一種安全審計系統(tǒng)中獲取內外網地址映射關系的方法

1、一種安全審計系統(tǒng)中獲取內外網地址映射關系的方法一種安全審計系統(tǒng)中獲取內外網地址映射關系的方法近年來，隨著網絡應用的普及，幾乎所有的政府機關、企事業(yè)單位都將接入了互聯(lián)網?；ヂ?lián)網讓人們快速地了解世界各地的最新資訊，通過各種通訊手段準確迅捷地傳遞信息，在各種論壇、博客、空間暢所欲言，給單位和個人帶來了極大的方便。但是，伴隨著人們對互聯(lián)網的依賴網絡安全論文，由于缺乏有效的網絡管理手段新的風險也隨之而來。主要表現(xiàn)在以下幾個方面：一是內部計算機被外

2、部人員非法侵入，竊取國家涉密信息和企業(yè)商業(yè)秘密；二是內部人員向外部泄漏國家涉密信息和企業(yè)商業(yè)秘密；三是工作人員利用辦公計算機在互聯(lián)網發(fā)布、傳播違法信息。以上情形都可能給單位帶來了不可估量的法律糾紛和經濟損失，給單位和單位相關負責人造成極其嚴重的不良影響中國論文網。此時網絡安全日益得到人們的重視，安全審計系統(tǒng)也應運而生。它通過實時審計網絡數據流，根據用戶設定的安全控制策略，對受控對象的活動進行審計。目前的安全審計系統(tǒng)網絡接入方式一般有兩種

3、方式：在互聯(lián)網出口處利用TAP設備分流一路數據給安全審計系統(tǒng)，如圖1所示；在局域網核心交換機上通過端口鏡像方式將上網數據復制給安全審計系統(tǒng)，如圖2所示。這兩種方式都能獲得完整的互聯(lián)網上網信息，然后系統(tǒng)按照已設定的各項安全策略進行信息審計，及時反映結果。不過此類解決方式還是存在一定的局限性，因為這種數據的采集方式決定了它所截獲的用戶上行數據包的源IPPt和下行數Pt、目的Pt與內網用戶計算機實際發(fā)送數據包源Pt、目的Pt相同；探測數據包E

4、ther層的源MAC地址應為一個內部網絡中不存在的MAC地址，以保證探測數據包不會對內部網絡硬件設備的ARP地址表造成混亂；探測數據包IP報頭中的TTL字段設置為安全審計系統(tǒng)發(fā)送探測數據包的物理接入點和探測數據包的截獲物理接入點之間路由器數目基礎上再加1網絡安全論文，以保證探測數據包在進入因特網到達第一跳路由器即被丟棄，對因特網不造成任何負擔。3技術實現(xiàn)下面介紹技術實現(xiàn)方法的步驟：（1）安全審計系統(tǒng)截獲內外網交互的全部數據包，通過匹配上

5、行數據包X源MAC地址是否為Y過濾上行數據包，Y為探測數據包Ether層的源MAC地址，例如101010101010中國論文網。匹配成功則不做任何處理繼續(xù)處理下一個數據包，匹配失敗則進入下一步驟.（2）將上行數據包X的源IP、目的IP、源Pt和目的Pt作為四元組在安全審計系統(tǒng)中的映射關系表中查詢，如查詢已存在映射關系，重置該映射關系失效定時器，并回到步驟1中繼續(xù)處理下一個數據包，否則進入下一步驟；（3）安全審計系統(tǒng)構建探測數據包A，A中