内网安全综合审计监管系统的设计与实现

摘要

随着计算机网络的发展，网络安全现状异常严峻，保障网络安全特别是内网安全成为企业和组织日益关注的焦点问题。然而，现有的网络安全技术更多注重的是对外网入侵的防范，对内网行为的监管考虑不周，安全审计监管系统可以对内网事件进行记录和检查，有效防范和发现内网的违规操作。所以，研究网络安全审计和监管技术具有重要的现实意义。 在实际项目开发基础上，本文针对内网安全审计展开了相关的研究，首先分析了内网安全的现状，其次研究了安全审计的相关技术，针对其存在的不足之处，深入研究了内网的行为安全审计和监管，提出了基于系统API替换的Windows内网安全审计和监管技术，将监控代码编译成一个DLL，再将该DLL注入到目标进程中，利用API Hook功能，通过替换系统API实现对内网行为的审计监管。然后对系统的功能要求、逻辑结构、通信协议和主要功能模块的实现原理和方法进行详细论述；详细阐述了进程监控、打印监控、主机性能监视模块的具体实现。最后，对内网安全综合审计监管系统的测试、用户应用反馈和国家相关认证测试结果进行论述。 通过国家相关测评机构的检测和实地应用，证明本系统具有很好的稳定性和健壮性，但是，对内网主机的邮件和病毒的审计还要进一步深入研究。

目录

文摘

英文文摘

声明

第一章绪论

1.1引言

1.2研究背景及意义

1.3内容简介

1.4章节安排

第二章网络安全与安全审计

2.1网络安全

2.1.1网络安全概述

2.1.2网络安全模型

2.1.3网络安全的关键技术

2.2安全审计的概述

2.2.1安全审计的概念

2.2.2安全审计系统结构

2.2.3安全审计系统的模型

2.2.4安全审计系统的分类

2.3 Agent技术的应用

2.3.1Agent的概述

2.3.2Agent的类型

2.3.3Agent技术在安全审计中的应用

2.4内网安全审计技术及现状

2.5 Windows内网安全综合审计监管系统的提出

第三章内网安全综合审计监管系统的设计

3.1系统的可行性分析

3.2系统的设计目标

3.3系统总体结构

3.3.1基本设计概念和处理流程

3.3.2模块间依赖性描述

3.3.3数据结构设计

3.4通信协议设计

3.5服务器功能设计

3.5.1服务器主程序模块

3.5.2客户端管理模块

3.5.3策略管理模块

3.4.4数据库服务模块

3.5.5发布动态库新版本模块

3.6客户端设计

3.6.1客户端结构设计

3.6.2客户端功能设计

3.6.3客户端模块设计

3.7 Web管理端功能设计

3.7.1用户管理模块

3.7.2策略配置模块

3.7.3客户端状态查询模块

3.7.4管理员操作日志模块

3.7.5日志审计模块

3.8系统自身安全设计

第四章内网综合审计监管系统的实现

4.1系统简介

4.2进程监控模块的实现

4.2.1实现功能

4.2.2技术分析

4.2.3模块实现

4.3打印监控模块的实现

4.3.1实现功能

4.3.2技术分析

4.3.3模块实现

4.4主机性能监视模块的实现

4.4.1实现功能

4.4.2技术分析

4.4.3模块实现

第五章系统的测试

5.1测试环境

5.1.1硬件环境

5.1.2软件环境

5.2测试结果

5.2.1功能测试

5.2.2系统安全性测试

5.2.3系统稳定性测试

5.3系统工程应用测试

5.4相关认证测试

第六章结束语

6.1论文总结

6.2后期展望

致谢

参考文献