內(nèi)部網(wǎng)行為監(jiān)管審計(jì)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展,利用廣泛開放的網(wǎng)絡(luò)環(huán)境進(jìn)行全球通信已成為時(shí)代發(fā)展的趨勢(shì).網(wǎng)絡(luò)在提供開放和共享資源的同時(shí),也不可避免的存在著安全風(fēng)險(xiǎn).因此,網(wǎng)絡(luò)安全問題已引起人們的廣泛關(guān)注,并成為當(dāng)前網(wǎng)絡(luò)技術(shù)研究的重點(diǎn).網(wǎng)絡(luò)安全的核心問題在本質(zhì)上來說,就是數(shù)據(jù)資源的安全問題,尤其在內(nèi)部網(wǎng)或者涉密網(wǎng)中.因此從對(duì)數(shù)據(jù)操作的行為角度上,將這種行為監(jiān)控在安全的可控范圍之內(nèi),那么就實(shí)現(xiàn)了對(duì)數(shù)據(jù)的防護(hù),從而實(shí)現(xiàn)網(wǎng)絡(luò)資源的安全.該文在P2DR(策略、防護(hù)

2、、檢測(cè)、響應(yīng))安全模型的基礎(chǔ)上,詳細(xì)的論述了內(nèi)部網(wǎng)行為監(jiān)管審計(jì)系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn).內(nèi)部網(wǎng)行為監(jiān)管審計(jì)系統(tǒng)(Network Behaviors Monitor & Audit System簡稱NBAMS)運(yùn)行于內(nèi)部網(wǎng)中,采用集中式管理、分布式控制結(jié)構(gòu)對(duì)內(nèi)部網(wǎng)用戶操作行為進(jìn)行監(jiān)管,并提供事后安全審計(jì)功能.該文的研究工作主要有以下幾個(gè)方面:(1)分析了網(wǎng)絡(luò)面臨的主要安全威脅以及相應(yīng)的網(wǎng)絡(luò)安全關(guān)鍵技術(shù).(2)分析了P2DR安全模型及其理論體系,從