基于防火墙日志的网络安全审计系统研究与实现

网络安全审计系统是网络安全体系中的重要一环，最近国内外的研究工作表明，传统操作系统中的安全审计系统在检测网络入侵方面的能力非常有限。为些，上海交通大学网络中心研究开发了一个基于防火墙日志的网络安全审计系统——NAFL（Netowrk security Audit system based on Firewall Log)，该系统强调了TCP/IP协议栈底层行为的安全审计，弥补了传统安全审计系统的不足。     

安全审计系统中日志数据整合的研究

日志数据是安全审计系统的重要数据来源,但由于不同安全产品所生成的日志格式未能实现完全的统一,安全审计系统在使用这些日志数据前必须做好日志格式的整合工作,本文就此提出一些探讨。     

基于日志审计的网络安全态势评估模型设计

文章研究设计了基于日志审计的网络安全态势评估平台。该平台由指标体系配置、数据采集器、安全响应、关联分析以及网络态势评估等各个模块组成,并且包含管理与公共服务层、数据采集层、数据分析层以及数据显示层4个功能模块。相关调度平台通过日志审计对网络安全展开评估,以获得网络安全态势评估代码。研究发现,基于日志审计的网络安全态势评估性能较高,且可有效修补网络漏洞,最终达到量化预测网络安全态势的目的。     

高校服务器运维安全审计系统的研究

随着社会信息化水平的提高,各种服务器、交换机、路由器等硬件设备越来越多,需要建设运维权限集中管理和审计系统,规范运维人员对服务器的操作行为,提升对信息系统运维操作的监管能力,提高网络与信息安全管理水平。     

基于DNS重定向技术的网络安全审计系统

网络安全审计是网络管理的重要任务,是保障网络安全、稳定运行的重要方法。针对网络安全审计系统部署复杂、成本较高的问题,提出一种利用DNS重定向技术进行网络安全审计的方法。通过修改网关DNS配置,重定向网络数据流,在不改变网络结构和客户端配置的情况下,即可对网络数据进行行为审计。实验结果表明,该种审计方案安装简便、成本较低,有助于小型网络管理者增强安全防范能力及提高网络管理水平。     

高校服务器运维安全审计系统的研究

随着社会信息化水平的提高,各种服务器、交换机、路由器等硬件设备越来越多,需要建设运维权限集中管理和审计系统,规范运维人员对服务器的操作行为,提升对信息系统运维操作的监管能力,提高网络与信息安全管理水平。     

浅谈网络安全审计系统

目前解决网络安全主要采取的技术手段有防火墙、入侵检测等.它们对防止外部入侵有一定的效果,但并不能完全阻止入侵者的攻击,特别对于内部安全问题的防范比较薄弱.在这种情况下,网络安全审计系统应运而生.本文从网络安全问题的分析提出网络安全审计系统,并对其应用及存在的问题等作了一些探讨.     

校园网建网络安全审计系统架构设计

本文主要结合校园网路安全审计系统设计的相关概念,分析了网络安全审计系统各种功能的设计方法和根据审计对象的不同进行的审计系统设计分类,提出了实现校园网络安全审计系统功能的各种方法。     

计算机网络安全的软件编程与系统运维方案

相关计算机网络安全的研究一直是市场关注的焦点问题,为了解决此方面问题,提升计算机网络系统安全,开展了计算机网络安全的软件编程与系统运维方案设计研究.在进行软件编程的研究中,需要前期确定软件开发环境,并在调用编程方法中,对相应的开发属性进行设置,并对各类事件进行预处理.与此同时,针对不同的客户机选择不同的服务器,为软件编...     

一种基于IPSec隧道的网络安全审计系统模型

网络安全审计系统对网络进行监控,发现有违安全的网络事件。阐述网络安全审计系统的实现方法以及当前存在的一些审计系统模型,并分析其存在的缺陷。在此基础上,提出一种基于IPSec隧道的网络安全审计系统模型,该系统能够实时的对非法用户进行阻塞,有效地实现审计日志的真实性。该系统还可以提供身份认证、访问控制、流量限制等功能,以实现网络性能的稳定。     

网络安全审计系统的分析与研究

对网络安全风险进行了分析,介绍了网络安全审计的概念,从数据来源、系统功能、体系结构等方面对网络安全审计技术进行了分析与研究。     

基于防火墙日志的网络隔离安全审计系统设计与实现

在当前网络攻击方式不断变化的背景下,新出现的安全隔离技术直接阻断网络在链路层上的连接,并进行数据交换.日志是网络安全体系中的重要部分.针对一个网络隔离系统,讨论了日志管理系统的架构、设计实现方法,并在实际中得到应用.     

浅析计算机网络安全

随着互联网的普及发展,资源共享与网上交流不断增加,伴随而来的网络安全问题日益突显。该文简要地分析了计算机网络存在的安全问题．探讨了计算机网络的安全防范措施。     

基于协议解析的网络安全审计 系统的设计与实现

随着网络技术的迅猛发展,计算机的应用领域日益扩张,随之也产生了不少网络安全问题。在很多企事业单 位,计算机的网络安全问题所引发的事故不在少数。许多计算机虽然在防火墙等安全措施的保护下免遭外界风险的干扰,但 是往往无法控制内部安全隐患的出现。本文设计出一套全新的基于协议解析的网络安全审计系统,能够对内网安全提供有力 技术服务。     

Linux系统审计机制的研究及安全配置

审计机制是Linux系统安全的重要组成部分，介绍了审计技术的概念及重要性，详细论述了Linux的审计机制及其日志文件，为了增强Linux审计机制的安全性，提出了若干可行的安全配置措施。     

Informix数据库安全审计系统设计与实现

数据库安全审计对于保障数据库安全是至关重要的.设计实现一个Informix数据库安全审计系统,通过对Informix数据库审计日志文件格式的分析,能够对数据库的操作按照用户会话过程进行还原,同时设计多级的安全规则对相应的数据库操作给出不同级别的警告.在系统架构上,采用分离的采集器和分析器结构,能针对多个日志数据源进行同时处理,日志分析结果采用XML格式进行存储,具有很好的通用性和可扩展性.实验测试结果表明,系统能很好地完成Informix数据库操作的实时审计.     

基于日志审计与性能修正算法的网络安全态势评估模型

文章分析和比较了目前的安全态势评估方法,提出了一种基于日志审计与性能修正算法的网络安全态势评估模型.首先利用日志审计评估节点理论安全威胁,并通过性能修正算法计算节点安全态势.然后利用节点服务信息计算网络安全态势,并且采用多种预测模型对网络安全态势进行预测,绘制安全态势曲线图.最后构建了一个网络实例,使用网络仿真软件对文中提出的态势评估模型和算法进行了验证.实验证明该方法切实有效,比传统方浇法更准确地反映了网络的安全态势和发展趋势.     

多层次网络安全强审计模型BrosaAudit

提出了多层次网络安全强审计模型BrosaAudit,并根据该模型设计并实现了相应的ACT-NetAudit系统。和现有的网络安全审计系统相比,BrosaAudit模型及审计系统能够从不同的层次对网络安全状况进行更全面的审计,为发现和追踪安全事件提供了更强有力的支持,有很强的实用性。     

基于网络侦听的数据库审计方法

目前,在我国广泛使用的数据库管理系统中存在着监管失效,内部操作不透明,安全保护手段滞后等问题. 而系统自带的数据库审计服务也存在着审计日志格式繁多难于维护,长期使用审计服务后导致系统性能下降等缺陷. 因此,本文提出一种基于网络侦听技术的数据库审计方法,该方法通过监听分析数据来获取数据库操作指令,不改变现有网络结构,也不影响网络的性能,能够有效的审计监管外部入侵和内部的违规操作,为事后责任认定提供证据,可以有效的克服传统审计技术的不足.     

计算机网络安全问题及防范对策

文章简单阐述了当前计算机网络所面临的主要安全威胁,并在此基础上提出了分层控制的方案,建立了不同层次间网络安全的防范措施,希望以此来提高网络安全性。