網絡安全審計與監(jiān)控系統(tǒng)的設計與實現(xiàn).pdf

1、信息安全是關系到國家利益、集體利益和用戶切身利益的大事，是只能依靠我國自身科技力量發(fā)展的技術，決不能依賴外來技術設備，否則就會造成“潛在”的安全隱患。 本文根據監(jiān)控審計技術和當前網絡安全發(fā)展大環(huán)境，在全面分析電力數(shù)據網絡結構及應用的基礎上，通過采用監(jiān)控審計技術通過監(jiān)視網絡活動，審計系統(tǒng)的配置和安全漏洞，分析網絡用戶和系統(tǒng)的行為，并定期進行統(tǒng)計和分析，以此來評估網絡的安全性和敏感數(shù)據的完整性，發(fā)現(xiàn)潛在的安全威脅，識別攻擊行為，并對

2、異常行為進行統(tǒng)計，對違反安全法規(guī)的行為進行報警，從而使系統(tǒng)管理員有效管理和評估自己的系統(tǒng)。本文給出了網絡安全審計與監(jiān)控系統(tǒng)的整體設計，包括該系統(tǒng)的開發(fā)模式和方法，該系統(tǒng)監(jiān)聽方式下的拓撲結構和網橋方式下的拓撲結構，該系統(tǒng)中的代理服務器監(jiān)控模塊設計和IP地址盜用模塊設計等等，本文還給出了該系統(tǒng)的功能模型實現(xiàn)流程(包括安全審計模型的實現(xiàn)流程和網絡監(jiān)控模型的實現(xiàn)流程)。本文詳細說明了監(jiān)控審計技術在該系統(tǒng)中的應用和實現(xiàn)過程，并對其中應用的關鍵技術