● 摘要
随着网络技术的飞速发展,网络中信息的安全使用和发展已经成为社会发展的重要保证。信息网络涉及到信息化建设充分的各类政府重要部门、各类院校,各类企事业单位等涵盖社会诸多基本职能的领域,信息网络中存储、传输和处理的许多信息中包含调控决策、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要的信息。其中有很多是极度敏感信息,甚至是国家机密,所以难免会导致各种人为信息网络安全事件(例如信息泄漏、信息窃取、数据篡改、数据删添)。再有目前基于网络的应用越来越丰富,如果缺乏对网络行为的有效管理会导致网络被人为滥用,导致重要业务网络带宽被挤占甚至无法使用,严重影响正常工作。原有的网络安全系统普遍集中在防火墙,入侵检测系统(IDS),入侵防御系统(IPS)等安全设备,这些设备主要针对报文2-3层协议头进行安全检测,或者对报文负载进行攻击或者病毒特征检查,主要针对计算机系统本身的安全进行防护,而没有对网络中的数据进行应用层的分析和检查,无法应对信息泄漏、信息窃取、非法网络使用行为等等信息层面的安全防护和管理。而本文所涉及的网络行为审计模块则对网络中的信息内容进行检查,于对信息内容进行安全防护,同时对网络行为进行应用层的识别和审计来辅助管理网络。本文首先从系统需求分析出发,对原始需求,功能性需求和非功能性需求进行分析。然后阐述系统的总体设计思路,从设计目标和原则,系统总体结构设计,关键问题解决方案这三个问题进行讲解。在了解总体设计思路之后,依据功能和非功能性需求对涉及的所有子模块进行讲解,并针对重点模块解释详细算法和实现细节。然后列出系统的测试结果实际网络中的实施情况以及系统运行状况分析。最后对自己的工作进行总结和对系统的未来进行展望。
相关内容
相关标签