內(nèi)網(wǎng)主機行為監(jiān)管和審計系統(tǒng)設(shè)計與實現(xiàn).pdf

1、隨著計算機技術(shù)的不斷發(fā)展，計算機網(wǎng)絡(luò)已經(jīng)成為國家經(jīng)濟發(fā)展和文化交流的重要載體，網(wǎng)絡(luò)安全問題也越來越受到關(guān)注。
　　首先對內(nèi)網(wǎng)安全審計的相關(guān)技術(shù)進行了研究，介紹了信息安全、網(wǎng)絡(luò)安全審計的概念及國內(nèi)外研究現(xiàn)狀，并對現(xiàn)有系統(tǒng)進行分析，將安全審計與其他網(wǎng)絡(luò)安全技術(shù)進行了比較。通過對安全審計系統(tǒng)的安全需求分析提出了內(nèi)網(wǎng)在主機行為監(jiān)管和審計系統(tǒng)的整體框架，對系統(tǒng)功能模塊進行整體分析，并從系統(tǒng)體系結(jié)構(gòu)和整體功能模塊對系統(tǒng)進行了總體設(shè)計。

2、　　然后重點對內(nèi)網(wǎng)主機行為監(jiān)管和審計系統(tǒng)的設(shè)備管理、網(wǎng)絡(luò)共享監(jiān)管、移動存儲設(shè)備認證和日志審計進行了研究。設(shè)備管理模塊對主機的各種設(shè)備進行了詳細區(qū)分，便于實現(xiàn)對相應(yīng)設(shè)備有效管理；網(wǎng)絡(luò)共享監(jiān)管是基于SMB的網(wǎng)絡(luò)訪問行為記錄模塊，通過針對共享資源訪問行為的分析和記錄得到相應(yīng)的數(shù)據(jù)信息；移動存儲設(shè)備認證是在設(shè)備管理的基礎(chǔ)上對內(nèi)部存儲介質(zhì)的細化認證管理；日志審計是通過代理端對主機行為信息的分類采集和分析之后形成有效的審計信息記錄。
　　最后