內(nèi)網(wǎng)安全審計(jì)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著信息技術(shù)和網(wǎng)絡(luò)的飛速發(fā)展,在我國(guó)政府部門(mén)、團(tuán)體和企事業(yè)單位的業(yè)務(wù)工作中,計(jì)算機(jī)應(yīng)用系統(tǒng)的地位日趨重要。在國(guó)民經(jīng)濟(jì)和社會(huì)生活中,計(jì)算機(jī)應(yīng)用系統(tǒng)的基礎(chǔ)性、支撐性作用不斷增加。同時(shí),日趨龐大的網(wǎng)絡(luò)及層出不窮的技術(shù)也使得安全威脅與日俱增,這極大地影響著網(wǎng)絡(luò)和信息技術(shù)的可信度和發(fā)展。威脅信息安全的方式主要有以下幾種:竊取、篡改、偽造、拒絕服務(wù)、重放、冒充和抵賴(lài)。防病毒、防木馬、網(wǎng)絡(luò)隔離、入侵檢測(cè)、防火墻、漏洞掃描等傳統(tǒng)的信息保護(hù)手段常用來(lái)防止

2、外部網(wǎng)絡(luò)侵害,這在客觀上防止或杜絕了外來(lái)的非法訪問(wèn)或攻擊、病毒、掃描和竊密活動(dòng),然而,更大的安全威脅卻來(lái)源于網(wǎng)絡(luò)內(nèi)部。所以,來(lái)自網(wǎng)絡(luò)內(nèi)部的信息安全問(wèn)題就更為重要。
　　針對(duì)行為監(jiān)控、安全審計(jì)、身份認(rèn)證與授權(quán)等內(nèi)網(wǎng)安全需求,本文設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)采用基于安全策略的訪問(wèn)控制和C/S模式的分布式內(nèi)網(wǎng)安全審計(jì)系統(tǒng)。本系統(tǒng)以終端安全和防護(hù)為核心,實(shí)現(xiàn)各種信息安全功能的整合,從整體上進(jìn)行安全管理,統(tǒng)一部署安全策略。本系統(tǒng)運(yùn)用網(wǎng)絡(luò)監(jiān)控與審計(jì)技術(shù),

3、對(duì)內(nèi)部網(wǎng)絡(luò)的違規(guī)行為(包括越權(quán)獲取數(shù)據(jù)、信息泄漏、機(jī)器混用和未經(jīng)授權(quán)的接入)進(jìn)行監(jiān)管(包括發(fā)現(xiàn)、阻斷、響應(yīng)、分析和追究),實(shí)時(shí)阻止網(wǎng)絡(luò)內(nèi)部針對(duì)主機(jī)的有害行為,記錄過(guò)程,用于審計(jì)和查證,通過(guò)查看可靠的審計(jì)日志,對(duì)違規(guī)行為做到有據(jù)可查、真實(shí)可信。
　　通過(guò)將監(jiān)控和審計(jì)手段相結(jié)合,本系統(tǒng)突破以往系統(tǒng)主要針對(duì)日志記錄事后追查的局限性,可以及時(shí)阻止危及內(nèi)部網(wǎng)絡(luò)安全的違規(guī)事件發(fā)生、實(shí)時(shí)監(jiān)控內(nèi)部人員的違規(guī)操作和規(guī)范敏感信息和機(jī)密數(shù)據(jù)的存儲(chǔ)和轉(zhuǎn)移

4、,有效保護(hù)內(nèi)部網(wǎng)絡(luò)的重要信息,滿(mǎn)足保障數(shù)據(jù)和信息的完整性及網(wǎng)絡(luò)安全性的要求,實(shí)現(xiàn)了動(dòng)態(tài)保護(hù)的安全管理和內(nèi)部監(jiān)督的目標(biāo)。
　　本文的具體工作包括:
　　(1)在分析了相關(guān)背景之后,本文研究了網(wǎng)絡(luò)信息安全、入侵檢測(cè)、訪問(wèn)控制、網(wǎng)絡(luò)安全掃描技術(shù)和安全審計(jì)等相關(guān)技術(shù);
　　(2)本文進(jìn)行了需求分析,歸納為“基于安全策略的訪問(wèn)控制”、“遠(yuǎn)程實(shí)時(shí)監(jiān)控”、“控制臺(tái)安全管理”三個(gè)方面,并給出了控制臺(tái)和代理的功能要求;
　　(3)