[01036458]网络安全审计与计算机取证技术研究

近年来，计算机犯罪案件也急剧上升，计算机犯罪已经成为普遍的国际性问题。据美国联邦调查局的报告，计算机犯罪是商业犯罪中最大的犯罪类型之一，每笔犯罪的平均金额为4500美元，每年计算机犯罪造成的经济损失高达50亿美元。计算机犯罪大都具有瞬时性、广域性、专业性、时空分离性等特点。通常计算机罪犯很难留下犯罪证据，这大大刺激了计算机高技术犯罪案件的发生，计算机犯罪已成为刑事案件的一个新方向。计算机犯罪案率的迅速增加，使各国的计算机系统特别是网络系统面临着很大的威胁，并成为严重的社会问题之一。对于日益严重的计算机安全问题，必须采取相应的措施，才能够保证计算机系统的安全，将可能的损失减到最小。目前所采用的增强互联网安全的主要方法和途径主要包括：防火墙技术、数据加密技术、入侵检测和主动防卫技术等，但是，以上所述的技术大多着眼于对入侵的防范，问题在于这些安全技术和手段并不能够防止所有入侵。因此需要有这样一种机制，当系统遭受入侵时，要能够及时发现，并提取入侵证据以追查入侵来源，清除入侵行为对计算机系统产生的负面影响，尽量恢复受破坏的系统。网络安全审计与计算机取证系统的研究和开发，正是基于上述问题而提出来的，具有巨大的社会效益和经济效益，同时，在全面建设中国特色的信息网络平台的系统工程中，研究和开发具有知识产权的网络安全审计与计算机取证平台，对于中国信息化建设具有重要的意义。一、解决的主要技术问题：本文在结合国内外网络安全审计及取证技术研究与实现的基础上，对网络安全审计及取证相关理论进行了研究和探讨，结合相关安全审计及取证标准，提出一种较完善的网络安全审计及取证系统框架，设计出一种网络安全审计及取证系统，并给予了实现。二、主要技术指标：1、研究了事件关联技术、动态取证技术等网络安全审计取证的关键技术，实现了审计与取证联动的新思路。2、利用基于用户角色的行为记录安全日志技术等，实现了基于日志分析的计算机取证技术，可以利用日志库检索技术实现犯罪行为踪迹重现。3、结合当前的网络安全及计算机取证工具软件的研究现状，提出了一个综合信息融合技术、机器学习及智能推理机制和挖掘引擎的网络安全审计及取证计算模型。4、开发实现了一个自动化的网络安全审计取证软件，并且实现了功能强大的安全日志工具的研究设计，为计算机取证系统的更加有力保障。5、发表相关的学术论文8篇。三、转化推广前景：网络安全审计和计算机取证系统的成功研制开发，具有巨大的社会效益和经济效益。该系统能有效防止企业敏感信息、技术专利、技术资料的流失；能够有效监督企业人员在网上浏览情况，从而抵制有害信息的入侵；能够有效地对违法犯罪活动进行证据挖掘、证据留存整理，有效打击网上和内部人员犯罪活动。系统通过对计算机上的信息进行实时安全审计，当非法用户窃取、篡改和删除信息时，能够及时响应，为执法机关将其绳之以法获得有效的证据。安全审计取证系统将极大地增强网络安全整体防范和预警能力，广泛应用于电信骨干网络、政府骨干网络、金融、教育网络、大型企业网络等领域。由于网络入侵、内部人员泄密等等内网安全犯罪是一个普遍存在的问题，该系统具有重要的应用价值和广泛的消费市场，向商品化产品转化，可获得较大的经济效益。该项目开发的“《网络安全审计与计算机取证技术研究》软件系统”先后在山东师范大网络教育学院、山东泰阳科技发展有限公司、聊城蓝天科技有限公司、济南中能电力工程有限公司等多家单位试用，该系统能够提高内网的安全系数，对公司的稳定运转提供了可靠保证。此外，可以减轻网络安全管理员的安全保障负担，一定程度上减少公司内部员工泄密，并对其违规行为进行取证，带来了潜力巨大的经济效益。在全面建设中国特色的信息网络平台的系统工程中，对于中国信息化建设具有重要的意义，同时该系统也具有广阔的市场前景。