基于局域网的安全审计组件的设计与实现
发布时间:2020-04-12 02:58
【摘要】:当今社会,互联网发展迅速,网络已经深入到人们生活中的方方面面。很多企业和单位内部局域网都和互联网相连,给员工工作提供了极大的便捷,但是同时也出现了相应的安全问题。例如一些经常处理涉及国家秘密和企业商业机密信息的部门,有些内部人员在进行某些操作的时候意识不到其秘密性,致使企业内部机密通过互联网流通在外,打开非授权的链接致使局域网安全遭受攻击,造成网络瘫痪。所以当下迫切需要行之有效的局域网内部网络安全监督系统。 本文对用户在局域网内进行的网络操作行为进行了审计研究,针对中小型企事业单位内的局域网设计实现了一个基于局域网的安全审计组件。该组件的目标是构建一个安全审计平台,此平台通过收集、分析、存储日志,对系统内部的各个设备产生的记录自身行为的日志进行审计和管理,有效的防范和发现违规行为,从而保证网络内部的安全性和稳定性。安全审计组件按功能分为审计客户端、审计服务端、审计维护端、告警触发管理模块。审计客户端与审计服务端采用基于UDP的socket通信方式进行通信。审计维护端,管理员主要按照关键字段查看日志,管理日志,维护日志,导入导出日志。告警触发管理模块采用管理员自定义方式配置审计事件告警规则。在一定时间范围内,若设定的违规规则操作次数达到预设定的阀值时,管理员根据提示信息管理审计日志,提醒用户进行正确操作行为,自动识别涉密信息关键字段,阻止涉密信息传输。 本文最后对系统的功能和性能进行了测试,对测试结果和系统性能进行了分析,得出了组件的适用范围和有待改进的方面。测试结果表明该组件实现了预期目标。
【图文】:
图 4.11 过滤规则配置界面4.4 告警触发管理模块的设计与实现.4.1 告警约束为了实现本组件告警规则的通用性,设计了如图 4.12 所示约束块,分别件类型约束,时间约束块,用户类型约束,,操作类型约束,资源类型约束,结果约束,每一种约束块都包含相关的关键字段,体现约束块的约束内容,管理员设置告警规则。事件类型约束时间约束用户类型约束操作类型约束操作结果约束规则约束块次数约束
图 4.16 告警触发类图如图 4.16 所示,ISCAlarm 告警类,由审计中心进行初始化和调用,完成审志的检查和告警信息的产生功能。其中主要数据结构为 ISCAlarmRule,表个告警规则结构。ISCAlarm 类中的主要成员函数如下:ISCAlarm(); 初始化告警对象,从数据库中读去告警规则集并存储到
【学位授予单位】:西安电子科技大学
【学位级别】:硕士
【学位授予年份】:2014
【分类号】:TP393.1;TP393.08
本文编号:2624192
【图文】:
图 4.11 过滤规则配置界面4.4 告警触发管理模块的设计与实现.4.1 告警约束为了实现本组件告警规则的通用性,设计了如图 4.12 所示约束块,分别件类型约束,时间约束块,用户类型约束,,操作类型约束,资源类型约束,结果约束,每一种约束块都包含相关的关键字段,体现约束块的约束内容,管理员设置告警规则。事件类型约束时间约束用户类型约束操作类型约束操作结果约束规则约束块次数约束
图 4.16 告警触发类图如图 4.16 所示,ISCAlarm 告警类,由审计中心进行初始化和调用,完成审志的检查和告警信息的产生功能。其中主要数据结构为 ISCAlarmRule,表个告警规则结构。ISCAlarm 类中的主要成员函数如下:ISCAlarm(); 初始化告警对象,从数据库中读去告警规则集并存储到
【学位授予单位】:西安电子科技大学
【学位级别】:硕士
【学位授予年份】:2014
【分类号】:TP393.1;TP393.08
【参考文献】
相关期刊论文 前8条
1 刘烨;;用Socket实现基于TCP和UDP的原理探索[J];电脑学习;2009年03期
2 邹月;陈建兵;;Socket的网络编程研究与实现[J];电脑编程技巧与维护;2009年08期
3 周丽娟;;基于UDP协议的Socket网络编程[J];电脑知识与技术;2008年34期
4 崔应留;李娅;;计算机审计中的电子数据轨迹分析[J];南京审计学院学报;2010年02期
5 任婕;;防火墙与网络安全技术[J];考试周刊;2010年29期
6 刘俊;;局域网安全威胁的分析与防御[J];石化技术;2009年02期
7 王小娥;浅议网络审计技术方法及存在问题[J];陕西审计;2005年05期
8 刘宏毅;分析与探讨网络信息安全与防范技术[J];现代情报;2004年04期
本文编号:2624192
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2624192.html
