面向Intranet的網(wǎng)絡(luò)安全審計系統(tǒng)的設(shè)計與實現(xiàn).pdf

1、隨著Internet的普及和網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全問題日益復(fù)雜和嚴(yán)重，單靠某一種安全設(shè)備已經(jīng)無法保障網(wǎng)絡(luò)的安全?，F(xiàn)實中防火墻和入侵檢測等常用安全技術(shù)的不足，顯示了研究網(wǎng)絡(luò)安全審計技術(shù)的必要性。作為一種輔助性的安全機制，網(wǎng)絡(luò)安全審計是一個完整的安全保障體系的必要環(huán)節(jié)，它支持對網(wǎng)絡(luò)事件的事后查證和分析，以保證網(wǎng)絡(luò)的安全。雖然是一種被動反應(yīng)模式的安全機制，但它對網(wǎng)絡(luò)行為追查起到十分重要的作用，能夠?qū)W(wǎng)絡(luò)違規(guī)形成威懾，是防護(hù)網(wǎng)絡(luò)安全的重要手段

2、之一，可以極大增強網(wǎng)絡(luò)安全防范能力，提高網(wǎng)絡(luò)的管理水平。 論文對網(wǎng)絡(luò)安全審計技術(shù)的研究現(xiàn)狀及相關(guān)理論進(jìn)行了分析，討論了網(wǎng)絡(luò)安全審計與幾種常用安全技術(shù)之間在功能上的互補性，對網(wǎng)絡(luò)安全審計系統(tǒng)的功能模型和性能特點進(jìn)行了定義和總結(jié)，對系統(tǒng)的體系結(jié)構(gòu)進(jìn)行了分析對比，提出并設(shè)計實現(xiàn)了一種面向．Intranet環(huán)境的網(wǎng)絡(luò)安全審計系統(tǒng)。該系統(tǒng)通過采集網(wǎng)絡(luò)中傳輸?shù)脑紨?shù)據(jù)包作為審計數(shù)據(jù)源，基于網(wǎng)絡(luò)協(xié)議分層原理對數(shù)據(jù)包進(jìn)行結(jié)構(gòu)分析，提取相應(yīng)信息加

3、以記錄存儲，形成安全可靠的審計數(shù)據(jù)，從網(wǎng)絡(luò)的各個協(xié)議層次支持對網(wǎng)絡(luò)狀態(tài)及網(wǎng)絡(luò)行為的分析和檢測，提供了有效的網(wǎng)絡(luò)監(jiān)控、管理手段，能夠完成多層次的網(wǎng)絡(luò)安全審計功能。最后，實現(xiàn)了系統(tǒng)與主動式安全防范系統(tǒng)的集成并在實驗室環(huán)境下對系統(tǒng)功能進(jìn)行了測試。 論文提出的網(wǎng)絡(luò)安全審計系統(tǒng)能夠在Intranet環(huán)境下完成對網(wǎng)絡(luò)原始數(shù)據(jù)的采集和分析，并提取出有效信息形成各個協(xié)議層次的審計日志，旁路運行的實現(xiàn)方式避免了系統(tǒng)對網(wǎng)絡(luò)性能的影響，同時也提高了系