內(nèi)部網(wǎng)絡(luò)服務(wù)審計(jì)系統(tǒng)的分析與實(shí)現(xiàn).pdf

1、當(dāng)前，網(wǎng)絡(luò)正以驚人的速度向世界各個(gè)角落蔓延，人們的工作、學(xué)習(xí)、生活越來(lái)越依賴于它，各企業(yè)、公司、學(xué)校也紛紛建立起屬于自己的局域網(wǎng)。在網(wǎng)絡(luò)方便大家的生活，提高人們生活質(zhì)量的同時(shí)，病毒、非法訪問、垃圾郵件、網(wǎng)絡(luò)阻塞卻給人們帶來(lái)了巨大的損失，網(wǎng)絡(luò)隱患暗藏殺機(jī)。許多公司、企事業(yè)單位內(nèi)部員工私自開設(shè)網(wǎng)絡(luò)游戲或文件傳輸服務(wù)器，架設(shè)網(wǎng)站更是加劇了這種情形。這些未經(jīng)允許開設(shè)的網(wǎng)絡(luò)服務(wù)不僅會(huì)帶來(lái)內(nèi)部網(wǎng)絡(luò)潛在諸如泄密、病毒傳播等安全隱患，而且會(huì)占用大量的帶

2、寬，嚴(yán)重影響網(wǎng)絡(luò)正常業(yè)務(wù)的運(yùn)行。內(nèi)部網(wǎng)絡(luò)服務(wù)審計(jì)系統(tǒng)課題正是為解決上述問題提出的。 內(nèi)部網(wǎng)絡(luò)服務(wù)審計(jì)系統(tǒng)把服務(wù)審計(jì)提升到一個(gè)戰(zhàn)略的地位，同時(shí)把網(wǎng)絡(luò)帶寬濫用納入研究的范圍，是一個(gè)新的課題。該課題不同于傳統(tǒng)安全審計(jì)系統(tǒng)被動(dòng)防御方式，系統(tǒng)按照用戶配置策略，積極查找并定位多種違規(guī)開設(shè)的內(nèi)部網(wǎng)絡(luò)服務(wù)，解除內(nèi)網(wǎng)安全隱患和網(wǎng)絡(luò)暢通障礙，同時(shí)提供告警和日志信息。內(nèi)部網(wǎng)絡(luò)服務(wù)審計(jì)和漏洞掃描同屬于主動(dòng)防御的范疇，但后者偏重漏洞掃描，前者偏重服務(wù)審計(jì)

3、。內(nèi)部網(wǎng)絡(luò)服務(wù)審計(jì)系統(tǒng)借鑒了漏洞掃描系統(tǒng)中漏洞特征查找方法和漏洞庫(kù)存儲(chǔ)結(jié)構(gòu)特征，以及網(wǎng)絡(luò)技術(shù)中已經(jīng)比較成熟的多線程并發(fā)技術(shù)，端口掃描技術(shù)和網(wǎng)絡(luò)嗅探技術(shù)；在功能模塊和結(jié)構(gòu)設(shè)計(jì)時(shí)，參考了安全審計(jì)系統(tǒng)的設(shè)計(jì)；在用戶操作界面上，充分吸收了諾頓反病毒軟件客戶端以及其他掃描器配置簡(jiǎn)易方便的優(yōu)點(diǎn)。 內(nèi)部網(wǎng)絡(luò)服務(wù)審計(jì)系統(tǒng)的實(shí)現(xiàn)采用面向?qū)ο笤O(shè)計(jì)技術(shù)，先分析了用戶需求，提出系統(tǒng)模型，然后設(shè)計(jì)了系統(tǒng)整體框架并實(shí)現(xiàn)了主要功能模塊。在系統(tǒng)的分析設(shè)計(jì)中，對(duì)