版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領
文檔簡介
1、隨著計算機及其網(wǎng)絡的迅猛發(fā)展,其應用層次也不斷深入,傳統(tǒng)的紙質文檔逐漸被電子文檔所替代。在日常生活中,人們對它們的依賴程度也越來越高,進而網(wǎng)絡安全問題也隨之出現(xiàn)了,目前,有很多用于防止外部網(wǎng)絡安全的產(chǎn)品,如,防火墻、入侵檢測軟件等。但是,對于內(nèi)部網(wǎng)絡,尤其是企業(yè)內(nèi)部,也面臨著很多安全威脅。目前,大多數(shù)企業(yè)內(nèi)部機密文檔都是以電子文檔的形式存儲在計算機上,內(nèi)部泄密問題也正成為企業(yè)迫切解決的問題。根據(jù)美國CSI/FBI的統(tǒng)計,85%的企業(yè)信息
2、泄露事件都是由內(nèi)部員工造成的,只有1%是因為外部黑客造成的。因此需要對其局域網(wǎng)內(nèi)部的所有主機行為進行全面的監(jiān)控和審計。
通過分析目前內(nèi)網(wǎng)安全領域存在的一些問題及相關產(chǎn)品的比較,本文提出了基于客戶機/服務器和分布式結構的內(nèi)網(wǎng)監(jiān)控系統(tǒng)的框架模型。該模型結構為管控端-安全中心服務器-受控端,實現(xiàn)了集中管理,分布防御的思想,管理員與用戶相分離,在監(jiān)控和管理上方便靈活,符合企業(yè)需求。
本文主要研究了如下內(nèi)容:
1)通
3、過通用安全評價準則(Common Criteria for IT security Evaluation,簡稱CC)對信息系統(tǒng)進行安全評估,包括安全功能需求和安全保證需求。安全功能需求定義了待評估軟件或系統(tǒng)所期望具有的安全行為;安全保證需求是對其宣稱的安全目標及采取的安全措施的正確性和有效性提供信任基礎。
2)研究分析了國內(nèi)外信息安全模型的優(yōu)缺點及其運用場合,采用P2DR動態(tài)安全模型對系統(tǒng)進行監(jiān)控、防護和審計,它是一種可適應網(wǎng)
4、絡安全模型,該模型以安全策略為中心,以安全策略控制和指導,綜合運用防護工具的同時,利用檢測工具及時了解和評估系統(tǒng)的安全狀態(tài),通過適當?shù)姆磻獙⑾到y(tǒng)調整到相對最安全和風險最低的狀態(tài)。P2DR通過監(jiān)控、檢測、響應和防護環(huán)節(jié)的循環(huán)過程達到保護系統(tǒng)安全的目的。
3)采用基于角色的訪問控制理論(RBAC)分配角色和限制權限。通過角色管理用戶,方便企業(yè)行政結構的管理。
基于上述原理思想,本文作者還設計了系統(tǒng)的整體架構,管控端部分和
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 企業(yè)內(nèi)網(wǎng)監(jiān)控管理系統(tǒng)的研究與實現(xiàn).pdf
- 企業(yè)內(nèi)網(wǎng)信息安全管理系統(tǒng)的設計與實現(xiàn).pdf
- 企業(yè)遠程監(jiān)控管理系統(tǒng)設計與實現(xiàn).pdf
- 內(nèi)網(wǎng)監(jiān)控系統(tǒng)中內(nèi)網(wǎng)管理子系統(tǒng)的設計與實現(xiàn).pdf
- 企業(yè)內(nèi)網(wǎng)管理及補丁分發(fā)系統(tǒng)的設計與實現(xiàn).pdf
- 企業(yè)內(nèi)網(wǎng)的終端接入安全管理系統(tǒng)的設計與實現(xiàn).pdf
- 企業(yè)內(nèi)網(wǎng)防毒策略設計與實現(xiàn).pdf
- 企業(yè)內(nèi)網(wǎng)電子文件安全管理系統(tǒng)的研究與實現(xiàn).pdf
- 企業(yè)內(nèi)網(wǎng)信息安全系統(tǒng)的設計與實現(xiàn).pdf
- 企業(yè)內(nèi)網(wǎng)信息安全防護系統(tǒng)設計與實現(xiàn).pdf
- 物品監(jiān)控管理系統(tǒng)的設計與實現(xiàn).pdf
- 網(wǎng)吧監(jiān)控管理系統(tǒng)的設計與實現(xiàn).pdf
- 電梯監(jiān)控管理系統(tǒng)的設計與實現(xiàn).pdf
- IT資源監(jiān)控管理系統(tǒng)的設計與實現(xiàn).pdf
- 企業(yè)內(nèi)網(wǎng)磁盤加密安全系統(tǒng)設計與實現(xiàn).pdf
- 軍工企業(yè)內(nèi)網(wǎng)主機信息安全管理系統(tǒng)設計與實現(xiàn).pdf
- 企業(yè)內(nèi)網(wǎng)辦公自動化監(jiān)控系統(tǒng)的研究與設計.pdf
- 集群監(jiān)控管理系統(tǒng)的設計與實現(xiàn).pdf
- 視頻監(jiān)控管理系統(tǒng)的設計與實現(xiàn).pdf
- 中小企業(yè)內(nèi)網(wǎng)安全通信系統(tǒng)的設計與實現(xiàn).pdf
評論
0/150
提交評論