返回
探析网络安全中安全审计和监控系统设计和实现

探析网络安全中安全审计和监控系统设计和实现

ID:5237090

大小:28.00 KB

页数:6页

时间:2017-12-06

探析网络安全中安全审计和监控系统设计和实现_第1页
探析网络安全中安全审计和监控系统设计和实现_第2页
探析网络安全中安全审计和监控系统设计和实现_第3页
探析网络安全中安全审计和监控系统设计和实现_第4页
探析网络安全中安全审计和监控系统设计和实现_第5页
资源描述:

《探析网络安全中安全审计和监控系统设计和实现》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、探析网络安全中安全审计和监控系统设计和实现  摘要:在网络信息时代,信息的安全性受到了极大的挑战。针对网络环境下的审计工作以及管理监控系统的设计和开发现状,进行安全审计以及监控系统的设计十分重要。该文介绍了网络安全的概念,对审计和监控系统设计关键技术进行了论述,重点分析了网络安全中安全审计与监控系统的设计与实现。关键词:网络安全;审计安全;监控系统中图分类号:TP393文献标识码:A文章编号:1009-3044(2013)16-3707-021网络安全概述6网络安全性一直是人们关注的话题,同时也是网络体系中的薄弱

2、环节之一,面对网络用户对网络安全性的高要求,做好网络安全工作十分重要。在网络体系中,网络安全主要包括以下几个方面:网络数据具有私有性,网络系统需要对网络数据进行保护,防止数据被非法侵入和利用;数据和信息的使用需要经过信息所有者的授权,网络系统需要保护数据在非授权情况下不被非法使用;网络信息可以进行访问控制,对网络资源的访问进行规范的控制。针对网络安全问题,常见的网络安全管理措施主要包括加密技术,授权管理以及访问控制管理等。还包括对网络安全日志的维护和检查,对安全日志进行创建和删除,建立网络日志的安全服务机制,发布

3、相关安全信息等。网络信息安全的实现,需要对网络信息的传输进行严格的审计,保证数据传输的规范。同时,还需要对网络操作行为进行监督,通过网络信息访问控制机制的建立来做好对网络信息的审计和监控工作,实现网络信息的安全性保障。网络安全的访问控制环节,主要通过访问限制的设置来实现对资源访问的控制,减少和及时发现非法入侵,网络信息安全体系中常见的访问控制系统主要有网络用户主体与客体间的安全访问规则等。通过对网络安全访问控制机制的建立,规范了网络信息访问秩序,确定了访问主体以及访问的权限等,防止未授权的非法访问。进而做好对网络

4、信息的安全审计以及监控工作,确保网络信息安全。2安全审计和监控系统设计技术分析1)WebService技术WebService技术是Web应用技术的分支,通过该技术可以实现对网络信息的描述性以及模块化管理。通过信息定位以及发布等方式,WebService可以进行数据请求以及数据处理等操作。当命令发出之后,WebService就开始对任务的执行工作,通过网络信息中的各种WebService应用程序来执行任务服务。综上所述,Web6Service是网络信息环境中的一种应用程序,通过标准化互联网协议的使用,实现网络信息

5、功能性纲领在互联网上的体现。其中使用的互联网协议主要有超文本传输协议(HTP)以及XML协议等。2)XML数据处理XML主要是指可扩展性的标记语言,属于标准通用标记语言的范畴。XML技术在互联网环境中,实现了跨平台数据操作和处理,是一种对数据内容依赖程度比较高的技术,在当下一些结构化的文档信息处理中应用的比较广泛。同时,XML属于比较简单的数据存储语言,对数据进行简单的标记和描述,标记可以通过特定的方式来建立,因此,利用XML技术对数据的处理比较好操作,而且处理方式比较灵活。通过可扩展标记语言可以在网络信息系统中

6、建立共同信息格式以及共享格式等,主要应用在金融行业内部网以及其他网络体系中。例如,一些计算机制造商往往用同一种标准来进行计算机产品相关信息的定义,然后通过XML描述产品信息格式。通过这种标准数据描述方式,让使用户通过智能代理程序,来对各个计算机制造商的信息进行了解,最终通过比较来得出自己需要的计算机产品。3)软件开发和应用6网络安全环境下的安全审计以及监控系统的设计和开发需要软件平台来支持,通过软件系统的开发和应用,网络信息系统中的上层应用为一些同网络硬件以及操作系统无关的软件开发以及应用提供必要的环境支持。同时

7、,软件平台也可以为用户的各种数据处理工作提供便利,例如数据访问、数据封装以及数据分析等。通过软件应用为上层透明数据访问提供了一个明确的接口。3网络安全审计以及监控系统的设计与实现1)安全审计设计网络安全中的安全审计主要包括以下几个步骤:首先需要对被审6计单位的各项信息数据进行采集,采集过程中保证数据的全面性和完整性;其次,需要对采集的各种数据进行综合分析和处理,集合审计工作的具体需要将相关数据进行整合,然后转换成审计所需要的数据形式;最后还要对审计数据进行复核工作,复核工作主要通过计算机审计软件来完成。在安全审计

8、设计过程中,数据采集环节是整个审计工作的前提和基础,只有完整、全面、准确以及及时的数据,才能有效的开展审计工作。常用的审计数据采集方式有三种,即直接读取数据、通过数据库连接件进行数据读取以及文件传输读取数据三种。其中,在直接读取数据这种数据采集方式中,一般通过审计软件来进行数据库的审计工作;在数据库连接件这种采集方式中,采集时也需要直接同被审计单位的数据库进行连接。因此,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。