首页> 正文

公安业务网高安全级审计系统的设计与实现

2020-11-30阅读(104)

公安业务网高安全级审计系统的设计与实现

论文摘要

随着人们使用计算机网络传输重要数据的日益增多,信息安全也就变得越来越重要。公安金盾网是全国公安各业务系统依托运行的专用网络,各业务系统的安全直接关系到国家的安全和社会的安定。本系统是为了有效防止外部人员的非法入侵及内部人员的违规操作或窃取敏感数据而专门研制的一套与业务系统独立的高安全级审计系统。本文以该系统的研发为背景,深入分析了公安业务网的信息安全现状及特殊需求,对安全审计系统进行了总体设计。系统利用防火墙、Socket通信及微软的远程访问服务(Remote Access Service,RAS)等技术实现对审计数据的采集,利用Oracle数据库的多种安全审计技术对存储审计数据的数据库(以下简称审计数据库)进行再次审计,并对公安现有的短信服务平台接口进行封装,及时将重要审计信息发送给审计员,实现了对公安业务网高强度的安全审计目标。主要研究工作如下:(1)对防火墙日志的采集技术进行了深入研究,利用Socket通信技术从日志服务器上实时地采集并筛选出安全审计所需的防火墙日志信息,为及时发现外部可疑入侵提供重要依据。(2)对RAS技术进行了深入研究,利用微软的API编程技术实现了对远程拨号信息的采集,方便审计员在对照系统维护记录时发现非法拨入用户。(3)通过对Oracle数据库审计技术的研究,分别运用Oracle数据库的标准审计、触发器审计、细粒度审计及对系统管理员的审计等多种审计技术加固审计数据库,防止内部人员违规修改或删除审计数据,全方位地保证审计数据库自身的安全。(4)对公安现有的短信服务平台的接口封装进行了研究,编码实现了以短信方式自动响应重要审计信息的功能,将与审批信息不相匹配的审计信息及时发送给相应的民警和审计员。本文工作的创新性在于:(1)将防火墙、Socket通信、RAS等技术与日志采集技术进行结合,并系统地应用和实现在公安业务网的安全审计系统中,提高了公安业务系统的安全性,并在对安全性要求较高的军事等领域具有一定的推广作用。(2)将Oracle数据库的多种审计技术应用到审计数据库中,对审计数据库本身进行了全方位的加固,实现了对重要数据的双重审计,提高了审计的安全强度。(3)充分利用公安现有的短信服务平台,并自动与审批信息对照,及时将重要的审计信息以短信方式发送给审计员,提高了安全审计的效率。本文最后对系统的实现进行了介绍,结果表明该系统基本达到了公安业务网对安全审计的需求,在一定程度上能增强公安业务系统的信息安全。

论文目录

  • 摘要
  • ABSTRACT
  • 1 绪论
  • 1.1 研究背景
  • 1.1.1 信息安全问题
  • 1.1.2 安全审计的必要性
  • 1.1.3 公安业务网的安全隐患
  • 1.1.4 课题来源
  • 1.2 国内外研究现状
  • 1.3 论文的主要工作
  • 1.4 论文的组织结构
  • 1.5 本章小结
  • 2 安全审计概述
  • 2.1 概念
  • 2.2 功能与目标
  • 2.3 基本模型
  • 2.4 分类
  • 2.5 标准
  • 2.6 本章小结
  • 3 系统总体架构
  • 3.1 公安业务网概况
  • 3.1.1 业务系统的功能
  • 3.1.2 业务网的架构
  • 3.1.3 业务网现有的安全措施
  • 3.2 总体需求
  • 3.2.1 功能需求
  • 3.2.2 系统用例图
  • 3.3 总体设计
  • 3.3.1 模块设计
  • 3.3.2 系统框架
  • 3.3.3 数据设计
  • 3.3.4 系统网络结构
  • 3.4 本章小结
  • 4 审计日志的采集
  • 4.1 日志概述
  • 4.1.1 概念
  • 4.1.2 特点
  • 4.1.3 国内外研究现状
  • 4.2 日志采集技术
  • 4.2.1 Agent 的概念
  • 4.2.2 Agent 在日志采集中的应用
  • 4.3 日志的规范化处理
  • 4.3.1 定义日志格式的原则
  • 4.3.2 日志格式标准
  • 4.3.3 日志内容标准
  • 4.4 防火墙日志的采集
  • 4.4.1 相关概念
  • 4.4.2 采集原理
  • 4.4.3 采集设计
  • 4.4.4 采集实现
  • 4.5 拨号日志的采集
  • 4.5.1 RAS 技术概述
  • 4.5.2 拨号现有安全措施
  • 4.5.3 采集实现
  • 4.6 其它审计信息的采集
  • 4.6.1 通信命令信息的采集
  • 4.6.2 资料库操作信息的采集
  • 4.7 本章小结
  • 5 数据库审计
  • 5.1 数据库审计的必要性
  • 5.2 审计数据库的选择
  • 5.3 Oracle 数据库审计技术
  • 5.3.1 强制审计
  • 5.3.2 对系统管理员的审计
  • 5.3.3 标准审计
  • 5.3.4 触发器审计
  • 5.3.5 细粒度审计
  • 5.4 审计数据库的审计
  • 5.4.1 审计的需求
  • 5.4.2 审计的设计
  • 5.4.3 审计的框架
  • 5.4.4 审计的实现
  • 5.5 本章小结
  • 6 审计信息自动响应
  • 6.1 短信服务概述
  • 6.1.1 概念
  • 6.1.2 特点
  • 6.1.3 发展阶段
  • 6.1.4 短信服务平台的提出
  • 6.2 公安短信服务平台概述
  • 6.2.1 主要功能
  • 6.2.2 实现原理
  • 6.2.3 安全性分析
  • 6.3 审计信息响应需求
  • 6.3.1 审批现状分析
  • 6.3.2 需求
  • 6.4 短信响应的实现
  • 6.4.1 封装SMS 平台接口
  • 6.4.2 实现
  • 6.5 本章小结
  • 7 系统实现
  • 7.1 运行环境
  • 7.2 系统实现结果
  • 7.3 本章小结
  • 8 总结与展望
  • 8.1 本文工作总结
  • 8.2 下一步研究方向
  • 参考文献
  • 致谢
  • 攻读学位期间发表的学术论文目录
  • 上海交通大学学位论文答辩决议书

    • 相关论文文献

    标签:;  ;  ;  ;  ;  

    公安业务网高安全级审计系统的设计与实现
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5