基于代理技術(shù)的Telnet協(xié)議審計(jì)技術(shù)的研究與實(shí)現(xiàn).pdf

1、隨著信息技術(shù)的發(fā)展，企業(yè)信息化程度不斷提高，內(nèi)網(wǎng)規(guī)模日益加大，對(duì)數(shù)據(jù)的安全性、業(yè)務(wù)連續(xù)性提出了更高的要求。而企業(yè)對(duì)運(yùn)維行為往往沒(méi)有嚴(yán)格把關(guān)，使得企業(yè)信息系統(tǒng)存在巨大的管理漏洞和潛在風(fēng)險(xiǎn)，將可能會(huì)導(dǎo)致企業(yè)利益、公眾利益甚至國(guó)家利益受損。本文以“基于代理技術(shù)的Telnet協(xié)議審計(jì)技術(shù)研究與實(shí)現(xiàn)”為課題，依托電力企業(yè)對(duì)運(yùn)維安全審計(jì)需求為背景，對(duì)Telnet協(xié)議運(yùn)維操作的審計(jì)進(jìn)行研究。
　　本課題深入研究了Telnet協(xié)議，對(duì)此協(xié)議的網(wǎng)絡(luò)

2、虛擬終端、選項(xiàng)協(xié)商及同步功能進(jìn)行了詳細(xì)的分析，同時(shí)對(duì)其安全性能進(jìn)行了分析和總結(jié)。基于分析結(jié)果，結(jié)合對(duì)代理服務(wù)器模型的研究，設(shè)計(jì)出了Telnet代理總體模型。并對(duì)NVT解析序列進(jìn)行分析，提出了NVT有限狀態(tài)機(jī)的實(shí)現(xiàn)方法，將其運(yùn)用到Telnet代理模型中，實(shí)現(xiàn)對(duì)協(xié)議數(shù)據(jù)的解析，進(jìn)而在該代理模型中完成對(duì)協(xié)議數(shù)據(jù)的存儲(chǔ)、轉(zhuǎn)發(fā)。此外還實(shí)現(xiàn)了對(duì)Telnet運(yùn)維操作監(jiān)控回放功能，可以實(shí)時(shí)監(jiān)控、及時(shí)切斷運(yùn)維操作，并可事后回看發(fā)生的事件，達(dá)到審計(jì)的目的。