基于審計跟蹤技術的信息安全研究.pdf

1、隨著Internet的發(fā)展，網(wǎng)絡信息安全逐漸成為Internet及各項網(wǎng)絡服務和應用進一步發(fā)展的關鍵問題。傳統(tǒng)的方法是對操作系統(tǒng)進行安全加固，通過各種各樣的安全補丁提高系統(tǒng)本身的抗攻擊性，如入侵檢測技術，它是在還沒被入侵前可能會出現(xiàn)的一些情況所采取的一種預防性手段。審計跟蹤技術是信息安全領域的重要組成部分，它是利用技術手段，不間斷地將計算機和計算機網(wǎng)絡上發(fā)生的一切事件記錄下來，用事后追查的方法保證系統(tǒng)的安全和防止個別用戶對實際發(fā)生的事件

2、否認的抵賴行為。 本文介紹了信息安全的相關知識，并對審計跟蹤技術進行了深入研究。根據(jù)安全系統(tǒng)的設計原則，設計出一個可用于網(wǎng)絡信息采集并對之進行分析的審計跟蹤系統(tǒng)體系結構模型。在審計跟蹤系統(tǒng)的具體開發(fā)實現(xiàn)過程中，將系統(tǒng)劃分成主要的四個模塊：數(shù)據(jù)采集、數(shù)據(jù)分析、系統(tǒng)管理及信息發(fā)布模塊。數(shù)據(jù)采集模塊采用基于SMNP-RMON的數(shù)據(jù)采集代理技術，可同時收集多個采集點的日志數(shù)據(jù)。數(shù)據(jù)分析模塊采用基于BPF模型的網(wǎng)絡信息過濾機制，基于規(guī)則庫