内网主机行为监管和审计系统设计与实现

摘要

随着计算机技术的不断发展，计算机网络已经成为国家经济发展和文化交流的重要载体，网络安全问题也越来越受到关注。
　　首先对内网安全审计的相关技术进行了研究，介绍了信息安全、网络安全审计的概念及国内外研究现状，并对现有系统进行分析，将安全审计与其他网络安全技术进行了比较。通过对安全审计系统的安全需求分析提出了内网在主机行为监管和审计系统的整体框架，对系统功能模块进行整体分析，并从系统体系结构和整体功能模块对系统进行了总体设计。
　　然后重点对内网主机行为监管和审计系统的设备管理、网络共享监管、移动存储设备认证和日志审计进行了研究。设备管理模块对主机的各种设备进行了详细区分，便于实现对相应设备有效管理；网络共享监管是基于SMB的网络访问行为记录模块，通过针对共享资源访问行为的分析和记录得到相应的数据信息；移动存储设备认证是在设备管理的基础上对内部存储介质的细化认证管理；日志审计是通过代理端对主机行为信息的分类采集和分析之后形成有效的审计信息记录。
　　最后对系统进行了功能测试和性能测试，测试结果能够达到预期设计要求。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪论

1.1 网络安全背景

1.2 网络安全威胁分析

1.3 国内外安全审计技术研究现状分析

1.4 论文主要研究内容及章节安排

第二章 安全审计技术研究

2.1 信息安全的理论基础

2.2 安全审计系统概述

2.3 现行网络安全解决方案

2.4 安全审计系统的研究

第三章 系统需求分析

3.1 系统功能需求

3.2 用户管理需求

3.3 系统主要用例

第四章 系统总体设计

4.1 系统体系结构论证

4.2 系统的体系结构

4.3 系统整体功能模块

第五章 系统详细设计与实现

5.1 设计实现目标

5.2 设备管理模块

5.3 网络共享监管模块

5.4 移动存储设备认证模块

5.5 日志审计模块的设计

5.6 通信协议设计

第六章 系统测试分析

6.1 系统测试环境

6.2 系统功能测试

6.3 系统性能测试

6.4 测试分析小结

第七章 总结与展望

致谢

参考文献

附 录