论文部分内容阅读
随着电子信息化的普及,传统的手工操作和纸质存档逐渐被电子商务和电子文档所取代,整个社会对计算机和网络的依赖越来越大,内网安全问题正在成为企业电子信息化进程中不可忽视的安全因素。在这种情况下,内部网络的审计与管理越来越受到计算机领域专家和企业管理者的重视。近5年来,许多公司和专业人士在内网审计和管理领域做了大量的研究工作并开发出了一系列相关软件。目前内网安全市场上的产品大多只是针对内网安全的某个或某几个方面,功能大多只是停留在审计的层面,只有少数产品具有控制功能,很少有产品能提供一套集成、完备的内网安全解决方案。本文根据内网安全领域目前存在的问题提出了一个多级分布式内网监控框架。该框架与大型企业的组织结构高度吻合,提高了内网监控系统的扩展性,扩大了内网监控系统的部署规模,增强了内网监控系统部署的灵活性,使对多个离散分布的局域网进行联合审计和管理成为可能。本文阐述了基于上述多级分布式框架的内网监控软件的总体设计方案,并详细阐述了内网监控软件主控端和数据库的设计和实现。该内网监控软件依据P~2DR模型的思想,以策略为中心,具有桌面监控,软硬件资源管理,文件资源管理,网络资源管理,审计数据分析等功能,具有大规模、跨公网部署的能力,具有良好的扩展性和高度的灵活性,对内网安全性有一定的宏观统计分析能力,数据传输安全可靠,运行和维护成本低廉。该内网监控软件在整合了当前内网监控软件常见功能的基础上进行了发展创新,是一套比较完备的内网安全集成管理软件。本文给出了该软件功能、架构、数据结构的详细设计,并进行了严格的测试。测试结果表明,本软件的各项指标都达到了预期提出的要求,性能优异。基于多级分布式内网监控框架的软件系统——“内部网络软硬件资源审计和管理系统”已经在云南昆明某建筑设计公司投入使用,且不间断运行了半年,没有发现重大缺陷,用户反映良好。实践证明其运行良好,达到了预期效果。