学位论文 > 优秀研究生学位论文题录展示

内网安全监管审计系统的设计及其应用实现

作　者: 孙玮
导　师: 秦志光
学　校: 电子科技大学
专　业: 信息安全
关键词: 内网安全多级化访问控制监控审计
分类号: TP393.1
类　型: 硕士论文
年　份: 2007年
下　载: 318次
引　用: 13次
阅　读: 论文下载

内容摘要

相对于内网安全概念,传统意义上的网络安全更加为人们所熟知和理解,事实上,从本质来说,传统网络安全考虑的是防范外网对内网的攻击,即可以说是外网安全。外网安全的威胁模型假设内部网络都是安全可信的,威胁都来自于外部网络,其途径主要通过内外网边界出口,所以,在外网安全的威胁模型假设下,只要将网络边界处的安全控制措施做好,就可以确保整个网络的安全。而内网安全的威胁模型与外网安全模型相比,更加全面和细致,它即假设内网网络中的任何一个终端、用户和网络都是不安全和不可信的,威胁既可能来自外网,也可能来自内网的任何一个节点上。所以,在内网安全的威胁模型下,需要对内部网络中所有组成节点和参与者进行更加细致的安全控制管理。本文对实现内网安全监控的核心开发技术――API拦截技术和驱动程序开发技术、P2DR信息系统安全模型、CC准则定义的信息系统安全审计标准以及企业访问控制行为进行了分析研究,在此基础上,提出了以实现内网安全统一管理为目的的内网安全监管设计系统的实现方案,对系统的安全模型、授权管理模型、系统结构、系统安全和数据库结构进行了分析设计,着重对内网安全监管审计系统管理端(服务器和控制台)的主要功能模块的开发实现进行了阐述。内网安全监管审计系统基于静态的安全防护策略,对内网中的参与实体,包括计算机终端、文件服务器、外设、数据存储设备、文件和员工进行有针对性的细粒度的安全控制和生命周期的管理,提供身份认证、授权管理、数据加密和监控审计的功能;采用基于角色访问控制机制的分布式授权管理方式,将访问权限与角色相联系,以企业组织机构的层次为参照来划分域,用户和角色都按域进行管理;采用“服务器-控制台-受控代理”的架构来设计,受控代理自动向服务器注册,支持由单一局域网或由跨越Internet的多个局域网组成的企业内网的多级化部署。内网安全监管审计系统旨在通过综合各种内网安全技术,对内网安全体系进行统一规划,通过更加细粒度的安全控制措施,为企业构建立体的信息防泄密体系,监督员工的工作,使内网安全达到可管理、可控制和可信任的效果,促进企业生产力的提高。

全文目录

摘要  4-5
ABSTRACT  5-12
第一章引言  12-16
  1.1 课题来源及研究意义  12-14
  1.2 论文主要研究内容和本人工作  14-15
  1.3 论文章节安排  15-16
第二章关键技术研究  16-36
  2.1 内网安全产品技术分析  16-26
  2.2 信息系统安全模型  26-29
  2.3 信息系统安全审计标准  29-33
  2.4 企业访问控制行为研究  33-34
  2.5 本章小结  34-36
第三章内网安全监管审计系统设计  36-70
  3.1 系统安全模型  36-38
  3.2 系统授权管理模型  38-40
  3.3 系统结构设计  40-50
  3.4 系统安全设计  50-54
  3.5 数据库设计  54-69
  3.6 本章小结  69-70
第四章内网安全监管审计系统的应用实现  70-86
  4.1 开发工具  70-71
  4.2 服务器的实现  71-79
  4.3 控制台的实现  79-85
  4.4 本章小结  85-86
第五章内网安全监管审计系统测试  86-90
  5.1 测试环境  86
  5.2 测试结果  86-89
  5.3 实地应用测试  89
  5.4 小结  89-90
第六章总结与展望  90-92
致谢  92-93
参考文献  93-96
攻硕期间取得的成果  96-97

内网安全监管审计系统的设计及其应用实现

内容摘要

全文目录

相似论文