《内网主机行为监管和审计系统设计与实现》由会员分享,可在线阅读,更多相关《内网主机行为监管和审计系统设计与实现(82页珍藏版)》请在金锄头文库上搜索。
1、 题题(中、英文)(中、英文)目目 内网主机行为监管和审计系统设计与实现内网主机行为监管和审计系统设计与实现 Design and Implementation of Security Monitoring and Audit System for Intranet Hosts Behavior 作者姓名作者姓名 陈光明 胡建伟 副教授 软件工程 提交论文日期提交论文日期 二二一二年六月一二年六月 洪 鹏 高工 代号代号 分 类 号分 类 号 学号学号 密级密级 10701 TP311.5 公开公开 10082073 U D C 编号编号 学校指导教师姓名职称学校指导教师姓名职称 工程领域工程
2、领域 企业指导教师姓名职称企业指导教师姓名职称 摘摘 要要 随着计算机技术的不断发展,计算机网络已经成为国家经济发展和文化交流 的重要载体,网络安全问题也越来越受到关注。 首先对内网安全审计的相关技术进行了研究,介绍了信息安全、网络安全审 计的概念及国内外研究现状,并对现有系统进行分析,将安全审计与其他网络安 全技术进行了比较。通过对安全审计系统的安全需求分析提出了内网在主机行为 监管和审计系统的整体框架,对系统功能模块进行整体分析,并从系统体系结构 和整体功能模块对系统进行了总体设计。 然后重点对内网主机行为监管和审计系统的设备管理、网络共享监管、移动 存储设备认证和日志审计进行了研究。设备
3、管理模块对主机的各种设备进行了详 细区分,便于实现对相应设备有效管理;网络共享监管是基于 SMB 的网络访问 行为记录模块,通过针对共享资源访问行为的分析和记录得到相应的数据信息; 移动存储设备认证是在设备管理的基础上对内部存储介质的细化认证管理;日志 审计是通过代理端对主机行为信息的分类采集和分析之后形成有效的审计信息记 录。 最后对系统进行了功能测试和性能测试,测试结果能够达到预期设计要求。 关键词:关键词:安全审计安全审计 设备管理设备管理 行为监控行为监控 安全日志安全日志 Abstract As computer network technology develops ever mo
4、re rapidly, it has become an important carrier of economic and cultural development of a country and an essential tool for people communication. Along with the high dependence on network, network security, issues of which mainly come from internal network become more and more important. This paper m
5、ainly studies distributed security audit techniques as follows: Firstly,the concepts of information security, syslog and audit are introduced, the present state of the research on network security is discussed. Different security techniques are compared and analyzed. Especially the security issues o
6、f internal network is given and the corresponding security framework is designed which includes several security model to solve different security inefficiency separately. Secondly, the main idea of this paper is to design a security audit system, which combines access control of users and devices,
7、network behavior control, the host security audit. The devices management module can recognize and control the 1394 devices, infrared communication devices, parallel port devices, public mobile memory device (USB) and some newly added devices. The network share module used to monitor the network nei
8、ghbor which is implemented by NETBIOS protocol. The monitor object includes every protocol elements and commands, emphasis put on the access control to all the share resources. The mobile storage device management module is given and designed alone to illustrate its important role in modern network
9、for its widely usage. This module is designed to fine granularity control of storage devices. It could use normally in controlled secure area with the work departments mobile memory device, while employees have no authority. Meanwhile, The audit system records the use of every controlled computer po
10、wered on/off in the network, every detail of the local documents and files of every controlled computer, such as add, modify and so on. The sample, store and analyze function of audit data also researched. Finally, the test of system function is given to verify the efficiency of the technique soluti
11、on. Keyword: security audit, equipment management, behavior monitoring, security log 目录 1 目目 录录 目 录 1 第一章 绪论 1 1.1 网络安全背景 1 1.2 网络安全威胁分析 2 1.3 国内外安全审计技术研究现状分析 4 1.4 论文主要研究内容及章节安排 6 第二章 安全审计技术研究 9 2.1 信息安全的理论基础 9 2.1.1 信息安全概述 9 2.1.2 网络安全的目标 9 2.1.3 常用的网络安全机制 10 2.2 安全审计系统概述 11 2.2.1 安全审计的基本概念 11 2.2
12、.2 安全审计的研究方法 12 2.3 现行网络安全解决方案 12 2.3.1 防火墙技术 12 2.3.2 入侵检测技术 13 2.3.3 基于网络的安全审计系统 14 2.4 安全审计系统的研究 16 第三章 系统需求分析 19 3.1 系统功能需求 19 3.1.1 功能需求分析 . 20 3.1.2 系统总体用例 . 21 3.2 用户管理需求 23 3.3 系统主要用例 24 3.3.1 主机设备管理用例 24 3.3.2 网络共享监管用例 26 3.3.3 移动存储介质认证用例 26 第四章 系统总体设计 29 内网主机行为监管和审计系统设计与实现 2 4.1 系统体系结构论证 2
13、9 4.1.1 集中式体系结构 . 29 4.1.2 分布式体系结构 30 4.2 系统的体系结构 31 4.3 系统整体功能模块 33 第五章 系统详细设计与实现 35 5.1 设计实现目标 35 5.2 设备管理模块 35 5.2.1 子模块介绍 . 36 5.2.2 USB 接口设备分类监控 . 36 5.2.3 并口禁用子模块 . 38 5.2.4 安全模式下的保护 . 38 5.3 网络共享监管模块 39 5.4 移动存储设备认证模块 40 5.4.1 子模块介绍 . 40 5.4.2 基本设计概念和处理流程 . 41 5.4.3 模块功能实现 . 43 5.5 日志审计模块的设计
14、44 5.5.1 日志信息的处理过程 44 5.5.2 日志管理模块设计 45 5.5.3 模块功能实现 46 5.6 通信协议设计 47 第六章 系统测试分析 49 6.1 系统测试环境 49 6.2 系统功能测试 49 6.2.1 设备管理功能测试 49 6.2.2 网络共享访问控制功能测试 51 6.2.3 移动存储设备认证功能测试 52 6.2.4 日志审计管理功能测试 53 6.2.5 功能测试用例 54 6.3 系统性能测试. 59 6.3.1 性能要求 59 6.3.2 性能测试用例 59 目录 3 6.4 测试分析小结 60 第七章 总结与展望 61 致 谢 63 参考文献 6
15、5 附 录 67 第一章 绪论错误!未找到引用源。错误!未找到引用源。错误!未找到引用源。错误!未找到引用源。错误!未找到引用源。错误!未找到引用源。错误!未找错误!未找 到引用源。到引用源。错误!未找到引用源。错误!未找到引用源。 1 第一章第一章 绪论绪论 本章首先对网络信息安全的背景进行描述,然后对网络安全所遭受到的威胁 和国内外安全审计技术的研究现状进行了分析。最后说明本文的主要研究内容和 章节安排。 1.1 网络安全背景网络安全背景 随着计算机技术的不断发展,计算机功能的多样化与信息处理的复杂程度显 著提高。网络的出现,将过去时间与空间相对独立和分散的信息集成起来,构成 庞大的信息资
16、源系统,为人们提供更加便捷化的信息处理与使用方式,极大的推 动了信息化时代发展进程。然而,随之而来的是这些信息数据的安全问题,公开 化的网络平台为非法入侵提供了可乘之机,不但会对重要的信息资源造成损坏, 同时也会给整个网络带来相当大的安全隐患。 图 1.1 是安全部门统计的 2005 年到 2008 年各季度,我国网站服务器被攻击的次数增长图,从中可以看出来,网络攻 击正逐年指数级增长,网络安全不容忽视。 图 1.1 网站被攻击次数增长图 信息化进程的不断加速,计算机网络的规模日益扩大,网络无处不在地影响 着我们社会生活的方方面面。 网络信息安全已成为社会各界共同关注的焦点问题。 由于早期的网络设计主要是以共享和开放为原则,在安全问题上考虑不足,导致 如今网络环境下,用户电脑及服务器易遭受来自外界黑客、电脑病毒、蠕虫等的 攻击 1。随着政府、军队、企事业单位,与网络联系地越来越紧密,针对这些部 门的各种恶意攻击日益泛滥,网络入侵的途径也日益复杂。 内网主机行为监管和审计系统设计与实现 2 1.2 网络安全威胁分析网络安全威胁分析 网络于世界各行各业日趋普及化,企事
