随着社会信息化步伐的加快,信息的安全性问题日益突出.信息安全是一个涉及面十分广泛的系统工程,它涉及了立法、管理、技术等方面的内容.目前,信息安全立法中电子证据保全和取证困难的问题是国内外研究的热点之一,其中安全日志服务器技术是保全电子证据的一种有效手段.由于从丰富的日志记录中可以很快的定位与犯罪相关的信息,所以保证日志的安全性是安全日志服务器的一个基本目的,加密和认证是常用的保证日志信息安全性的重要方法.该论文的主要工作之一就是提出了构建密钥管理中心确保日志信息安全可靠的传送到日志服务器.密钥管理中心负责统一生成、保存高强度的密钥并且颁发能证明用户身份的证书,这样就有效的避免了非法用户将不可信的日志信息存储到日志服务器,干扰日志的可靠性和完整性.该论文实现的密钥管理中心除了可以为安全日志服务器提供安全保障之外,还可以应用到其他有类似安全需求的系统中.比如可以用它来保护系统的关键文件的机密性和完整性等等.该文的另一工作是完成了安全日志服务器中Linux下的网络信息采集模块.与传统sniffer软件采用套接字SOCK_PACKET截获网络数据包不同,该文中IP数据包的捕获采用Libpcap库实现,并且引入信号机制加强程序的健壮性.我们以Linux为平台,对TCP/IP协议下的IP包捕获和解析从原理到模块都做了比较详尽的说明.