电子政务中的网络安全审计子系统的设计与实现-软件工程专业论文.docxVIP

万方数据 万方数据 独 创 性 声 明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作 及取得的研究成果。据我所知，除了文中特别加以标注和致谢的地方 外，论文中不包含其他人已经发表或撰写过的研究成果，也不包含为 获得电子科技大学或其它教育机构的学位或证书而使用过的材料。与 我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的 说明并表示谢意。 签名： 日期： 2011 年 5 月 15 日 关于论文使用授权的说明 本学位论文作者完全了解电子科技大学有关保留、使用学位论文 的规定，有权保留并向国家有关部门或机构送交论文的复印件和磁盘， 允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文的全 部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描 等复制手段保存、汇编学位论文。 (保密的学位论文在解密后应遵守此规定) 签名： 导师签名： 日期： 2011 年 5 月 15 日 摘要 摘要 万方数据 万方数据 摘 要 电子政务网是政务信息化的载体，通过电子政务网络，可以实现党政机构之 间的公文信息传递、交换、处理的电子化，实现公文等信息的充分共享和广泛， 从而为政府业务提供数据、语像视频传输服务，最终可以在网上提供方便、快捷、 透明的―一站式‖电子政务服务。 但是随着计算机应用的大范围普及，接入局域网的网络节点数目不断增多， 可是，相当一部分的政府网络管理人员安全意识都不强，大多数都没有采取一定 的防护措施，在这种情况下下，一旦发生意外，对政府电子政务网络而都是致命 性的。面对严峻的安全形势，建立一套完整的安全机制对于电子政务网来说非常 重要。 网络审计机制可以从应用层分析防病毒和入侵检测报警，通过分析报警信息 或者日志文件，得出病毒或攻击是针对谁的，进一步确定其危害程度或安全风险， 可以在一定程度上发现安全隐患，实现电子政务网络安全隐患的发现、分析和预 警。 本文主要从以下几个方面开展工作： (1) 详细分析了安全审计子系统研究的背景和意义，概括了国内外的安全标准 和功能标准，并阐述了网络安全审计相关研究在国内外相关领域的进展。 (2) 研究了网络安全审计系统设计与实现中牵扯到的关键技术，其中包含详细 阐述了安全审计的相关概念，并对安全审计中涉及的日志数据采集、关联规则挖 掘、安全审计技术、文件保护技术等进行了深入研究。 (3) 根据系统的设计目标，设计了一个完整的网络安全审计系统构架，在此基 础上，给出了系统详细流程，最后通过相应的编程实现了主要技术和功能，从而 证明了系统的可行性。 本文设计实现的网络安全审计子系统能够有效检测网络攻击，对政府电子政 务安全能够起到较好的保护作用 关键字：电子政务；安全审计；日志采集；规则挖掘 I Abstract Abstract 万方数据 万方数据 万方数据 万方数据 Abstract E-government is the carrier of e-government information net, can provide data for the business, like video transmission service, realize the information transmission between government official, exchange, processing, the electronic document information sharing and fully, and can be widely used in Internet provides convenient, quick, transparent one-stop e-government service. But with the popularization of computer application, access network nodes, but increasingly most personnel safety consciousness, without taking some protective measures, once produces anything to network and information center is fatal. Faced with the severe security situation, establish a complete set of safety mechanism for e-government network is very important. The network audit for e-government network security, inc