企業(yè)內(nèi)網(wǎng)監(jiān)控管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著計(jì)算機(jī)及其網(wǎng)絡(luò)的迅猛發(fā)展，其應(yīng)用層次也不斷深入，傳統(tǒng)的紙質(zhì)文檔逐漸被電子文檔所替代。在日常生活中，人們對(duì)它們的依賴程度也越來越高，進(jìn)而網(wǎng)絡(luò)安全問題也隨之出現(xiàn)了，目前，有很多用于防止外部網(wǎng)絡(luò)安全的產(chǎn)品，如，防火墻、入侵檢測軟件等。但是，對(duì)于內(nèi)部網(wǎng)絡(luò)，尤其是企業(yè)內(nèi)部，也面臨著很多安全威脅。目前，大多數(shù)企業(yè)內(nèi)部機(jī)密文檔都是以電子文檔的形式存儲(chǔ)在計(jì)算機(jī)上，內(nèi)部泄密問題也正成為企業(yè)迫切解決的問題。根據(jù)美國CSI/FBI的統(tǒng)計(jì)，85％的企業(yè)信息

2、泄露事件都是由內(nèi)部員工造成的，只有1%是因?yàn)橥獠亢诳驮斐傻?。因此需要?duì)其局域網(wǎng)內(nèi)部的所有主機(jī)行為進(jìn)行全面的監(jiān)控和審計(jì)。
　　通過分析目前內(nèi)網(wǎng)安全領(lǐng)域存在的一些問題及相關(guān)產(chǎn)品的比較，本文提出了基于客戶機(jī)/服務(wù)器和分布式結(jié)構(gòu)的內(nèi)網(wǎng)監(jiān)控系統(tǒng)的框架模型。該模型結(jié)構(gòu)為管控端-安全中心服務(wù)器-受控端，實(shí)現(xiàn)了集中管理，分布防御的思想，管理員與用戶相分離，在監(jiān)控和管理上方便靈活，符合企業(yè)需求。
　　本文主要研究了如下內(nèi)容：
　　1)通

3、過通用安全評(píng)價(jià)準(zhǔn)則(Common Criteria for IT security Evaluation,簡稱CC)對(duì)信息系統(tǒng)進(jìn)行安全評(píng)估，包括安全功能需求和安全保證需求。安全功能需求定義了待評(píng)估軟件或系統(tǒng)所期望具有的安全行為；安全保證需求是對(duì)其宣稱的安全目標(biāo)及采取的安全措施的正確性和有效性提供信任基礎(chǔ)。
　　2)研究分析了國內(nèi)外信息安全模型的優(yōu)缺點(diǎn)及其運(yùn)用場合，采用P2DR動(dòng)態(tài)安全模型對(duì)系統(tǒng)進(jìn)行監(jiān)控、防護(hù)和審計(jì)，它是一種可適應(yīng)網(wǎng)

4、絡(luò)安全模型，該模型以安全策略為中心，以安全策略控制和指導(dǎo)，綜合運(yùn)用防護(hù)工具的同時(shí)，利用檢測工具及時(shí)了解和評(píng)估系統(tǒng)的安全狀態(tài)，通過適當(dāng)?shù)姆磻?yīng)將系統(tǒng)調(diào)整到相對(duì)最安全和風(fēng)險(xiǎn)最低的狀態(tài)。P2DR通過監(jiān)控、檢測、響應(yīng)和防護(hù)環(huán)節(jié)的循環(huán)過程達(dá)到保護(hù)系統(tǒng)安全的目的。
　　3)采用基于角色的訪問控制理論(RBAC)分配角色和限制權(quán)限。通過角色管理用戶，方便企業(yè)行政結(jié)構(gòu)的管理。
　　基于上述原理思想，本文作者還設(shè)計(jì)了系統(tǒng)的整體架構(gòu)，管控端部分和