文档介绍：北京邮电大学
硕士学位论文
网络安全管理系统集中日志审计子系统的设计与测试
姓名:范增震
申请学位级别:硕士
专业:软件工程
指导教师:吴国仕
20081105
网络安全管理系统集中日志审计子系统的设计与测试摘要随着我国信息化发展的逐步深入,我们对信息系统的依赖越来越强,大型企业的信息系统应用众多、结构复杂、覆盖地域广阔、涉及的部门和人员众多。系统面临着各种性质的安全威胁,随着中国移动通信集团青海有限公司各项业务的迅速发展,业务网络不断扩大,各种支撑系统不断新建,信息安全问题已经愈见突出,网络安全问题亟待解决。近年来,随着中国移动通信业务系统的迅速发展,各业务包含的主机、网络设备、业务系统数量不断增多,网络规模迅速扩大,访问各业务资源设备的用户数量不断增加,由于内控措施不力造成的安全问题时有发生。各业务系统分别维护一套用户信息数据,且孤立的以日志形式审计操作者对系统内的操作行为,这种初步的审计措施己不能满足中国移动目前和未来业务发展的要求,根据中国移动青海公司的网络现状,研究集中统一的安全管理技术和平台,使得系统和安全管理人员可以对支撑系统的用户、网络事件和访问者行为等进行实时的集中目志审计,通过灵活配置安全审计控制策略和预警参数,实时发现可疑操作,实时警告甚至阻断,保证网络系统的安全。本文在对业务网日志审计安全需求分析的基础上,参照网络管理安全系统技术规范,就网络系统中的业务网日志审计子系统进行设计,根据基本框架系统,对青海移动部分业务网的日志审计系统进行了部署。通过对系统的测试测试,验证该系统满足中国移动集团公司提出的统一用户管理、统一权限管理和集中审计等要求,该系统投入后运行正常,取得了良好的效果,为业务网
络提供了一个安全、高效的应用环境。关键词:安全日志审计设计测试
,,琧甤甒.,甉,瑃,印.,甉,,閏:,、矾.,,,瓻,..甉.,,—北京邮电人学趟禝:论文—,.瑆...,琫,琩瑃
本人签名:—笪迩妫灰童翌呈::壶翌攴Α暌日期:蠢‘垃象。‘的全部或部分内容,可以允许采用影印、缩印或其它复制手段保存、汇编学位论文。C独创性虼葱滦声明申请学位论文与资料若有不实之处,本人承担一切相关责任。关于论文使用授权的说明学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定,即:研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许学位论文被查阅和借阅;学校可以公布学位论文的学位论文在解密后遵守此规定本学位论本人签名导师签名本授权书。日期:本人声明所呈交的论文是本人在导师指导下进行的研究:作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得北京邮电大学或其他教育机构的学位或证二褂霉牟牧稀S胛乙煌琷鹤鞯耐夯员狙芯所做的任何贡献均已在论文中作了明确的说明并表示了谢意。北京邮电人学丁程硕郝畚
第一章引言课题背景业务系统、不同发展阶段、不同地域和行政隶属层次的安全要求属性和强度存在较大差异性。服务器随之出现。除了网络设备供应商如忍峁┑腞駻从服务器用于集中对网络设备的有效利用进行管理外,其它系统平台及安全服务提供商则从另一个角近年来,随着我国信息化发展的逐步深入,我们对信息系统的依赖越来越强,国家信息基础设施和重要信息系统能否安全正常地运行直接关系到国家安全和社会秩序。但是大型信息系统的安全保障体系建设是一个极为复杂的工作,大型企业的信息系统应用众多、结构复杂、覆盖地域广阔、涉及的行政部门和人员众多;系统面临着各种性质的安全威胁,间谍、黑客、病毒、非法的合作伙伴、本地维护的第三方、内部员工等;安全保障要求的内容极为广泛,从物理安全、网络安全、系统安全、应用安全一直到安全管理、安全组织建设等等,凡是涉及到影响正常运行的和业务连续性的都可以认为是信息安全问题;不同早期以及现在绝大部分的支撑系统,都使用简单的用户名/密码方式来进行访问控制保护,这种方式主要存在多方面的不足:踩慷冉系停岩哉嬲Vは低车陌踩ǎ⑺孀庞没苈攵缘脑龆啵没票夭扇∫恍┎话踩ǖ母ㄖ侄卫醇且洌佣成这种保护形同虚设,极大降低了安全强度;⒛岩允迪制笠蛋踩ú呗裕斐砂踩ū;ち粗芯哂兄诙嗟谋∪趸方冢⒓ú畹目缮焖跣;⒍孕畔⒆试吹墓蚕硪苍斐闪思ù笳习取系统于年所提出并实现了网络安全管理框架,其核心包括了后来所提出的,珹协议,主要用于电信行业捌分销商为用户提供网络服务,主要对网络设备的有效使用进行管理,功能和应用类似的度出发,提供针对操作系统及应用系统安全和信息共享的身份管理系统,著名的有的国内信息安全方面的研发活动起步稍晚,前期主要是防病毒系统和防火墙,至上世纪北京邮电大学工程硕士论文
课题