浅析网络应用安全监测技术研究.doc

河北工业大学成人高等教育 毕 业 论 文 姓 名： 王志宏 学 号： 教学管理单位： 北方机电工业学校 专 业： 计算机应用技术 题 目： 浅析网络应用安全监测技术研究 指导者： 评阅者： 2017年 3 月 22 日  目录 引言 3 一、信息安全技术与OSI安全性体系结构 5 （一）信息安全 5 （二）信息安全面临的主要威胁 5 （三）OSI安全性体系结构 6 二、网络与信息系统的安全隐患 6 （一）网络入侵 6 （二）安全威胁和安全漏洞 9 （三）网络和系统安全漏洞 9 三、系统的需求分析与架构设计 12 （一）系统需求分析 12 （二）系统架构设计 13 四、审计信息存储子系统设计与实现 15 （一）设计信息存储子系统设计 15 （二）审计信息存储子系统实现 17 结束语 20 参考文献 21 浅析网络应用安全监测技术研究 【摘要】 本文对于网络监控审计实例系统的研究给以介绍，其在设计是是以网络安全审计要求以及监控为依据来实现的。在对网络数据进行分析以及采样操作之后，使得网络用户的监测得以完成，同时借助审计代理服务器以及主机的日志等，来有效记录对系统安全有危害的行为并给以报警，同时要向管理员提供最简单的网络信息分析结果以及其发布形式，这对于网络安全管理的防范程度能进行提升，在该系统的研究中获得了非常好的成果。 【关键词】网络安全；安全漏洞；安全审计 引言 由于Inetrnet技术发展迅速，使得网络的安全性问题成为人们极为关注的话题，由此产生了多种网络安全技术。现阶段数字签名、加密家属以及防火墙技术等都是网络安全的一些防护技术。不够现阶段的网络安全应用在服务器、TCP/PI协议、网络结构等中有着很多安全漏洞。 防护墙的部署是非常应用最广泛的一种方案，由于网络应用越来越复杂，只通过防火墙来控制网络传输内容是远远不够的，较为传统的包过滤型防火墙不能实现对网络内容进行顶层应用的过滤。传统的防火墙通常有较为复杂的配置，使用起来极其不便，且无法实现顶层应用的全面过滤和控制。同时防火墙在检测入侵时方式非常单一，其无法实现多样化的攻击方式的有效监控，同时其审计机制还有待加强。 入侵检测系统对于攻击的发现，是在其危害系统之前，同时能够给以防护，将入侵进行驱逐，并给以报警。入侵攻击可对攻击损失给以有效减少，并且发生入侵攻击后，其可对相关信息进行收集，在知识库中将其当做防范系统的知识信息进行添加，对系统防范力给以提高。 借助于对网络活动的实时监控，监控技术以及安全审计能够对系统以及用户的行为、敏感系统的评估、系统漏洞与配置、统计异常行为、攻击行为的识别，与安全法相违背的行为的识别等给以有效分析，保证系统管理员能够对自身网络和系统给以有效监控，和准确评估。监控审计技术有效补充了入侵检测系统以及防火墙系统，对于传统防火墙中存在的控制的缺陷给以弥补，并且将其当做是非常关键的网络安全防范手段，对网络实时监控，并对其使用给以规范。 一、信息安全技术与OSI安全性体系结构 （一）信息安全 在二十世纪六十年代开始对信息安全的研究，不过当时计算机在性能以及速度上较为落后，使其应用范围狭小，还有就是美国政府对其控制较强，当其是敏感话题，所以在研究信息安全的时候，只是在非常小的范围内。发展到八十年代，由于计算机性能的提升，扩大了其应用范围，逐渐得到普及。同时人们通过通信网络将其进行连接，对资源进行共享。不过现阶段计算机的信息安全问题的出现，并且日益严重。因为计算机信息的主要特征是容易扩散，且能够共享，其在进行传输、树立以及存储等中是非常脆弱的，极易造成被干扰、丢失、滥用等现象，甚至是被篡改、切取等，有的还UI让计算机受到病毒的侵害。信息入侵者的主要目的的实现需要借助对信息安全属性的攻击来完成，“信息安全”就是要对信息属性的安全有着威胁的因素进行杜绝。 （二）信息安全面临的主要威胁 信息网络的非法性操作是造成信息安全受到威胁的主要原因，威胁形式非常多样，且在不断变化。威胁中有对信息资源以及信息系统软件的攻击，也有对信息所依赖的物理环境的破坏，如破坏完整性、泄露信息等。而预谋性计算机犯罪、内部反叛与失窃、计算机病毒、预置陷阱以及网络黑客等的入侵则是威胁信息安全的主要源头。 （三）OSI安全性体系结构 OSI这一国际标准化组织曾发表《DIS7498-2，OSI参考模型第二部分；安全性体系结构》，认为其是属