当前位置:首页 >> 信息与通信 >>

网络安全中安全审计与监控系统的设计_图文

科技瓜 —煽i龇

网络安全中安全审计与监控系统的设计
监寿权 (中国电信股份有限公司惠州分公司,广东惠州516001)
”脯要】针对网络信息安垒性较差的现状,从访问控制机制的角度探讨了网络安全屏障的构建,论文在简单介绍访问控制机制的基础上,
重点从访问机制的审计与监控两个角度,分析研究了网络中信息安全的审计与网络操作安全监控的设计应用,给出了网络安全审计与监控实 ‘现的详细方案,对于进一步提高企业内部局域网络的信息安全具有一定借鉴意义。 法键词]网络安全;网络审计;安全监控
√?
i r’rI{一r ?一?

/i

T|1

。t

7}

:一1’【、

一’}.?。

,近年来,计算机网络的发展异常迅速。特别是随着国际互联网络
Internet的不断推广应用,计算机网络的发展I敷=来愈成为人1门所关注的 全球性麴点之一。社会对计算初网络的使用越来越广泛,用户对网络的 依赖性也越来越大。未来社会是信息的社会,而信息社会是离不开网络

了与对方数据库的直接连接,而且也不需要了解对方数据库结构,就能

够直接获得了审计系统需要的数据,从而实现了对网络数据信息的安全



22网络安全监控设计 网络安全监控中的核心就是要对网络操作的对象——文件进行安 全监控,而文件监控模块可以通过Widows文件过滤驱动程序拦截用 户进程对文件的操作,加载强制访问控制模块进行审核,决定用户进程 是否可以访问文件或者以何种方式访问文件,因此,网络文件安全监控 是实现网络安全监控的陔,洲奠块。 网络文件监控控制程序主要实现对文件系统过滤驱动程序的图形

的,因Ib斗算机网络在人们生活串的地位也将越来越重要。随着网络技
术的发展和网上电子商务应用的日益增加,网络安全和信息安全的问题

日益凸现
本论文将主要针对网络安全中安全审计模块和安全监控系统的应
用与设计展开讨论,以期找到能够有效的可供借鉴和指导的网络安全构

建设计手段,并和广大同行分享。
1网络安全概述 安全性一直是网络的薄弱环节之一,而用户对网络安全的要求又 相当高,因此网络安全管理非常重要。网络中主要有以下几大安全问 题:网络数据的私有性(保护网络数据不被侵入者非法获得),授权

化视图控制、监视消息的显示、攻击主机IP地址追踪、Socket接口等
功能,具体而言,可以从以矛丁L个角度进行分析。

1)DriverMessageController负责和驱动程序通信,启动一个线
程监听驱动程序发送过来的消息:

(防止侵^者在网络上发送错误信息),访问控制(控制对网络资源的访
问)。相应地,网络安全管理应包括对加密和加密关键字、授权机制、 访问控制的管理,另外还要维护和检查安全日志,包括:刨建、删除、 控制安全服务和机制;与安全相关信息的分布:与安全相关事件的报告 等。 要实现对网络信息的安全保障,关键是要实现对网络中传输的信 息进行安全审计,同时对网络操作实施可行的监控,因此需要借助于访 问控制机制来增强对网络信息的安全审计与监控,提高网络信息的安全 性。访问控制就是通过某种途径显式地限制对关键资源的访问。防止因 非法用户的侵入或合法用户的不慎操作所造成的破坏。访问控制系统一 般包括:主体、客体和安全访问规则。访问控制机制制定了哪些主体能 够访问客体,访问权限有多大,其目的是为了检测和防止系统中未经授 权的访问。通过对访问控制机制的管理与设计,能够有效的实现对网络

2)标签维护模块瓤了主客体安全标签的添加、删除、清空等操 作,监视消息显示稹块主要用于显删fo-]日志:
3)Sniffer对流经本机网卡的所有lP包进行截获,保存一定

数量的最新IP包,记录接收到IP包的时间戳,为实现对攻击主机lP 士也趾的追踪准备数据; 4)SocketControlIer实现了控制程序的Socket接口。 驱动程序消息控制模块主要由CDriverMsgController类实现,
实现了对驱动程序监视消息的接收和发送控制: 1)接收驱动程序消息CDriverMsgController类使用多线程技术 实现对驱动程序监视消息的实时监听,并对监控消息进行处理,调用

Sniffer模块进行入侵主机信息的追踪。监听线程使用异步Devicelo—
Control调用实现监听:

2)发送控制消息提供一个统一的控制接口,将控制信息发送到驱 动程序,控制信息包括添加访问规则、删除访问规则、清空访问规则、
开始监听、停止监听等。 3结语 随着Internet的运用愈加广泛,网络安全和信息安全的问题日益 突出,入侵主柳通过修改相关设置入侵企业网并在网内主tiLL安置木马

信息的安全审计和网络操作的监控,提高网络信息的安全性。
2网络安全审计与监控系统的设计 2.1网络安全审计设计

在进行面向网络数据信息的计算机审计时,一般需要经历一下几
个步骤:首先,采集被审计单位的数据;然后,根据对这些数据的分析

和理解,将其转换成审计软件所需的数据形式:最后,运用计算机审计
软件对这些数据进行复核。在这个过程中,采集被审计单位的数据是进

程序,对企业网内部资源造成很大的危害,严重影响了企业网内部资源
的共享和保密性要求。论文提出的主动式网络安全监控可有效的解决本 地和网络八侵以及外部非法接入的隐患,具有较高的安全性、易用性和

行计算机审计的首要前提。数据采集的标准是真实、完整、有效,且尽 量少受被审计单位数据格式的影响。通常数据采集有三种方式:直接读
取数据的方式、数据库连接件读取数据的方式和文件传输读取数据的方 式。

可扩展性,能够为企业网提供内部安全屏障;另一方面,通过有效的防 范非法接入的措施,可以检测并阻止非法用户接入企业网,打造企业网
外部的安全屏障,对于保障和提高企业局域内部网络的信息安全水平具 有一定的借鉴和指导意义。

对于直接读取数据的方式,通常采用审计软件访问被审计数据库: 数据库连接件方式也需要直接与被审计数据库相连,这两种力式都需要
跟被审计单位数据连接。采用这两个方式,一方面,需要对双方的数据 存储格式要有透彻的了解,而一旦某一方的数据存储格式发生变化,需



,,

【参考文献]
【1】刘汝悼计算机审计技术和方法[MI.北京:清华大学出版社,2004. ,【2l蕞刚毅网络审汁的风险与控制01审计理论与实践,2002. 翻张鹏XML在数据传输过程中的安全性研究lD3.长春:吉林大学硕士学位
论文。2005.

要重新协滑碍配^数据交换格式,增大了数据导出的难度,因为在每次导

出数据时需要对应具体的数据项,同时刚氏了数据采集时的灵活性:另

一方面,直接与{婶计单1立数据库连接,可能会影响对方的安全和数据
库速度,干扰了对方正常的业务工作。以文件传输的方式,只需提供给

180丽丽

被审计单位第三力数据格式,由对方导出指定格式的数据,这样,避免

万   方数据

网络安全中安全审计与监控系统的设计
作者: 作者单位: 刊名: 英文刊名: 年,卷(期): 蓝寿权 中国电信股份有限公司惠州分公司,广东惠州,516001 科技风 TECHNOLOGY WIND 2010(2)

参考文献(3条) 1.张鹏 XML在数据传输过程中的安全性研究 2005 2.董刚毅 网络审汁的风险与控制[期刊论文]-审计理论与实践 2002 3.刘汝悼 计算机审计技术和方法 2004

本文链接:http://d.g.wanfangdata.com.cn/Periodical_kjf201002158.aspx


相关文章:
探讨网络安全中安全审计与监控系统的设计与实现.doc
探讨网络安全中安全审计与监控系统的设计与实现 - 龙源期刊网 http://www.qikan.com.cn 探讨网络安全中安全审计与监控系统的设计 与实现 作者:张文颖 来源:《...
网络安全中安全审计与监控系统的设计_论文.pdf
网络安全中安全审计与监控系统的设计 - 针对网络信息安全性较差的现状,从访问控制
网络安全审计与监控系统的设计与实现.doc
网络安全审计与监控系统的设计与实现 - 龙源期刊网 http://www.qikan.com.cn 网络安全审计与监控系统的设计与实现 作者:柳婵娟 来源:《电脑知识与技术学术交流...
网络安全中安全审计与监控系统的设计与实现_论文.pdf
网络安全中安全审计与监控系统的设计与实现 - ◇ 高教论述◇ 科技 固向导 2013 年第0 3期 网络安全中安全审计与监控系统的设计与实现 潘赈 ( 绥化 学院计...
探讨网络安全中安全审计与监控系统的设计与实现_论文.pdf
探讨网络安全中安全审计与监控系统的设计与实现 - ISSN 1009-3044
网络安全审计与监控系统的设计与实现_论文.pdf
网络安全审计与监控系统的设计与实现 - 该文给出了网络安全审计与监控系统的整体设
网络安全审计及监控系统的设计与现实研究_论文.pdf
网络安全审计监控系统的设计与现实研究 - 第 25 卷第 6 期20 1 7
网络环境下的日志监控与安全审计系统设计与实现_图文.pdf
网络环境下的日志监控与安全审计系统设计与实现 - 2004 年第 12 期 福 建 电 脑 43 网络环境下的日志监控与安全审计系统设计与实现 石彪1 胡华平1 刘利枚2 ...
基于Windows的网络安全监控系统的设计与实现_图文.pdf
基于Windows的网络安全监控系统的设计与实现 - 2011年第4期 中图分类
计算机网络中安全审计系统的应用与设计实现.pdf
计算机网络中安全审计系统的应用与设计实现 - 2013 年第 1期 (总第 12
网络安全审计技术的运用_图文.doc
“监视系统”,不仅能实现实时监控,对出现的高风险行 为及时警示提醒,同时完成...网络安全审计技术实际运用 在长航局网络中网络安全审计主要包括:网络设备日志和...
网络安全监控与防范_图文.ppt
2、高校图书馆网络风险分析 ?3、绿盟科技安全设计...实施安全审计和操作,从而保障大型和复 杂网络环境的...高速网络安全监控系统的... 62页 ...
校园网络安全系统的设计方案设计_图文.doc
现从防火墙、VPN、防病毒、入侵检测防御系统、上网 行为管理用户审计系统、数据备份系统、主页防篡改、网络安全管理制度几个方面,设计 我校的网络安全方案。 ...
一种基于局域网络监控日志的安全审计系统_王新昌_图文.pdf
摘要: 针对局域网络监控系统的安全方面的不足, 设计并实现了一种基于局域网络监控日志 的安全审计系统。系统通过对局域网络监控多种日志信息进行采集和分析, 监视...
私有云环境下安全审计系统的设计与实现_图文.pdf
网络信息安全审计与 监控教育部工程研究中心,上海200433;3.中国银联电子支付研究院,上海201201)摘要:为提高数据在私有云环境下的安全性,提供对于数据泄露等风险的...
基于监控日志的电力信息内网安全审计系统实现(1)_图文.pdf
监控系统的日志审计功能薄弱的缺点,设计并实现一个针对该系统日志的安全审计系统...基于监控日志的电力信息内网安全 审计系统则能帮助系统管理员对网络安全进行实时...
网络监控审计系统的设计与实现_论文.pdf
网络监控审计系统的设计与实现 - 防火墙是传统的网络安全产品,部署防火墙也是最常用的安全解决方案,但是随着网络入侵和攻击手段越来越先进,传统防火墙的缺点越来越明显,...
论计算机网络中安全审计系统的应用与设计_论文.pdf
论计算机网络中安全审计系统的应用与设计 - 科学技术 论计 算机 网络 中安全 审计 系统 的应用 与设计 刘楚雄 摘( 湖南广播 电视台播控 中心,湖南 长沙 ...
信息安全审计监控平台介绍概要_图文.ppt
信息安全审计监控平台介绍概要_幼儿读物_幼儿教育_教育专区。信息安全审计监控平台...中明确的将“为基础 信息网络和重要信息系统安全运行提供技术支持的 信息安全专业...
汉邦信息安全综合强审计监控系统技术白皮书v4.0(最新).doc
带来方便、高效信息共享的同时,也给信息安全带来...安全审计监控是指记录用户使用计算机网络系统的所有...模块化的设计思想,整个系统 由软硬件组成,包括审计...