文档介绍：哈尔滨工程大学
硕士学位论文
网络安全审计系统及信息检索的设计与实现
姓名:赵一丁
申请学位级别:硕士
专业:信号与信息处理
指导教师:和应民
20090301
摘要近年来随着互联网的迅速普及,网络逐渐成为用户完成相关业务非常重坏更加得心应手。一个内部人员不需要掌握很多的黑客技术就能够对系统造的框架结构及设计思想,并对系统中探测器、控制台、数据包的捕获、数据存储和数据快速检索五大功能模块的设计做了详细的说明,其中包括了每个模块所需要完成的功能及其子模块介绍。最后,利用摘要代码或伪代码给出域网内的防火墙、肭旨觳庀低场畔⒈;は低车劝踩ú凡生的日志,能够实时或事后的审计网络安全状态。本文结合作者于亿阳信通股份有限公司网络安全审计系统的开发实际经验,具体介绍了以上的开发技术以及整个模块的设计思路、整体框架和日志检索的设计和实现方法。关键词:安全审计:信息检索;;疘蝗罩静杉要的、不可或缺的手段,但带来了许多严重的安全问题,计算机网络安全问题逐渐成为人们关注的焦点。网络安全已经成为国家与国防安全的重要组成部分,同时也是国家网络经济发展的关键,网络信息审计系统逐渐成为整个安全系统中非常重要的一部分。根据相关统计机构提供的数据,目前有%以上的网络入侵和破坏是来自网络内部的,因为网络内部人员对于自己的网络更加熟悉,而已有一定的操作权限,又位于防火墙的后端,进行入侵或破成重大的损失。因此网络安全审计系统开始受到广泛的重视。本文阐述了日志审计系统在目前网络环境中的重要性以及它的作用,同时对设计中所需要用到的基本技术作了一定的介绍。随后从总体上描述系统了各个功能模块的一些关键技术的实现细节,并对每一段代码部分都做了一定的解释。该基于日志的网络安全审计系统采用了疭结构,它实时的审计分析局哈尔滨檀笱妒垦宦畚
甆..’琧,;;;疘籰..,,
横茇慷锿作者┳:参阳罗年弓月日导,。辍莞厝铡日期:枷尸年三月,日哈尔滨工程大学学位论文原创性学位论文授权使用声明一标明。本人完全意识到本声明的法律结果由本人承担已,,解密后晒豕こ檀笱徒挥泄夭棵沤斜4妗⒒惚嗟取本人郑重声明:本论文的所有工作,是在导师的指导下,由作者本人独立完成的。有关观点、方法、数据和文献的引用已在文中指出,并与参考文献相对应。除文中己注明引用的内容外,本论文不包含任何其他个人或集体己经公开发表的作品成果。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式作者┳:臼期:本人完全了解学校保护知识产权的有关规定,即研究生在校攻读学位期间论文工作的知识产权属于哈尔滨工程大学。哈尔滨工程大学有权保留并向国家有关部门或机构送交论文的复印件。本人允许哈尔滨工程大学将论文的部分或全部内容编入有关数据库进行检索,可采用影印、缩印或扫描等复制手段保存和汇编本学位论文,可以公布论文的全部内容。同时本人保证毕业后结合学位论文研究课题再撰写的论文一律注明作者第一署名单位为哈尔滨工程大学。涉密学位论文待解密后适用本声明。本论文僭谑谟柩缓蠹纯口在授予学位个月后口
第滦髀背景决策支持、面向公众服务的综合平台。电子政务系统一方面要求考虑政府内部网络的安全,另一方面要求考虑面向公众服务的网络安全。电子政务行使或信息战时期信息对抗等国家行为的攻击。攻击包括基于侦听、截获、窃取、破译、业务流量分析、电磁信息提取等技术的被动攻击和基于修改、伪造、破坏、冒充、病毒扩散等技术的主动攻击。网络威胁包括来自内部与外部的决这些问题的一个关键技术就是对电子政务系统的安全审计【俊计这四个环节来加以规范并进而实现有效的管理。年,安全审计已被正式定为电子政务建设十大标准之一。虽然很多的国际规范以及国内对重要网络的安全规定中都将安全审计放在重要的位置,然而大部分的用户和专家对安全审计这个概念的理解并不统一,都认为是“日志记录”的功能。如果仅仅是日志功能就满足安全审计的需求,那么目前绝大部分的操作系统、网络设备、网管系统都有不同程度的日志功能,大多数的网络系统都满足了安全年是电子政务年,电子政务最终目标是建设政府办公自动化、面向政府职能的特点导致来自外部或内部的各种攻击,包括黑客组织、犯罪集团威胁、主动攻击与被动攻击带来的威胁。网络威胁的隐蔽性、体制性、边界模糊性、突发性和易被忽视的特点要求我们引起高度重视【俊据统计:%的安全问题导致网络数据破坏,%的安全问题导致数据失密。从恶意攻击的特点来看,臣频慕峁サ墓セ骼醋酝缦低内部。同时,网络办公自动化也导致依赖性的增强。安全设计本身的不完备性可能构成网络新的安全风险。新的风险点、新的漏洞被发现、新的攻击技术手段被利用等管理安全问题会随时出现。所以安全管理要求考虑网络系统的安全配置、正常运行、安全操作、应急响应、安全审计等一系列问题。解电子政务的