內網安全審計系統(tǒng)設計與實現.pdf

1、隨著信息技術和網絡的飛速發(fā)展,在我國政府部門、團體和企事業(yè)單位的業(yè)務工作中,計算機應用系統(tǒng)的地位日趨重要。在國民經濟和社會生活中,計算機應用系統(tǒng)的基礎性、支撐性作用不斷增加。同時,日趨龐大的網絡及層出不窮的技術也使得安全威脅與日俱增,這極大地影響著網絡和信息技術的可信度和發(fā)展。威脅信息安全的方式主要有以下幾種:竊取、篡改、偽造、拒絕服務、重放、冒充和抵賴。防病毒、防木馬、網絡隔離、入侵檢測、防火墻、漏洞掃描等傳統(tǒng)的信息保護手段常用來防止

2、外部網絡侵害,這在客觀上防止或杜絕了外來的非法訪問或攻擊、病毒、掃描和竊密活動,然而,更大的安全威脅卻來源于網絡內部。所以,來自網絡內部的信息安全問題就更為重要。
　　針對行為監(jiān)控、安全審計、身份認證與授權等內網安全需求,本文設計并實現了一個采用基于安全策略的訪問控制和C/S模式的分布式內網安全審計系統(tǒng)。本系統(tǒng)以終端安全和防護為核心,實現各種信息安全功能的整合,從整體上進行安全管理,統(tǒng)一部署安全策略。本系統(tǒng)運用網絡監(jiān)控與審計技術,

3、對內部網絡的違規(guī)行為(包括越權獲取數據、信息泄漏、機器混用和未經授權的接入)進行監(jiān)管(包括發(fā)現、阻斷、響應、分析和追究),實時阻止網絡內部針對主機的有害行為,記錄過程,用于審計和查證,通過查看可靠的審計日志,對違規(guī)行為做到有據可查、真實可信。
　　通過將監(jiān)控和審計手段相結合,本系統(tǒng)突破以往系統(tǒng)主要針對日志記錄事后追查的局限性,可以及時阻止危及內部網絡安全的違規(guī)事件發(fā)生、實時監(jiān)控內部人員的違規(guī)操作和規(guī)范敏感信息和機密數據的存儲和轉移

4、,有效保護內部網絡的重要信息,滿足保障數據和信息的完整性及網絡安全性的要求,實現了動態(tài)保護的安全管理和內部監(jiān)督的目標。
　　本文的具體工作包括:
　　(1)在分析了相關背景之后,本文研究了網絡信息安全、入侵檢測、訪問控制、網絡安全掃描技術和安全審計等相關技術;
　　(2)本文進行了需求分析,歸納為“基于安全策略的訪問控制”、“遠程實時監(jiān)控”、“控制臺安全管理”三個方面,并給出了控制臺和代理的功能要求;
　　(3)