首页> 正文

信息系统的安全审计

2020-12-07阅读(831)

信息系统的安全审计

论文摘要

信息系统的安全越来越引起世界各国的重视,近几年发现由于内部人员造成的泄密或入侵事件占了很大的比例,因而加强对系统内信息资源使用的安全审计有着十分重要的现实意义。安全审计技术是信息安全领域的重要组成部分,它是利用技术手段,不间断地将计算机和计算机网络上发生的一切事件记录下来,用事后追查的方法保证系统的安全和防止个别用户对实际发生的事件否认的抵赖行为。虽然审计措施相对网上的攻击和窃密行为有些被动,但它对追查网上发生的犯罪行为能够起到十分重要的作用,也能够对内部人员犯罪起到威慑作用。因此,计算机安全审计技术的研究具有重大的意义,而且具有良好的应用前景。本文通过分析当前安全审计领域的研究现状,根据安全审计系统的设计原则,并结合实际的项目背景,提出了一个基于Ukey的安全审计系统的体系结构模型。该系统主要包括数据采集、分析引擎、信息发布三大部分。数据采集部分基于分布式设计,可收集多个采集点数据。分析引擎部分基于规则库的方法,对原始审计数据进行匹配和分析,检测出各类入侵安全事件,得到安全审计跟踪记录。信息发布以三种不同的用户角色(普通用户、安全管理员、系统管理员),基于Web方式对审计数据和审计跟踪记录进行发布。

论文目录

  • 摘要
  • Abstract
  • 第一章 绪论
  • 1.1 课题研究的背景及意义
  • 1.2 国内外研究动态
  • 1.3 论文背景及工作内容
  • 1.4 论文结构
  • 第二章 安全审计系统理论及其技术研究
  • 2.1 计算机安全审计
  • 2.1.1 安全审计的概念
  • 2.1.2 安全审计的功能
  • 2.1.3 安全审计系统的模型
  • 2.1.4 安全审计系统的分类
  • 2.1.5 国内外安全审计技术的现状
  • 2.2 安全审计的体系结构
  • 2.2.1 基于主机的安全审计和基于网络的安全审计
  • 2.2.2 集中式安全审计系统和分布式安全审计系统
  • 2.3 安全审计系统的通信机制
  • 2.3.1 CIDF通信机制
  • 2.3.2 IDWG的标准化建议:数据模型及数据交换协议
  • 2.4 安全审计的数据源
  • 2.4.1 基于主机的数据源
  • 2.4.2 基于网络的数据源
  • 2.4.3 其他数据来源
  • 2.5 安全审计的分析方法
  • 2.6 设计与实现中注意的问题
  • 第三章 公钥基础设施和Ukey
  • 3.1 公钥基础设施
  • 3.1.1 PKI的体系结构
  • 3.1.2 PKI的标准
  • 3.1.3 PKI的应用
  • 3.2 认证中心CA
  • 3.2.1 CA框架模型
  • 3.2.2 证书的申请和撤销
  • 3.3 支持PKI体系的产品Ukey
  • 第四章 安全审计系统的总体设计
  • 4.1 系统需求分析
  • 4.1.1 应用需求
  • 4.1.2 安全需求
  • 4.1.3 系统特点
  • 4.2 系统的设计思想
  • 4.2.1 体系结构
  • 4.2.2 总体框架
  • 4.3 系统各部分的设计
  • 4.3.1 数据采集
  • 4.3.2 分析引擎
  • 4.3.3 信息发布
  • 第五章 安全审计系统的实现
  • 5.1 数据采集
  • 5.1.1 IIS日志的转储
  • 5.1.2 域安全日志的转储
  • 5.2 分析引擎
  • 5.2.1 WEB日志分析
  • 5.2.2 域安全日志分析
  • 5.3 信息发布
  • 5.3.1 日志浏览模块
  • 5.3.2 生成报告模块
  • 5.3.3 规则管理模块
  • 第六章 系统运行与调试
  • 6.1 测试环境
  • 6.2 测试结果
  • 6.2.1 WEB日志分析报告
  • 6.2.2 域安全日志分析报告
  • 6.2.3 信息发布
  • 6.3 系统调试
  • 结论
  • 致谢
  • 参考文献
  • 作者在读期间的研究成果

    • 相关论文文献

    • [1].下一代运维安全审计系统研究与设计[J]. 中国新通信 2020(02)
    • [2].下一代运维安全审计系统研究与设计[J]. 电子技术与软件工程 2020(06)
    • [3].信息安全审计系统在等级保护建设中的应用研究[J]. 网络安全技术与应用 2015(05)
    • [4].大数据技术下安全审计系统的研究分析[J]. 中国信息化 2020(04)
    • [5].一种联动分析的工控安全审计系统研究及设计[J]. 网络安全技术与应用 2020(10)
    • [6].网络信息安全审计系统设计与实现[J]. 通讯世界 2015(11)
    • [7].一种综合安全审计系统模型的研究[J]. 警察技术 2014(S1)
    • [8].基于可信网络的安全审计系统研究与应用[J]. 现代计算机 2013(05)
    • [9].一种基于神经网络的安全审计系统模型[J]. 福建电脑 2008(02)
    • [10].天津电力行为安全审计系统建设与应用[J]. 电力信息与通信技术 2017(12)
    • [11].大数据环境下的安全审计系统框架[J]. 通信技术 2016(07)
    • [12].基于企业安全审计系统开发过程的研究[J]. 电脑知识与技术 2016(22)
    • [13].信息安全审计系统的架构设计[J]. 网络安全技术与应用 2016(10)
    • [14].工业控制系统信息安全审计系统分析与设计[J]. 计算机科学 2013(S1)
    • [15].安全审计系统的功能设计及其技术要求[J]. 硅谷 2012(03)
    • [16].信息化进程中的财政安全审计系统设计的技术特点分析[J]. 科技信息 2011(27)
    • [17].部署数据库安全审计系统能解决什么问题[J]. 信息安全与通信保密 2011(01)
    • [18].基于网络日志的安全审计系统的研究与设计[J]. 计算机技术与发展 2009(11)
    • [19].构建校园网完整安全审计系统[J]. 现代企业教育 2008(10)
    • [20].防火墙日志安全审计系统的研究[J]. 网络安全技术与应用 2008(07)
    • [21].数据库安全审计系统在医院的部署与应用[J]. 中国医疗设备 2013(05)
    • [22].保驾IT应用,护航业务安全——浅谈面向业务的信息安全审计系统[J]. 信息安全与通信保密 2008(02)
    • [23].计算机网络中安全审计系统的应用与设计实现[J]. 信息通信 2013(01)
    • [24].下一代运维安全审计系统研究与设计[J]. 信息网络安全 2016(06)
    • [25].基于云平台的安全审计系统设计与实现[J]. 信息安全与通信保密 2013(10)
    • [26].数据库安全审计系统在地铁票务中的应用分析[J]. 现代信息科技 2020(08)
    • [27].数据库安全审计系统的部署与应用[J]. 闽江学院学报 2010(05)
    • [28].浅谈电力企业数据库安全审计系统的设计及应用[J]. 科技风 2019(22)
    • [29].安全审计系统在网络安全管理中的应用[J]. 云南电业 2010(07)
    • [30].安全审计系统中日志数据整合的研究[J]. 电脑知识与技术 2008(14)

    标签:;  ;  ;  ;  

    信息系统的安全审计
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5