网络应用实时安全监控系统的设计与实现.pdf

摘要后分析了高效的进程问通信及网络通信技术,接着讨论了铷议分析及高系统具有不影响现有网络性能、实时监控用户行为,功能灵活两强大等特点,具随着计算机网络技术的迅速发展,网络在社会中发挥着越来越熏要的作用。但是,网络在给我们带来巨大利益的同时,也带束了许多安全问题。网络也可能成为不法分子的犯罪工具。因此如何对用户的网络行为进行有效监控就显得非常论文设计和实现了一个旁路式工作的基于网络应用的实时安全监控系统。该有相当高的技术价值和应用价值。论文主要围绕着如何在鹿乖煲桓鐾缡莶杉教ê驮谄渖鲜迪帧个应用安全系统展开论述的。论文首先对网络数据包截获及性能进行了研究,然效的包重组祁髦刈榧际酰谑迪钟τ帽ㄎ慕馕龊螅瓿闪耸莶杉台的构建。在搭建好网络数据采集平台后,论文最后论述了在其上实现网络应用实时安全监控系统的方法,包括了网络应用实时安全监测的设计与实现,以及网络应用实时安全控制的设计与实现。关键词:网络应用,实时安全监控,数据包截获,疘刈必要。摘蛰
.瑃两北丁业大学倾宦塾馵,,...·...,瑃甀,篸簄瑀琾
第一章绪论课蕊背景系统却处于不设防状态,存在着极大的信息安全风险和隐患。我国的金融系统、业界人士已经形成了普遍的共识——中国互联网在基础设施的构建上已逐随着全球信息化的‘匕速发展,计算机网络安全阀题低怀觯诳腿肭帧信息泄密以及病毒泛滥所带来的危害引起了世界各国的高度重视。网络信息安全问题已成为急待解决,影响国家大局和长远利益的重大关键问题。信息安全保障能力是世纪综合国力、经济竞争实力和生存能力的重要组成部分,是世纪之初世界各国在奋力攀登的制高点。当前我国政府、银行、企业等纷纷连接到互联网中,上网单位和网上信息与应用曰益增多,而且很多核心业务都基于网络来实现,网络逐渐成为这些用户完成相关业务的非常重要的、不可或缺的手段。同时,网络的不断普及也带来了其安全问题。据统计,基于网络的信息失窃在过去曛幸%以上的速度递增。深受其害的不仅有等商业网站或企业,还有大量的个人用户。网络安全已经成为国家与国防安全的重要组成部分,同时也是国家网络经济发展的关键。对入侵攻击的检测与防范、保障计算机系统、网络系统以及整个信息基础设施的安全已经成为刻不容缓的重要课题。在中国互联网络面临大发展的今天,我国各级政府、企事业单位、网络公司等陆续设立自己的网站,电子商务也正以前所未有的速度迅速发展,但许多应用政府部门、企业等全都处在信息化和网络化进程中,安全问题也未得到足够的重视,没有采取有效的安全措施傈迁网络的安全,安全防护能力较低。步走向成熟,加强信息安全是目前运营和维护网络生态环境的关键所在。我们必须采取各种可能的手段保护网络世界的信息安全。除了提高国民的安全意识,加强法律、法规、制度等管理措施外,还应使用现代化的信息安全技术手段提高网络信息系统的安全能力,这是在未来信息社会中赢得生存和发展的必由之路。随着社会对计算机网络的依赖性越来越强,网络信息安全已经成为事关我国固计民生的大事。网络安全是指网络系统中的硬件、软件及系统中的数据受到保护,不受偶然或恶意的原因而遭到破坏、更改、泄漏,系统安全连续可靠正常地运行,网络服务不中断。网络安全从本质上讲就是网络上的信息安全。网络安全问题内容主要分两大类:一是两络系统的安全,峭缧畔⒌陌踩ê突苄浴K笾驴砂以下龇矫妫和缡堤灏踩ǎ缂扑慊康幕肪场⒏髦钟布璞敢约按湎两北R祂学删学位论文请一睁绪论
路的安全保障:软件安全,如网络系统不被非法侵入、应用、复制、修改以及小豢煞袢闲郧蝟畔⒌男形H艘6宰约旱男畔⑿形8涸穑受痫毒侵害:网络中的数据安全,即保护州络中的数据不被非法存取,使其保持完整;网络安全管理,包括计算机网络安全技术、安全管理、安全审计、事件处理等。网络安全体系理论把网络应用划分为五个层次,即网络层、系统鹾、鉐层、应用层、”】。总之,安全的计算机信息系统是指可以信赖的按照期望的方式运行自‘低常它必须能够保护整个系统,使其免受任何形式的入侵。网络安全应具有以个方面的特征“】:C苄:信息不泄露给非授权用户、实体或过程,或供其利用的特性。暾:数据未经授权不能进行改变的特性。郎信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。捎眯嚎杀皇谌ㄊ堤宸梦什葱枨笫褂玫奶匦浴<吹毙枰时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击;煽匦:对信息的传播及内容具有控制能力。不能抵赖自己曾有过的行为,也不能否认曾经接受到对方的信息。模型踩P是网络安全中一个很有名的模型【。它由踩ú呗、阑、检测响应饕部分组成。模型是在整体的安全策略的控制和指导下,在综台运用防护工具绶阑鹎健⒉僮飨低成矸萑现ぁ⒓用艿仁侄的同时,利用检测工具,如漏洞评估、入侵检测