网络安全审计系统的分析与研究
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
在计算 机 上存储 、 输 和处 理 的电子 信息 , 没有 传 还
像 传统 的 邮件通 信那 样进 行 信封 保 护和 签字盖 章 。信
息 的来 源 和去 向是 否真 实 , 内容 是否 被改 动 , 以及 是否
泄 露 等 , 法 得到 保证 。电子 邮件存 在 着被 偷 看 、 无 误投
满 益 智 付 睿 许 俊。
( 国船舶 重 工 集 团公 司第七 。九研 究所 武 汉 中 对 网络 安全 审 计技 术进行 了分 析 与研 究。
【 键词 】 网络 ,安全 ,安 全 审计 关
中图 分 类 号 :TP 0 32 文 献 标 识 码 :A
4 07 ) 3 0 4
等渗 透攻 击方 式对 系统 的安 全 防护 能力 提 出了新 的要
求。
和文 化安 全 。 了保 障 网络 系统 和信 息系 统 的安全 , 为 涌
现 了 许 多 安 全技 术 和 产 品 , 防 火 墙 、 侵 检 测 系 统 如 入 (D ) 杀毒 软 件等 , 然 此 类 产 品可 在 一 定程 度 上 解 Is、 虽
第2卷 3
第 1期
电 脑 开 发 与 应 用
文 苹 编 号 :0 3 5 5 ( 0 0 0 — 0 5 0 1 0 — 8 0 2 1 ) 10 4 — 3
网络 安 全 审计 系统 的分 析 与研 究
A n l s s a d Re e r h o e wo k S c r t u i y t m a y i n s a c f N t r e u iy A d tS s e
an l z d an t e a y e d s udid.
KEYW ORDS n t r e wo k, s c rt eui y, s c rt u i e u i a dt y
随 着 因 特 网 的 迅 猛 发 展 和 国 家 信 息 化进 程 的 加
速, 网络 的开放 性 , 互连 性 , 共享 性程 度 的扩大 , 网络 使
胁。
l 网络 的安 全 风 险 分 析
由于计 算机 网络 安全 有其 自身 的 特殊 性及 早期 协
议 设计 上 对安 全 问题 的忽 视 , 加 了 网 络安 全 的脆 弱 增
性 和 复 杂 性 , tr e I en t的安 全 隐 患 主要 体 现 在 下 列 几 n
和伪造 的可 能性 。使 用 电子 邮件 来传 输重 要机 密 信息
会 存 在着很 大 的危 险 。
1 2 黑 客的攻 击 .
威胁 , 给现 代 审 计 工作 提 出 了新 的挑 战 , 究 、 发 就 研 开
与实 际应用 需求 相适 应 的 网络 安 全 审计系 统具 有重 要
意义 。本文 从数 据来 源 、 系统Leabharlann Baidu功 能 、 系结 构等 方 面对 体
的重 要 性 和对 社会 的影 响 也越 来 越 大 , 网络安 全 的形
取 机 密数 据 和盗用 特权 , 破坏 重要 数据 , 使 系统功 或 或 能得 不到 充分 发挥 直 至瘫痪 。
网络 系 统 中具 有 更 多 的 不安 全 因素 , 信线 路 是 通 网 络 系统 安 全 的 薄 弱环 节 ,nen t的数 据 传 输 是 基 I tr e
势更 加 严 峻 , 息 安 全 问题 不 仅仅 涉 及 到 国家 的经 济 信
安 全 , 融 安全 , 涉 及 到 国家 的 国防 安 全 、 治安 全 金 还 政
于 T P I 信 协 议进 行 的 , 些 协 议 缺乏 使 传 输 过 C /P通 这 程 中的信 息不 被窃 取 的安全 措施 , 路干 扰 、 线 窃听 截取
决 网络 黑客 与 病 毒入 侵 等 问题 , 是 他 们 都有 一 定 的 但
局 限性 , 在需 要 对 网络 内部 用户 访 问 外 部 网络 的行 为 进行 监 控 时常 常无 能 为 力 , 而导 致 网络 泄密 等 安 全 从 事件 不断 发生 。 因此 , 何为 网络 环境 下 的信息 系统 营 如 造一 个 安全 的 环境 , 抗 来 自系统 内外 的各 种 干 扰 和 抵
【 摘 要 】对 网络 安全风 险进行 了分析 ,介 绍 了网络 安全 审 计 的概 念 ,从 数据来 源 、系统功 能 、体 系结构 等方 面
AB T S RACT Th a e n l z s t e hid n d f c f n t r e u iy,a d i t o u e h o c p f t e n t r s c rt e p p r a a y e h d e e e t o e wo k s c r t n n r d c s t e c n e t o h e wo k e u i y a d t Th n,t e t c n l g e f t e e wo k s c rt u i i cu i g d t o r e,s s e f n to u i. e h e h o o is o h n t r e u i a d t n l d n a a s u c y y t m u c in,a d s s e s r c u e a e n y t m t u t r r
网络 安全 审计技 术进 行 了分 析与 研究 。
黑 客 技 术逐 渐 被 越 来 越 多 的人 掌 握 和发 展 , 目前 世 界 上有 2 O多万个 黑 客 网站 , 些 网站介 绍 一些 攻击 这 方 法 和攻 击 软 件 的使 用 以及 系统 的 一 些漏 洞 , 因而 系 统 、 点遭 受攻 击 的可能 性就 变 大 了 , 站 尤其 是 现在 还缺 乏 针对 网络 犯罪 很 有成 效 的反 击 和 跟踪 手段 , 得 黑 使 客 攻 击 的 隐蔽 性 好 , 坏 力 大 , 网络 安 全 的 主 要 威 破 是