首页> 正文

数据业务平台网络安全审计系统设计与实现

2020-12-03阅读(663)

数据业务平台网络安全审计系统设计与实现

论文摘要

当前,数据网络已经蔓延到世界各个角落,完全融入了人类环境,人们的工作、学习、生活越来越依赖于它,各企业、公司、学校也纷纷建立起属于自己的局域网。在网络方便大家的生活,提高人们生活质量的同时,非法访问、病毒、垃圾邮件、网络阻塞却给人们带来了巨大的损失,特别是非法访问,非授权操作,让网络隐患暗藏杀机,企业利益面临前所未有的风险,特别是美国通过Sarbanes-Oxley法案(简称SOX法案)后,对所有在美国上市的企业内部安全问题做了详细的规定和要求。数据业务平台网络安全审计系统课题正是为解决上述问题提出的。数据业务平台网络安全审计系统把服务审计提升到一个战略的地位,同时着重把网络非法访问,非授权操作纳入研究的范围,这是一个比较新的课题,针对目前塞班斯法案(SOX)来说,更是解决企业燃眉之急的手段。安全审计系统除了传统的被动防御方式,还可以按照用户配置策略,积极查找并定位多种非法访问,非授权操作,并在操作完成之前主动阻断,解除内网安全隐患和网络畅通障碍,同时提供告警和日志信息,并对系统本身的日志进行分析和整理。数据业务平台网络安全审计和漏洞扫描同属于主动防御的范畴,但后者偏重漏洞扫描,前者偏重服务/操作审计。数据业务平台网络安全审计系统借鉴了漏洞扫描系统中漏洞特征查找方法和漏洞库存储结构特征,以及网络技术中已经比较成熟的多线程并发技术,端口扫描技术和网络嗅探技术;在功能模块和结构设计时,参考了安全审计系统的设计;在用户操作界面上,采用了流行的WEB C/S界面,方便快捷。数据业务平台网络安全审计系统的实现采用面向对象设计技术,先分析了用户需求,提出系统模型,然后设计了系统整体框架并实现了主要功能模块。在系统的分析设计中,对一些关键技术和方法进行了论证,从一个全新的角度去解决内部网络安全和网络畅通的问题,主要体现在审计理念的创新和审计方法的创新。在审计理念创新方面,主要表现在以内网非法网络操作为审计对象、强调对人的管理,体现了效率与效能,而传统审计是通过发现系统中存在的异常服务(端口、协议等)来判断并解决安全问题。在审计方法方面,主要表现在此系统把内部非法操作的特征作为审计标准,包括一些常见操作命令特征,而传统审计主要是根据病毒库、漏洞以及入侵行为特征等来进行审计的。在系统初步完成后,进行了功能和性能测试,测试结果表明数据业务平台网络安全审计系统基本满足用户需求,能有效地监控设备维护操作情况,发现和定位非授权操作和非法入侵,并加以阻断,减少了安全隐患,保证了企业的生产安全和效益。

论文目录

  • 摘要
  • ABSTRACT
  • 1 绪论
  • 1.1 内网的安全威胁
  • 1.2 传统安全服务的局限性
  • 1.3 工程背景与主要工作
  • 1.3.1 编制范围
  • 1.3.2 工程建设期与满足年限
  • 1.3.3 简要结论
  • 1.4 项目建设的必要性与可行性
  • 1.4.1 SOX 内控审核的需求
  • 1.4.2 规范操作维护管理行为
  • 1.4.3 有效的内部防范
  • 1.5 本文的工作安排
  • 2 数据业务平台网络安全审计系统概述
  • 2.1 内部网络服务安全缺陷
  • 2.1.1 操作系统安全缺陷
  • 2.1.2 网络协议安全缺陷
  • 2.1.3 应用软件实现缺陷
  • 2.1.4 用户使用造成安全缺陷
  • 2.2 安全审计概述
  • 2.2.1 安全审计系统组成
  • 2.2.2 安全审计系统功能
  • 2.3 数据业务平台网络安全审计系统
  • 2.3.1 课题创新分析
  • 2.3.2 系统部署逻辑
  • 2.4 数据业务平台网络安全审计系统模型
  • 3 数据业务平台网络安全审计系统总体设计
  • 3.1 设计目标、标准和原则
  • 3.2 系统总体结构
  • 3.3 系统部署说明
  • 3.3.1 安全域划分说明
  • 3.3.2 安全策略说明
  • 3.3.3 A 方案说明
  • 3.3.4 B 方案说明
  • 3.3.5 方案对比结论
  • 4 数据业务平台网络安全审计系统设计与实现
  • 4.1 安全域划分设计方案
  • 4.2 现状调查分析
  • 4.2.1 调研与访谈
  • 4.2.2 网络结构分析
  • 4.2.3 网络优化和边界整合
  • 4.3 安全评估及加固
  • 4.3.1 安全评估
  • 4.3.2 安全加固
  • 4.4 审计系统及认证设计方案
  • 4.4.1 审计系统工作原理
  • 4.5 设计方案及系统配置
  • 4.5.1 审计系统配置说明
  • 4.5.2 用户管理和授权
  • 4.5.3 数据备份方案
  • 4.6 主要功能介绍
  • 4.6.1 二次强身份认证
  • 4.6.2 实时审计和控制
  • 4.6.3 实时响应和报警
  • 4.6.4 丰富的信息查询手段
  • 4.6.5 TCP 会话实时监控和回放
  • 4.6.6 审计报表
  • 4.7 信息交互接口
  • 4.7.1 技术指标
  • 4.7.2 审计系统硬件详细配置
  • 5 数据业务平台网络安全审计系统测试及应用
  • 5.1 功能测试
  • 5.2 性能测试
  • 5.3 实际应用
  • 6 结束语
  • 致谢
  • 参考文献
  • 附录A 攻读硕士学位期间的成果

    • 相关论文文献

    • [1].下一代运维安全审计系统研究与设计[J]. 中国新通信 2020(02)
    • [2].下一代运维安全审计系统研究与设计[J]. 电子技术与软件工程 2020(06)
    • [3].信息安全审计系统在等级保护建设中的应用研究[J]. 网络安全技术与应用 2015(05)
    • [4].大数据技术下安全审计系统的研究分析[J]. 中国信息化 2020(04)
    • [5].一种联动分析的工控安全审计系统研究及设计[J]. 网络安全技术与应用 2020(10)
    • [6].网络信息安全审计系统设计与实现[J]. 通讯世界 2015(11)
    • [7].一种综合安全审计系统模型的研究[J]. 警察技术 2014(S1)
    • [8].基于可信网络的安全审计系统研究与应用[J]. 现代计算机 2013(05)
    • [9].一种基于神经网络的安全审计系统模型[J]. 福建电脑 2008(02)
    • [10].天津电力行为安全审计系统建设与应用[J]. 电力信息与通信技术 2017(12)
    • [11].大数据环境下的安全审计系统框架[J]. 通信技术 2016(07)
    • [12].基于企业安全审计系统开发过程的研究[J]. 电脑知识与技术 2016(22)
    • [13].信息安全审计系统的架构设计[J]. 网络安全技术与应用 2016(10)
    • [14].工业控制系统信息安全审计系统分析与设计[J]. 计算机科学 2013(S1)
    • [15].安全审计系统的功能设计及其技术要求[J]. 硅谷 2012(03)
    • [16].信息化进程中的财政安全审计系统设计的技术特点分析[J]. 科技信息 2011(27)
    • [17].部署数据库安全审计系统能解决什么问题[J]. 信息安全与通信保密 2011(01)
    • [18].基于网络日志的安全审计系统的研究与设计[J]. 计算机技术与发展 2009(11)
    • [19].构建校园网完整安全审计系统[J]. 现代企业教育 2008(10)
    • [20].防火墙日志安全审计系统的研究[J]. 网络安全技术与应用 2008(07)
    • [21].数据库安全审计系统在医院的部署与应用[J]. 中国医疗设备 2013(05)
    • [22].保驾IT应用,护航业务安全——浅谈面向业务的信息安全审计系统[J]. 信息安全与通信保密 2008(02)
    • [23].计算机网络中安全审计系统的应用与设计实现[J]. 信息通信 2013(01)
    • [24].下一代运维安全审计系统研究与设计[J]. 信息网络安全 2016(06)
    • [25].基于云平台的安全审计系统设计与实现[J]. 信息安全与通信保密 2013(10)
    • [26].数据库安全审计系统在地铁票务中的应用分析[J]. 现代信息科技 2020(08)
    • [27].数据库安全审计系统的部署与应用[J]. 闽江学院学报 2010(05)
    • [28].浅谈电力企业数据库安全审计系统的设计及应用[J]. 科技风 2019(22)
    • [29].安全审计系统在网络安全管理中的应用[J]. 云南电业 2010(07)
    • [30].安全审计系统中日志数据整合的研究[J]. 电脑知识与技术 2008(14)

    标签:;  ;  ;  ;  

    数据业务平台网络安全审计系统设计与实现
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5