学位论文 > 优秀研究生学位论文题录展示
内网安全监管审计系统的设计及其应用实现
作 者: 孙玮
导 师: 秦志光
学 校: 电子科技大学
专 业: 信息安全
关键词: 内网 安全 多级化 访问控制 监控 审计
分类号: TP393.1
类 型: 硕士论文
年 份: 2007年
下 载: 318次
引 用: 13次
阅 读: 论文下载
内容摘要
相对于内网安全概念,传统意义上的网络安全更加为人们所熟知和理解,事实上,从本质来说,传统网络安全考虑的是防范外网对内网的攻击,即可以说是外网安全。外网安全的威胁模型假设内部网络都是安全可信的,威胁都来自于外部网络,其途径主要通过内外网边界出口,所以,在外网安全的威胁模型假设下,只要将网络边界处的安全控制措施做好,就可以确保整个网络的安全。而内网安全的威胁模型与外网安全模型相比,更加全面和细致,它即假设内网网络中的任何一个终端、用户和网络都是不安全和不可信的,威胁既可能来自外网,也可能来自内网的任何一个节点上。所以,在内网安全的威胁模型下,需要对内部网络中所有组成节点和参与者进行更加细致的安全控制管理。本文对实现内网安全监控的核心开发技术――API拦截技术和驱动程序开发技术、P2DR信息系统安全模型、CC准则定义的信息系统安全审计标准以及企业访问控制行为进行了分析研究,在此基础上,提出了以实现内网安全统一管理为目的的内网安全监管设计系统的实现方案,对系统的安全模型、授权管理模型、系统结构、系统安全和数据库结构进行了分析设计,着重对内网安全监管审计系统管理端(服务器和控制台)的主要功能模块的开发实现进行了阐述。内网安全监管审计系统基于静态的安全防护策略,对内网中的参与实体,包括计算机终端、文件服务器、外设、数据存储设备、文件和员工进行有针对性的细粒度的安全控制和生命周期的管理,提供身份认证、授权管理、数据加密和监控审计的功能;采用基于角色访问控制机制的分布式授权管理方式,将访问权限与角色相联系,以企业组织机构的层次为参照来划分域,用户和角色都按域进行管理;采用“服务器-控制台-受控代理”的架构来设计,受控代理自动向服务器注册,支持由单一局域网或由跨越Internet的多个局域网组成的企业内网的多级化部署。内网安全监管审计系统旨在通过综合各种内网安全技术,对内网安全体系进行统一规划,通过更加细粒度的安全控制措施,为企业构建立体的信息防泄密体系,监督员工的工作,使内网安全达到可管理、可控制和可信任的效果,促进企业生产力的提高。
|
全文目录
摘要 4-5 ABSTRACT 5-12 第一章 引言 12-16 1.1 课题来源及研究意义 12-14 1.2 论文主要研究内容和本人工作 14-15 1.3 论文章节安排 15-16 第二章 关键技术研究 16-36 2.1 内网安全产品技术分析 16-26 2.2 信息系统安全模型 26-29 2.3 信息系统安全审计标准 29-33 2.4 企业访问控制行为研究 33-34 2.5 本章小结 34-36 第三章 内网安全监管审计系统设计 36-70 3.1 系统安全模型 36-38 3.2 系统授权管理模型 38-40 3.3 系统结构设计 40-50 3.4 系统安全设计 50-54 3.5 数据库设计 54-69 3.6 本章小结 69-70 第四章 内网安全监管审计系统的应用实现 70-86 4.1 开发工具 70-71 4.2 服务器的实现 71-79 4.3 控制台的实现 79-85 4.4 本章小结 85-86 第五章 内网安全监管审计系统测试 86-90 5.1 测试环境 86 5.2 测试结果 86-89 5.3 实地应用测试 89 5.4 小结 89-90 第六章 总结与展望 90-92 致谢 92-93 参考文献 93-96 攻硕期间取得的成果 96-97
|
相似论文
- 列车动态监控系统的研究,U284.48
- Windows内核态密码服务接口设计与实现,TP309.7
- 嵌入式可信计算机系统安全机制的设计与实现,TP309
- 矢量CAD电子图纸保护系统研究,TP391.72
- 基于主动方式的恶意代码检测技术研究,TP393.08
- 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
- 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
- 基于LEACH的安全建簇无线传感器网络路由协议研究,TP212.9
- 基于比对技术的非法网站探测系统的实现与研究,TP393.08
- 医疗信息集成平台中DICOM中间件及访问控制模型的设计与实现,TP311.13
- 浙江大明山景区山地户外运动基地建设研究,G895
- 黄磷储罐区安全评价方法研究,TQ126.317
- 港内拖带钻井平台的通航安全研究,TE951
- 基于PDCA的R施工项目安全管理研究,TU714
- 高速公路运营管理单位全面预算管理研究,F540.58
- 土地生态安全评价方法综合应用研究,X826
- 土地生态安全评价指标体系研究,X826
- 转基因水稻对肉仔鸡饲用安全性研究,S831.5
- 中小学教师课堂印象管理策略问卷的编制及应用,G632.4
- 畜产品质量安全保障监管RFID系统,TS201.6
- 转基因食品中的伦理问题,B82-05
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 局域网(LAN)、城域网(MAN)
© 2012 www.xueweilunwen.com
|