內(nèi)網(wǎng)主機(jī)行為監(jiān)管和審計(jì)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為國(guó)家經(jīng)濟(jì)發(fā)展和文化交流的重要載體，網(wǎng)絡(luò)安全問題也越來越受到關(guān)注。
　　首先對(duì)內(nèi)網(wǎng)安全審計(jì)的相關(guān)技術(shù)進(jìn)行了研究，介紹了信息安全、網(wǎng)絡(luò)安全審計(jì)的概念及國(guó)內(nèi)外研究現(xiàn)狀，并對(duì)現(xiàn)有系統(tǒng)進(jìn)行分析，將安全審計(jì)與其他網(wǎng)絡(luò)安全技術(shù)進(jìn)行了比較。通過對(duì)安全審計(jì)系統(tǒng)的安全需求分析提出了內(nèi)網(wǎng)在主機(jī)行為監(jiān)管和審計(jì)系統(tǒng)的整體框架，對(duì)系統(tǒng)功能模塊進(jìn)行整體分析，并從系統(tǒng)體系結(jié)構(gòu)和整體功能模塊對(duì)系統(tǒng)進(jìn)行了總體設(shè)計(jì)。

2、　　然后重點(diǎn)對(duì)內(nèi)網(wǎng)主機(jī)行為監(jiān)管和審計(jì)系統(tǒng)的設(shè)備管理、網(wǎng)絡(luò)共享監(jiān)管、移動(dòng)存儲(chǔ)設(shè)備認(rèn)證和日志審計(jì)進(jìn)行了研究。設(shè)備管理模塊對(duì)主機(jī)的各種設(shè)備進(jìn)行了詳細(xì)區(qū)分，便于實(shí)現(xiàn)對(duì)相應(yīng)設(shè)備有效管理；網(wǎng)絡(luò)共享監(jiān)管是基于SMB的網(wǎng)絡(luò)訪問行為記錄模塊，通過針對(duì)共享資源訪問行為的分析和記錄得到相應(yīng)的數(shù)據(jù)信息；移動(dòng)存儲(chǔ)設(shè)備認(rèn)證是在設(shè)備管理的基礎(chǔ)上對(duì)內(nèi)部存儲(chǔ)介質(zhì)的細(xì)化認(rèn)證管理；日志審計(jì)是通過代理端對(duì)主機(jī)行為信息的分類采集和分析之后形成有效的審計(jì)信息記錄。
　　最后