資源描述:
《有關(guān)信息安全與網(wǎng)絡(luò)安全論文》由會(huì)員上傳分享��,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)���。
1���、有關(guān)信息安全與網(wǎng)絡(luò)安全論文1X絡(luò)安全檢測(cè)系統(tǒng)設(shè)計(jì)構(gòu)思 1.1設(shè)計(jì)目標(biāo)X絡(luò)安全檢測(cè)系統(tǒng)需要對(duì)X絡(luò)中的用戶計(jì)算機(jī)和X絡(luò)訪問(wèn)行為進(jìn)行審計(jì),檢測(cè)系統(tǒng)具有自動(dòng)響應(yīng)����、自動(dòng)分析功能。自動(dòng)相應(yīng)是指當(dāng)系統(tǒng)發(fā)現(xiàn)有用戶非法訪問(wèn)X絡(luò)資源��,系統(tǒng)將自動(dòng)阻止��,向管理員發(fā)出警示信息���,并記錄非法訪問(wèn)��;自動(dòng)分析是根據(jù)用戶X絡(luò)應(yīng)用時(shí)應(yīng)用的軟件或者進(jìn)行分析��,通過(guò)建立黑名單功能將疑似威脅的程序或者方式過(guò)濾掉����。此外��,系統(tǒng)還具有審計(jì)數(shù)據(jù)自動(dòng)生成����、查詢和系統(tǒng)維護(hù)功能等��?���! ?.2X絡(luò)安全檢測(cè)系統(tǒng)架構(gòu)X絡(luò)安全檢測(cè)系統(tǒng)架構(gòu)采用分級(jí)式設(shè)計(jì)����,架構(gòu)圖如。分級(jí)設(shè)計(jì)X絡(luò)安全檢測(cè)
2��、系統(tǒng)具有降低單點(diǎn)失效的風(fēng)險(xiǎn)�����,同時(shí)還可以降低服務(wù)器負(fù)荷���,在系統(tǒng)的擴(kuò)容性、容錯(cuò)性和處理速度上都具有更大的能力��?�! ?系統(tǒng)功能設(shè)計(jì) X絡(luò)安全檢測(cè)系統(tǒng)功能模塊化設(shè)計(jì)將系統(tǒng)劃分為用戶身份管理功能模塊��、實(shí)時(shí)監(jiān)控功能模塊����、軟件管理模塊��、硬件管理模塊�、X絡(luò)管理和文件管理����。用戶身份管理功能模塊是實(shí)現(xiàn)對(duì)X絡(luò)用戶的身份識(shí)別和管理,根據(jù)用戶等級(jí)控制使用權(quán)限����;實(shí)時(shí)監(jiān)控模塊對(duì)在線主機(jī)進(jìn)行管理,采用UDP方式在X絡(luò)主機(jī)上的檢測(cè)程序發(fā)送監(jiān)控指令�����,檢測(cè)程序?qū)Ρ镜剡M(jìn)行列表進(jìn)行讀取����,實(shí)時(shí)向服務(wù)器反饋信息;軟件管理模塊是將已知有威脅的軟件名稱��、參數(shù)等納入管
3����、理數(shù)據(jù)庫(kù)�,當(dāng)用戶試圖應(yīng)用此軟件時(shí)�����,檢測(cè)系統(tǒng)會(huì)發(fā)出警告或者是拒絕應(yīng)用�;硬件管理模塊對(duì)X絡(luò)中的應(yīng)用硬件進(jìn)行登記,當(dāng)硬件非法變更�,系統(tǒng)將發(fā)出警告;X絡(luò)管理模塊將已知有威脅X絡(luò)IP地址納入管理數(shù)據(jù)庫(kù)����,當(dāng)此IP訪問(wèn)X絡(luò)系統(tǒng)時(shí),檢測(cè)系統(tǒng)會(huì)屏蔽此IP并發(fā)出警告����;文件管理模塊,對(duì)被控計(jì)算機(jī)上運(yùn)行的文件進(jìn)行實(shí)時(shí)審計(jì)�����,當(dāng)用戶應(yīng)用的文件與系統(tǒng)數(shù)據(jù)庫(kù)中非法文件記錄匹配�,則對(duì)該文件進(jìn)行自動(dòng)刪除�,或者提示用戶文件存在風(fēng)險(xiǎn)。 3數(shù)據(jù)庫(kù)設(shè)計(jì) 本文所設(shè)計(jì)的X絡(luò)安全檢測(cè)系統(tǒng)采用SQLServer作為數(shù)據(jù)庫(kù)���,數(shù)據(jù)庫(kù)中建立主體表�,其描述X絡(luò)中被控主機(jī)的各
4�����、項(xiàng)參數(shù)���,譬如編號(hào)�����、名稱���、IP等;建立用戶表�,用戶表中記錄用戶編號(hào)、用戶名稱���、用戶等級(jí)等����;建立X絡(luò)運(yùn)行狀態(tài)表,其保存X絡(luò)運(yùn)行狀態(tài)結(jié)果���、運(yùn)行狀態(tài)實(shí)際內(nèi)容等����,建立軟件����、硬件、信息表���,表中包含軟件的名稱��、版本信息�����、容量大小和硬件的配置信息等����;建立軟件�����、黑名單���,對(duì)現(xiàn)已發(fā)現(xiàn)的對(duì)X絡(luò)及主機(jī)具有威脅性的非法程序和IP地址進(jìn)行記錄�?! ?系統(tǒng)實(shí)現(xiàn) 4.1用戶管理功能實(shí)現(xiàn)用戶管理功能是提供X絡(luò)中的用戶注冊(cè)、修改和刪除����,當(dāng)用戶登錄時(shí)輸出錯(cuò)誤信息,則提示無(wú)此用戶信息�。當(dāng)創(chuàng)建用戶時(shí),系統(tǒng)自動(dòng)檢測(cè)注冊(cè)用戶是否出現(xiàn)同名�����,如出現(xiàn)同名則提示更改���,新用
5����、戶加入X絡(luò)應(yīng)用后�����,X絡(luò)安全檢測(cè)系統(tǒng)會(huì)對(duì)該用戶進(jìn)行系統(tǒng)審核,并將其納入監(jiān)管對(duì)象�。系統(tǒng)對(duì)X絡(luò)中的用戶進(jìn)行監(jiān)控,主要是對(duì)用戶的硬件資源����、軟件資源、X絡(luò)資源等進(jìn)行管控�����,有效保護(hù)注冊(cè)用戶的X絡(luò)應(yīng)用安全���?�! ?.2實(shí)時(shí)監(jiān)控功能實(shí)現(xiàn)系統(tǒng)實(shí)時(shí)監(jiān)控功能需要能夠?qū)崟r(shí)獲取主機(jī)軟硬件信息��,對(duì)X絡(luò)中用戶的軟件應(yīng)用���、X站訪問(wèn)、文件操作進(jìn)行檢測(cè)�,并與數(shù)據(jù)庫(kù)中的危險(xiǎn)數(shù)據(jù)記錄進(jìn)行匹配,如發(fā)現(xiàn)危險(xiǎn)則提出警告�����,或者直接屏蔽危險(xiǎn)?���! ?.3X絡(luò)主機(jī)及硬件信息監(jiān)控功能實(shí)現(xiàn)X絡(luò)主機(jī)及硬件信息監(jiān)控是對(duì)X絡(luò)中的被控計(jì)算機(jī)系統(tǒng)信息�、硬件信息進(jìn)行登記記錄,當(dāng)硬件設(shè)備發(fā)生
6�����、變更或者X絡(luò)主機(jī)系統(tǒng)發(fā)生變化�,則安全檢測(cè)系統(tǒng)會(huì)啟動(dòng),告知X絡(luò)管理人員����,同時(shí)系統(tǒng)會(huì)對(duì)X絡(luò)主機(jī)及硬件變更的安全性進(jìn)行判定,如發(fā)現(xiàn)非法接入則進(jìn)行警告并阻止連接X(jué)絡(luò)��?�! ?結(jié)束語(yǔ) 本文對(duì)X絡(luò)安全檢測(cè)系統(tǒng)進(jìn)行了設(shè)計(jì)介紹�,明確設(shè)計(jì)目標(biāo)和設(shè)計(jì)架構(gòu),對(duì)系統(tǒng)各功能模塊進(jìn)行設(shè)計(jì)說(shuō)明�,分別對(duì)用戶管理功能、實(shí)時(shí)監(jiān)控功能�����、X絡(luò)主機(jī)及硬件信息監(jiān)控功能的實(shí)現(xiàn)進(jìn)行論述,完成基本的X絡(luò)安全檢測(cè)功能�����,滿足X絡(luò)安全檢測(cè)需要��。
