面向Intranet的网络安全审计系统的设计与实现

摘要

随着Internet的普及和网络技术的发展，网络安全问题日益复杂和严重，单靠某一种安全设备已经无法保障网络的安全。现实中防火墙和入侵检测等常用安全技术的不足，显示了研究网络安全审计技术的必要性。作为一种辅助性的安全机制，网络安全审计是一个完整的安全保障体系的必要环节，它支持对网络事件的事后查证和分析，以保证网络的安全。虽然是一种被动反应模式的安全机制，但它对网络行为追查起到十分重要的作用，能够对网络违规形成威慑，是防护网络安全的重要手段之一，可以极大增强网络安全防范能力，提高网络的管理水平。 论文对网络安全审计技术的研究现状及相关理论进行了分析，讨论了网络安全审计与几种常用安全技术之间在功能上的互补性，对网络安全审计系统的功能模型和性能特点进行了定义和总结，对系统的体系结构进行了分析对比，提出并设计实现了一种面向．Intranet环境的网络安全审计系统。该系统通过采集网络中传输的原始数据包作为审计数据源，基于网络协议分层原理对数据包进行结构分析，提取相应信息加以记录存储，形成安全可靠的审计数据，从网络的各个协议层次支持对网络状态及网络行为的分析和检测，提供了有效的网络监控、管理手段，能够完成多层次的网络安全审计功能。最后，实现了系统与主动式安全防范系统的集成并在实验室环境下对系统功能进行了测试。 论文提出的网络安全审计系统能够在Intranet环境下完成对网络原始数据的采集和分析，并提取出有效信息形成各个协议层次的审计日志，旁路运行的实现方式避免了系统对网络性能的影响，同时也提高了系统本身的可靠性和安全性。对于提高整个网络的安全防范性能具有积极意义。

目录

文摘

英文文摘

论文说明：图表目录、缩略词列表

声明

第1章引言

1.1研究背景

1.2研究现状

1.3研究目标和研究内容

1.4论文组织结构

第2章网络安全审计

2.1网络安全模型

2.2安全审计及分类

2.2.1基于主机的安全审计

2.2.2基于网络的安全审计

2.3网络安全审计功能

2.4几种安全技术的比较

2.5小结

第3章网络协议分析

3.1网络传输数据的构成

3.2以太网数据帧结构

3.3网络层协议数据结构

3.3.1 ARP/RARP数据结构

3.3.2 IP协议数据

3.4运输层协议数据结构

3.4.1 ICMP报文首部结构

3.4.2 UDP协议首部结构

3.4.3 TCP协议首部结构

3.5应用层协议分析

3.5.1 FTP协议

3.5.2 HTTP协议

3.5.3 SMTP协议

3.5.4 POP3协议

3.6小结

第4章系统结构研究与设计

4.1功能模型

4.2体系结构分析与比较

4.2.1分布式体系结构

4.2.2集中式体系结构

4.3审计数据采集

4.3.1数据采集机制

4.3.2 Libpcap函数库

4.3.3审计信息提取

4.4系统总体结构设计

4.4.1数据采集

4.4.2数据预处理

4.4.3数据存储

4.4.4日志查询

4.5小结

第5章系统实现及功能测试

5.1数据采集

5.2数据的预处理

5.2.1链路层协议信息

5.2.2网络层协议信息

5.2.3运输层协议信息

5.2.4应用协议信息

5.3审计信息存储

5.3.1数据的存储

5.3.2数据表的定制

5.4系统与主动式安全防范系统的集成

5.5数据的查询

5.6系统应用测试

5.6.1开发测试环境

5.6.2系统功能测试

5.7小结

第6章总结与展望

6.1完成的主要工作

6.2下一步工作展望

致谢

参考文献

硕士阶段科研工作及发表论文

作者简介