網絡安全審計系統(tǒng)的研究與實現.pdf

1、隨著岡特網的迅猛發(fā)展和國家信息化進程的加速，網絡安全的形勢更加嚴峻，迫切需要行之有效的網絡安全保障系統(tǒng)。然而，現有的網絡防火墑、入侵檢測系統(tǒng)和加密應用等雖然對防止網絡外部入侵有一定的效果，但在需要對網絡內部川戶訪問外部網絡的行為進行審計時常常無能為力，從而導致網絡泄密等安全事什不斷發(fā)生。網絡安全審計系統(tǒng)通過對用戶訪問外部網絡的行為進行記錄利檢查，可有效地發(fā)現和防范違規(guī)的網絡訪問。研究與開發(fā)網絡安全審計系統(tǒng)具有重要的現實意義。 本

2、文對網絡安全審計的相關技術進行了研究，針對中小規(guī)模企業(yè)網環(huán)境設計利實現了一個基丁網絡嗅探器技術的網絡安全審計系統(tǒng)。 論文研究的主要內容包括以卜幾個方面： (1)介紹了網絡安全審計系統(tǒng)的研究背景利研究意義，給山了論文的研究目標。從系統(tǒng)結構、數據米源以及網絡服務控制等方面對網絡安全審計系統(tǒng)涉及的相關技術進行了研究，并對現有的幾種網絡安全審計系統(tǒng)進行了分析。 (2)論文詳細介紹了中小規(guī)模企業(yè)網環(huán)境對網絡安全審計系統(tǒng)的功

3、能需求及系統(tǒng)體系結構的設計，按照功能劃分分別介紹了數據采集、數據解析與處理、網絡服務控制利川戶界面等各個子系統(tǒng)的設計，介紹了數據采集與存儲策略、數據解析與處理等關鍵技術的研究成果。針對網絡安全審計系統(tǒng)應用的實際需求，分別給出了相應的解決方案。 (3)論文對TCP/IP協議中數據封裝的過程進行了詳細的分析，并在此基礎上設計利實現了一個分層的協議分析模塊。在協議分析模塊中，分析和比較了二種常見的會話重建技術。通過規(guī)范接口與內部分層，

4、使得該模塊具有良好的可重用性和可擴展性。 (4)論文介紹了網絡安全審計系統(tǒng)的總體實現模型，以及各個子系統(tǒng)的功能結構利實現機制，具體實現了一個網絡安全審計系統(tǒng)，為企業(yè)網管理人員提供了一個良好的網絡安全審計平臺。通過對系統(tǒng)參數進行沒置，可以靈活方便地將網絡安全審計系統(tǒng)應川于各種不同的實際環(huán)境中，以滿足不同用戶的具體需求。 (5)論文最后給山了網絡安全審計系統(tǒng)的測試環(huán)境和測試結果，并對系統(tǒng)的測試結果利性能進行了詳細的分析，給山