文档介绍:中北大学
硕士学位论文
基于Linux的网络信息安全审计系统——上网场所端设备的设计
与实现
姓名:朱博
申请学位级别:硕士
专业:通信与信息系统
指导教师:孙运强
20080521
——上网场所端设备的设计与实现基于耐缧畔踩蠹葡低摘要关键词:.绨踩ǎ榉治觯踩蠹随着计算机的普及,互联网的发展和网民人数的不断增加,网络安全不得不面对越来越多的问题。传统的网络安全问题包括电脑病毒、帐号被盗、黑客入侵和恶意网站等。与这些问题相比,单位内网用户上班时间无谓浪费网络资源、泄露本单位机密甚至从事网络犯罪活动,成为新的网络安全威胁。面临这种情况,很多企业、政府、教育部门等都需要对本单位的内网进行安全审计。为了满足这种需求,本文提出了一种网络信息安全审计系统的实现方案,具体设计并实现了系统的上网场所端设备。该设备基于构架的蚅系统所开发,为解决内网用户的上网信息安全审计问题提供了一种新的技术途径,具有较强的实用意义。本文首先分析了网络安全及国内外网络安全的现状,总结了僮飨低臣捌淝大的网络功能。接着总体设计了网络信息安全审计系统:系统采用的网络拓扑方式,设备实现的功能,上网场所端设备的硬件框架和软件框架。通过比较分析多种辜埽确定了该设备选用的硬件平台。把设备的软件结构分为低澈蚅平台下的各种应用程序。然后根据系统的需求,设计构建了适合硬件平台的低场>咛迓凼了配置、编译诤撕凸菇ǜ募低车墓獭K婧蠼樯芰诵畔⑸蠹瞥绦虻纳杓疲这是设备软件部分的核心。该程序分为瞿?椋和缡莅痘衲?椤⑼缧榉治模块、数据库存储模块和违规信息报警模块。对各个模块进行了具体设计,分析和实现了网络数据包捕获技术、协议分析技术、数据库存储技术和报警规则匹配技术。实现了从链路层、网络层、传输层直到应用层的协议分析,并具体分析了应用层的协议和协议。
——,,.瑃,瑂琯,..:瑃’..’琲,瓸琽
,甀琣篖,疭.,..’瑃..簍,,
辇乱兰竺罗墅:皇:《关于学位论文使用权的说明原创性声明本人郑重声明:所呈交的学位论文,是本人在指导教师的指导下,独立进行研究所取得的成果。除文中已经注明引用的内容外,本论文不包含其他个人或集体已经发表或撰写过的科研成果。对本文的研究作出重要贡献的个人和集体,均已在文中以明确方式标明。本声明的法律责任由本人本人完全了解中北大学有关保管、使用学位论文的规定,其中包括:①学校有权保管、并向有关部门送交学位论文的原件与复印件:②学校可以采用影印、缩印或其它复制手段复制并保存学位论文;③学校可允许学位论文被查阅或借阅;④学校可以学术交流为目的,复制赠送和交换学位论文;⑤学校可以公布学位论文的全部或部分内容C苎宦畚脑诮饷承担。论文作者签名:日期:后遵守此规定签名:导师签名:
第一章绪论网络安全概述以互联网为代表的全球性信息化浪潮同益深刻,信息网络技术的应用日益普及和广泛,应用层次正在深入,应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展,典型的如党政部门信息系统、金融业务系统、企业商务系统等。伴随着网络的普及,安全问题成为影响网络效能的重要因素,而互联网所具有的开放性、国际性和自由性在增加应用自由度的同时,对安全提出了更高的要求,主要表现在以下方面:⒎判缘耐纾贾峦绲募际跏侨ǹ7诺模魏我桓鋈恕⑼盘宥伎赡芑竦茫因而网络所面临的破坏和攻击可能是多方面的,例如:可能来自物理传输线路的攻击,也可以对网络通信协议和实现实施攻击;可以是对软件实施攻击,也可以对硬件实施攻击。国际性的⋯个网络还意味着网络的攻击不仅仅来自本地网络的用户,它可以是来自互联网上的任何一个机器,也就是说,网络安全所面临的是一个国际化的自由意味着网络最初对用户的使用并没有提供任何的技术约束,用户可以自由地访问网络,自由地使用和发布各种类型的信息。用户只对自己的行为负责,而没有任何的法律限制。尽管开放的、自由的、国际化的互联网的发展给政府机构、企事业单位带来了革命性的改革和丌放,使得他们能够利用互联网提高办公效率和市场反应能力,以便更具竞争力。通过互联网,他们可以从异地取回重要数据,同时又要面对互联网开放带来的数据安全的新挑战和新危险。如何保护企业的机密信息不受黑客和工业间谍的入侵,己成为政府机构、企事业单位信息化健康发展所要考虑的重要事情之一。计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的机密性、完整性及可使用性受到保护。要做到这一点,必须保证网络系统软件、应用软件、数据库系统具有一定的安全保护功能,并保证网络部件,如终端、调制解调器、数据链路的功能仅仅能被那些被授权的人访问。网络的安全问题实际上包括两方面的内中北大学学位论文挑战。
容,一是网络的系统安全,二是网络的信息安全,而保护网络的信息安全是最终目的【。从狭义的保护角