信息安全監(jiān)控平臺的研究與實現(xiàn).pdf

1、隨著網(wǎng)絡(luò)和通信技術(shù)的快速發(fā)展，網(wǎng)絡(luò)互聯(lián)與開放、信息共享帶來了日益增長的安全威脅，在全球范圍內(nèi)，系統(tǒng)漏洞、機密資料外竊、網(wǎng)絡(luò)竊密、虛假有害信息和網(wǎng)絡(luò)違法犯罪等問題日漸突出，尤其針對政府機關(guān)，事業(yè)單位，商業(yè)機構(gòu)等等。如應(yīng)對不當，會給企業(yè)造成直接的經(jīng)濟和聲譽損失，嚴重者還可能會給我國經(jīng)濟社會發(fā)展和國家安全帶來不利影響。因此，構(gòu)建信息安全監(jiān)控平臺十分重要。
　　 本文首先簡單介紹了當前信息安全技術(shù)國內(nèi)外研究的歷史與現(xiàn)狀，分析了各種信息安

2、全技術(shù)的優(yōu)點和存在的不足。針對當前信息安全的嚴峻形勢，提出了一種解決方案(信息安全監(jiān)控平臺，縮寫為ISMP)。該平臺由客戶端(ISMA)、服務(wù)器端(ISMS)、管理終端(ISMM)和認證服務(wù)器(ISCS)四大部分組成?？蛻舳吮O(jiān)視和控制用戶對計算機的系統(tǒng)資源使用，把用戶對這些資源的使用信息發(fā)送給服務(wù)器，服務(wù)器端的功能是把客戶端發(fā)來的資源使用信息存儲到數(shù)據(jù)庫中，并根據(jù)客戶端軟件的請求查詢數(shù)據(jù)庫把監(jiān)控策略發(fā)給客戶端，管理終端實現(xiàn)對資源的監(jiān)視控

3、制策略、對資源使用信息進行管理，從而實現(xiàn)了對信息進行準確、及時監(jiān)控的功能，保證了信息的安全，防止了重要信息的泄漏。
　　 通過研究，系統(tǒng)將采用以C/S和B/S混合結(jié)構(gòu)實現(xiàn)，其中客戶端與服務(wù)器端之間采用C/S結(jié)構(gòu)，管理終端采用B/S結(jié)構(gòu)；客戶端采用VC++開發(fā)，服務(wù)器端與認證服務(wù)器采用JAVA開發(fā)，管理終端采用JAVA+JSP開發(fā)，數(shù)據(jù)庫采用ORACLE9i，WEB服務(wù)器采用Linux+Tomcat+Apache。通過對進程自啟動