基于日志文件的安全审计软件系统

内 容 摘 要 系统中的各类日志文件作为系统和网络用户行为的记录管理者,对及早发现入侵行为、恢复系统、统计系统资源使用状况和为打击计算机犯罪提供电子物证有着极其重要的作用。因此,保护系统日志安全,不被内部用户或外部入侵者修改或删除显得尤为重要。但是,我们在制定网络信息安全策略时往往忽视系统日志安全,基本上还没有形成一套比较合理的系统日志安全管理方法。本文讨论了对各类系统日志文件进行集中式统一管理的问题,提出了对日志文件处理分析和完整性加密保护的办法,最后提出了相应的日志管理策略。 关键词：日志;日志文件;信息安全;攻击行为;入侵行为;加密 系统总体设计 按照结构化的程序设计方法，该系统从功能上分析应该有以下模块： 配置日志文件名模块：该模块配置要读取文件的路径，由于不同的windows版本,各个文件名存放的路径不一致，需要依据实际的操作系统来进行配置。 日志入库模块：该模块在分析完日志文件格式的基础之上，按照一定的数据库格式，对日志文件进行分析入库。该模块为系统的核心模块。 日志分析模块：该模块按照事件发生来源不同和发生事件不同进行次数分析。该模块为系统的主要模块。 系统初始化模块：当系统运行很长的时候需要对数据库进行初始化，提供数据库工作效率 系统备份模块：该模块是将数据库的数据库备份出来，防止数据丢失或者为其它的原因考虑数据存储的安全。 系统恢复模块：该模块是将当前的数据库用备份的数据库进行还原。 v:* {behavior:url(#default#VML);} o:* {behavior:url(#default#VML);} w:* {behavior:url(#default#VML);} .shape {behavior:url(#default#VML);}