綜合審計平臺之后臺日志處理服務的設計與實現(xiàn).pdf

1、20世紀90年代以來，計算機網(wǎng)絡技術得到了飛速發(fā)展，信息的處理和傳遞突破了時間和地域的限制，網(wǎng)絡化與全球化成為不可抗拒的世界潮流，Internet已進入社會生活的各個領域和環(huán)節(jié)，并愈來愈成為人們關注的焦點。信息技術的使用給人們生活、工作的方方面面帶來了數(shù)不盡的便捷和好處。然而計算機信息技術也和其他科學技術一樣是一把雙刃劍。當大部分人們使用信息技術提高工作效率，為社會創(chuàng)造更多財富的同時，另外一些人利用信息技術卻做著相反的事情。他們非法侵入

2、他人的計算機平臺竊取機密信息、篡改和破壞數(shù)據(jù)，給社會造成難以估量的巨大損失。據(jù)統(tǒng)計，全球約20秒種就有一次計算機入侵事件發(fā)生，Internet上的網(wǎng)絡防火墻約1/4被突破，約70％以上的網(wǎng)絡信息主管人員報告因機密信息泄露而受到了損失。 日志審計是網(wǎng)絡安全中很重要的一環(huán)，它在網(wǎng)絡絕對安全不存在的前提下，提供了對平臺上發(fā)生事件的記錄機制，使得人們可以通過察看日志來獲知平臺上已發(fā)生過的活動和收集入侵證據(jù)。 網(wǎng)絡安全審計系統(tǒng)是一

3、種基于信息流的數(shù)據(jù)采集、分析、識別和資源審計封鎖軟件。通過實時審計網(wǎng)絡數(shù)據(jù)流，根據(jù)用戶設定的安全控制策略，對受控對象的活動進行審計。它側(cè)重于“事中”階段。該系統(tǒng)綜合了基于主機的技術手段，可以多層次、多手段的實現(xiàn)對網(wǎng)絡的控制管理。通過多級、分布式的網(wǎng)絡審計、管理、控制機制，全面體現(xiàn)了管理層對內(nèi)部網(wǎng)關鍵資源的全局控制、把握和調(diào)度能力。為全面管理人員提供了一種審計、檢查當前系統(tǒng)運行狀態(tài)的有效手段。 本文結(jié)合公司網(wǎng)絡安全審計平臺的開發(fā)實