基于Linux的网络信息安全审计系统——上网场所端设备的设计与实现

摘要

随着计算机的普及，互联网的发展和网民人数的不断增加，网络安全不得不面对越来越多的问题。传统的网络安全问题包括电脑病毒、帐号被盗、黑客入侵和恶意网站等。与这些问题相比，单位内网用户上班时间无谓浪费网络资源、泄露本单位机密甚至从事网络犯罪活动，成为新的网络安全威胁。面临这种情况，很多企业、政府、教育部门等都需要对本单位的内网进行安全审计。为了满足这种需求，本文提出了一种网络信息安全审计系统的实现方案，具体设计并实现了系统的上网场所端设备。该设备基于Intel x86构架的CPU和Linux系统所开发，为解决内网用户的上网信息安全审计问题提供了一种新的技术途径，具有较强的实用意义。 本文首先分析了网络安全及国内外网络安全的现状，总结了Linux操作系统及其强大的网络功能。接着总体设计了网络信息安全审计系统：系统采用的网络拓扑方式，设备实现的功能，上网场所端设备的硬件框架和软件框架。通过比较分析多种CPU构架，确定了该设备选用的硬件平台。把设备的软件结构分为Linux系统和Linux平台下的各种应用程序。然后根据系统的需求，设计构建了适合硬件平台的Linux系统。具体论述了配置、编译Linux内核和构建根文件系统的过程。随后介绍了信息审计程序的设计，这是设备软件部分的核心。该程序分为4个模块：网络数据包捕获模块、网络协议分析模块、数据库存储模块和违规信息报警模块。对各个模块进行了具体设计，分析和实现了网络数据包捕获技术、协议分析技术、数据库存储技术和报警规则匹配技术。实现了从链路层、网络层、传输层直到应用层的协议分析，并具体分析了应用层的HTTP协议和SMTP协议。

目录

文摘

英文文摘

声明

第一章绪论

1.1网络安全概述

1.2网络安全现状

1.3 Linux操作系统

1.4课题背景及研究内容

1.4.1选题背景

1.4.2课题研究内容及章节安排

第二章网络信息安全审计系统总体设计

2.1功能介绍

2.1.1上网场所端功能描述

2.1.2远程管理端功能描述

2.2网络拓扑结构

2.3上网场所端设备的硬件设计

2.4上网场所端设备的软件框架

第三章构建Linux系统

3.1 Linux内核的配置和编译

3.1.1 Linux内核简介

3.1.2内核配置和编译

3.2构建根文件系统

3.2.1建立根文件系统基本结构

3.2.2链接库

3.2.3定制应用程序

3.2.4系统启动脚本

第四章网络信息审计程序设计

4.1网络信息审计程序总体结构

4.2网络数据包捕获模块

4.2.1网络数据包捕获方法

4.2.2网络数据包捕获的实现

4.3网络协议分析模块

4.3.1 TCP/IP协议基础

4.3.2网络协议分析的框架

4.3.3链路层协议分析

4.3.4网络层协议分析

4.3.5传输层协议分析

4.3.6应用层协议分析与实现概述

4.4数据库存储模块

4.4.1 MYSQL数据库简介

4.4.2数据库设计

4.4.3信息存储实现概述

4.5违规信息报警模块

4.5.1报警规则的定义

4.5.2报警规则表

4.5.3报警规则匹配实现概述

第五章系统测试与结果

5.1系统测试

5.1.1搭建测试环境

5.1.2测试内容

5.1.3测试步骤

5.2测试结果分析

第六章总结与展望

6.1全文总结

6.2问题与展望

参考文献

攻读硕士学位期间发表的论文及所取得的研究成果

致谢