论文部分内容阅读
当前,数据网络已经蔓延到世界各个角落,完全融入了人类环境,人们的工作、学习、生活越来越依赖于它,各企业、公司、学校也纷纷建立起属于自己的局域网。在网络方便大家的生活,提高人们生活质量的同时,非法访问、病毒、垃圾邮件、网络阻塞却给人们带来了巨大的损失,特别是非法访问,非授权操作,让网络隐患暗藏杀机,企业利益面临前所未有的风险,特别是美国通过Sarbanes-Oxley法案(简称SOX法案)后,对所有在美国上市的企业内部安全问题做了详细的规定和要求。数据业务平台网络安全审计系统课题正是为解决上述问题提出的。数据业务平台网络安全审计系统把服务审计提升到一个战略的地位,同时着重把网络非法访问,非授权操作纳入研究的范围,这是一个比较新的课题,针对目前塞班斯法案(SOX)来说,更是解决企业燃眉之急的手段。安全审计系统除了传统的被动防御方式,还可以按照用户配置策略,积极查找并定位多种非法访问,非授权操作,并在操作完成之前主动阻断,解除内网安全隐患和网络畅通障碍,同时提供告警和日志信息,并对系统本身的日志进行分析和整理。数据业务平台网络安全审计和漏洞扫描同属于主动防御的范畴,但后者偏重漏洞扫描,前者偏重服务/操作审计。数据业务平台网络安全审计系统借鉴了漏洞扫描系统中漏洞特征查找方法和漏洞库存储结构特征,以及网络技术中已经比较成熟的多线程并发技术,端口扫描技术和网络嗅探技术;在功能模块和结构设计时,参考了安全审计系统的设计;在用户操作界面上,采用了流行的WEB C/S界面,方便快捷。数据业务平台网络安全审计系统的实现采用面向对象设计技术,先分析了用户需求,提出系统模型,然后设计了系统整体框架并实现了主要功能模块。在系统的分析设计中,对一些关键技术和方法进行了论证,从一个全新的角度去解决内部网络安全和网络畅通的问题,主要体现在审计理念的创新和审计方法的创新。在审计理念创新方面,主要表现在以内网非法网络操作为审计对象、强调对人的管理,体现了效率与效能,而传统审计是通过发现系统中存在的异常服务(端口、协议等)来判断并解决安全问题。在审计方法方面,主要表现在此系统把内部非法操作的特征作为审计标准,包括一些常见操作命令特征,而传统审计主要是根据病毒库、漏洞以及入侵行为特征等来进行审计的。在系统初步完成后,进行了功能和性能测试,测试结果表明数据业务平台网络安全审计系统基本满足用户需求,能有效地监控设备维护操作情况,发现和定位非授权操作和非法入侵,并加以阻断,减少了安全隐患,保证了企业的生产安全和效益。