面向Intranet的網(wǎng)絡安全審計系統(tǒng)的設計與實現(xiàn).pdf

1、隨著Internet的普及和網(wǎng)絡技術的發(fā)展，網(wǎng)絡安全問題日益復雜和嚴重，單靠某一種安全設備已經(jīng)無法保障網(wǎng)絡的安全。現(xiàn)實中防火墻和入侵檢測等常用安全技術的不足，顯示了研究網(wǎng)絡安全審計技術的必要性。作為一種輔助性的安全機制，網(wǎng)絡安全審計是一個完整的安全保障體系的必要環(huán)節(jié)，它支持對網(wǎng)絡事件的事后查證和分析，以保證網(wǎng)絡的安全。雖然是一種被動反應模式的安全機制，但它對網(wǎng)絡行為追查起到十分重要的作用，能夠對網(wǎng)絡違規(guī)形成威懾，是防護網(wǎng)絡安全的重要手段

2、之一，可以極大增強網(wǎng)絡安全防范能力，提高網(wǎng)絡的管理水平。 論文對網(wǎng)絡安全審計技術的研究現(xiàn)狀及相關理論進行了分析，討論了網(wǎng)絡安全審計與幾種常用安全技術之間在功能上的互補性，對網(wǎng)絡安全審計系統(tǒng)的功能模型和性能特點進行了定義和總結，對系統(tǒng)的體系結構進行了分析對比，提出并設計實現(xiàn)了一種面向．Intranet環(huán)境的網(wǎng)絡安全審計系統(tǒng)。該系統(tǒng)通過采集網(wǎng)絡中傳輸?shù)脑紨?shù)據(jù)包作為審計數(shù)據(jù)源，基于網(wǎng)絡協(xié)議分層原理對數(shù)據(jù)包進行結構分析，提取相應信息加

3、以記錄存儲，形成安全可靠的審計數(shù)據(jù)，從網(wǎng)絡的各個協(xié)議層次支持對網(wǎng)絡狀態(tài)及網(wǎng)絡行為的分析和檢測，提供了有效的網(wǎng)絡監(jiān)控、管理手段，能夠完成多層次的網(wǎng)絡安全審計功能。最后，實現(xiàn)了系統(tǒng)與主動式安全防范系統(tǒng)的集成并在實驗室環(huán)境下對系統(tǒng)功能進行了測試。 論文提出的網(wǎng)絡安全審計系統(tǒng)能夠在Intranet環(huán)境下完成對網(wǎng)絡原始數(shù)據(jù)的采集和分析，并提取出有效信息形成各個協(xié)議層次的審計日志，旁路運行的實現(xiàn)方式避免了系統(tǒng)對網(wǎng)絡性能的影響，同時也提高了系