內網安全綜合審計監(jiān)管系統(tǒng)的設計與實現.pdf

1、隨著計算機網絡的發(fā)展，網絡安全現狀異常嚴峻，保障網絡安全特別是內網安全成為企業(yè)和組織日益關注的焦點問題。然而，現有的網絡安全技術更多注重的是對外網入侵的防范，對內網行為的監(jiān)管考慮不周，安全審計監(jiān)管系統(tǒng)可以對內網事件進行記錄和檢查，有效防范和發(fā)現內網的違規(guī)操作。所以，研究網絡安全審計和監(jiān)管技術具有重要的現實意義。 在實際項目開發(fā)基礎上，本文針對內網安全審計展開了相關的研究，首先分析了內網安全的現狀，其次研究了安全審計的相關技術，針

2、對其存在的不足之處，深入研究了內網的行為安全審計和監(jiān)管，提出了基于系統(tǒng)API替換的Windows內網安全審計和監(jiān)管技術，將監(jiān)控代碼編譯成一個DLL，再將該DLL注入到目標進程中，利用API Hook功能，通過替換系統(tǒng)API實現對內網行為的審計監(jiān)管。然后對系統(tǒng)的功能要求、邏輯結構、通信協(xié)議和主要功能模塊的實現原理和方法進行詳細論述；詳細闡述了進程監(jiān)控、打印監(jiān)控、主機性能監(jiān)視模塊的具體實現。最后，對內網安全綜合審計監(jiān)管系統(tǒng)的測試、用戶應用反