【摘要】：當(dāng)今社會(huì)，互聯(lián)網(wǎng)發(fā)展迅速，網(wǎng)絡(luò)已經(jīng)深入到人們生活中的方方面面。很多企業(yè)和單位內(nèi)部局域網(wǎng)都和互聯(lián)網(wǎng)相連，給員工工作提供了極大的便捷，但是同時(shí)也出現(xiàn)了相應(yīng)的安全問題。例如一些經(jīng)常處理涉及國(guó)家秘密和企業(yè)商業(yè)機(jī)密信息的部門，有些內(nèi)部人員在進(jìn)行某些操作的時(shí)候意識(shí)不到其秘密性，致使企業(yè)內(nèi)部機(jī)密通過互聯(lián)網(wǎng)流通在外,打開非授權(quán)的鏈接致使局域網(wǎng)安全遭受攻擊，造成網(wǎng)絡(luò)癱瘓。所以當(dāng)下迫切需要行之有效的局域網(wǎng)內(nèi)部網(wǎng)絡(luò)安全監(jiān)督系統(tǒng)。 本文對(duì)用戶在局域網(wǎng)內(nèi)進(jìn)行的網(wǎng)絡(luò)操作行為進(jìn)行了審計(jì)研究，針對(duì)中小型企事業(yè)單位內(nèi)的局域網(wǎng)設(shè)計(jì)實(shí)現(xiàn)了一個(gè)基于局域網(wǎng)的安全審計(jì)組件。該組件的目標(biāo)是構(gòu)建一個(gè)安全審計(jì)平臺(tái)，此平臺(tái)通過收集、分析、存儲(chǔ)日志，對(duì)系統(tǒng)內(nèi)部的各個(gè)設(shè)備產(chǎn)生的記錄自身行為的日志進(jìn)行審計(jì)和管理，有效的防范和發(fā)現(xiàn)違規(guī)行為，從而保證網(wǎng)絡(luò)內(nèi)部的安全性和穩(wěn)定性。安全審計(jì)組件按功能分為審計(jì)客戶端、審計(jì)服務(wù)端、審計(jì)維護(hù)端、告警觸發(fā)管理模塊。審計(jì)客戶端與審計(jì)服務(wù)端采用基于UDP的socket通信方式進(jìn)行通信。審計(jì)維護(hù)端，管理員主要按照關(guān)鍵字段查看日志，管理日志，維護(hù)日志，導(dǎo)入導(dǎo)出日志。告警觸發(fā)管理模塊采用管理員自定義方式配置審計(jì)事件告警規(guī)則。在一定時(shí)間范圍內(nèi)，若設(shè)定的違規(guī)規(guī)則操作次數(shù)達(dá)到預(yù)設(shè)定的閥值時(shí)，管理員根據(jù)提示信息管理審計(jì)日志，提醒用戶進(jìn)行正確操作行為，自動(dòng)識(shí)別涉密信息關(guān)鍵字段，阻止涉密信息傳輸。 本文最后對(duì)系統(tǒng)的功能和性能進(jìn)行了測(cè)試，對(duì)測(cè)試結(jié)果和系統(tǒng)性能進(jìn)行了分析，得出了組件的適用范圍和有待改進(jìn)的方面。測(cè)試結(jié)果表明該組件實(shí)現(xiàn)了預(yù)期目標(biāo)。
【圖文】：

圖 4.11 過濾規(guī)則配置界面4.4 告警觸發(fā)管理模塊的設(shè)計(jì)與實(shí)現(xiàn).4.1 告警約束為了實(shí)現(xiàn)本組件告警規(guī)則的通用性，設(shè)計(jì)了如圖 4.12 所示約束塊，分別件類型約束，時(shí)間約束塊，用戶類型約束，，操作類型約束，資源類型約束，結(jié)果約束，每一種約束塊都包含相關(guān)的關(guān)鍵字段，體現(xiàn)約束塊的約束內(nèi)容，管理員設(shè)置告警規(guī)則。事件類型約束時(shí)間約束用戶類型約束操作類型約束操作結(jié)果約束規(guī)則約束塊次數(shù)約束

圖 4.16 告警觸發(fā)類圖如圖 4.16 所示，ISCAlarm 告警類，由審計(jì)中心進(jìn)行初始化和調(diào)用，完成審志的檢查和告警信息的產(chǎn)生功能。其中主要數(shù)據(jù)結(jié)構(gòu)為 ISCAlarmRule，表個(gè)告警規(guī)則結(jié)構(gòu)。ISCAlarm 類中的主要成員函數(shù)如下：ISCAlarm(); 初始化告警對(duì)象，從數(shù)據(jù)庫中讀去告警規(guī)則集并存儲(chǔ)到
【學(xué)位授予單位】：西安電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2014
【分類號(hào)】：TP393.1;TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前8條

1 劉燁;;用Socket實(shí)現(xiàn)基于TCP和UDP的原理探索[J];電腦學(xué)習(xí);2009年03期

2 鄒月;陳建兵;;Socket的網(wǎng)絡(luò)編程研究與實(shí)現(xiàn)[J];電腦編程技巧與維護(hù);2009年08期

3 周麗娟;;基于UDP協(xié)議的Socket網(wǎng)絡(luò)編程[J];電腦知識(shí)與技術(shù);2008年34期

4 崔應(yīng)留;李婭;;計(jì)算機(jī)審計(jì)中的電子數(shù)據(jù)軌跡分析[J];南京審計(jì)學(xué)院學(xué)報(bào);2010年02期

5 任婕;;防火墻與網(wǎng)絡(luò)安全技術(shù)[J];考試周刊;2010年29期

6 劉俊;;局域網(wǎng)安全威脅的分析與防御[J];石化技術(shù);2009年02期

7 王小娥;淺議網(wǎng)絡(luò)審計(jì)技術(shù)方法及存在問題[J];陜西審計(jì);2005年05期

8 劉宏毅;分析與探討網(wǎng)絡(luò)信息安全與防范技術(shù)[J];現(xiàn)代情報(bào);2004年04期

本文編號(hào)：2624192