網(wǎng)絡(luò)安全審計系統(tǒng)的研究與實現(xiàn).pdf

1、隨著岡特網(wǎng)的迅猛發(fā)展和國家信息化進(jìn)程的加速，網(wǎng)絡(luò)安全的形勢更加嚴(yán)峻，迫切需要行之有效的網(wǎng)絡(luò)安全保障系統(tǒng)。然而，現(xiàn)有的網(wǎng)絡(luò)防火墑、入侵檢測系統(tǒng)和加密應(yīng)用等雖然對防止網(wǎng)絡(luò)外部入侵有一定的效果，但在需要對網(wǎng)絡(luò)內(nèi)部川戶訪問外部網(wǎng)絡(luò)的行為進(jìn)行審計時常常無能為力，從而導(dǎo)致網(wǎng)絡(luò)泄密等安全事什不斷發(fā)生。網(wǎng)絡(luò)安全審計系統(tǒng)通過對用戶訪問外部網(wǎng)絡(luò)的行為進(jìn)行記錄利檢查，可有效地發(fā)現(xiàn)和防范違規(guī)的網(wǎng)絡(luò)訪問。研究與開發(fā)網(wǎng)絡(luò)安全審計系統(tǒng)具有重要的現(xiàn)實意義。 本

2、文對網(wǎng)絡(luò)安全審計的相關(guān)技術(shù)進(jìn)行了研究，針對中小規(guī)模企業(yè)網(wǎng)環(huán)境設(shè)計利實現(xiàn)了一個基丁網(wǎng)絡(luò)嗅探器技術(shù)的網(wǎng)絡(luò)安全審計系統(tǒng)。 論文研究的主要內(nèi)容包括以卜幾個方面： (1)介紹了網(wǎng)絡(luò)安全審計系統(tǒng)的研究背景利研究意義，給山了論文的研究目標(biāo)。從系統(tǒng)結(jié)構(gòu)、數(shù)據(jù)米源以及網(wǎng)絡(luò)服務(wù)控制等方面對網(wǎng)絡(luò)安全審計系統(tǒng)涉及的相關(guān)技術(shù)進(jìn)行了研究，并對現(xiàn)有的幾種網(wǎng)絡(luò)安全審計系統(tǒng)進(jìn)行了分析。 (2)論文詳細(xì)介紹了中小規(guī)模企業(yè)網(wǎng)環(huán)境對網(wǎng)絡(luò)安全審計系統(tǒng)的功

3、能需求及系統(tǒng)體系結(jié)構(gòu)的設(shè)計，按照功能劃分分別介紹了數(shù)據(jù)采集、數(shù)據(jù)解析與處理、網(wǎng)絡(luò)服務(wù)控制利川戶界面等各個子系統(tǒng)的設(shè)計，介紹了數(shù)據(jù)采集與存儲策略、數(shù)據(jù)解析與處理等關(guān)鍵技術(shù)的研究成果。針對網(wǎng)絡(luò)安全審計系統(tǒng)應(yīng)用的實際需求，分別給出了相應(yīng)的解決方案。 (3)論文對TCP/IP協(xié)議中數(shù)據(jù)封裝的過程進(jìn)行了詳細(xì)的分析，并在此基礎(chǔ)上設(shè)計利實現(xiàn)了一個分層的協(xié)議分析模塊。在協(xié)議分析模塊中，分析和比較了二種常見的會話重建技術(shù)。通過規(guī)范接口與內(nèi)部分層，

4、使得該模塊具有良好的可重用性和可擴(kuò)展性。 (4)論文介紹了網(wǎng)絡(luò)安全審計系統(tǒng)的總體實現(xiàn)模型，以及各個子系統(tǒng)的功能結(jié)構(gòu)利實現(xiàn)機(jī)制，具體實現(xiàn)了一個網(wǎng)絡(luò)安全審計系統(tǒng)，為企業(yè)網(wǎng)管理人員提供了一個良好的網(wǎng)絡(luò)安全審計平臺。通過對系統(tǒng)參數(shù)進(jìn)行沒置，可以靈活方便地將網(wǎng)絡(luò)安全審計系統(tǒng)應(yīng)川于各種不同的實際環(huán)境中，以滿足不同用戶的具體需求。 (5)論文最后給山了網(wǎng)絡(luò)安全審計系統(tǒng)的測試環(huán)境和測試結(jié)果，并對系統(tǒng)的測試結(jié)果利性能進(jìn)行了詳細(xì)的分析，給山