论文部分内容阅读
目前,计算机技术己经被应用在越来越广的领域之中,越来越多的重要信息需要存储在与网络相连接的各类信息系统之上。在利益的驱使下,各种入侵事件发生的频率不断上升,信息安全问题日益严重。统一安全平台中的安全审计工作主要是针对计算机网络系统中的各个设备产生的日志来记录自身行为或相关的网络事件,加强对这些日志记录的管理和审计,可有效地防范和发现违规行为,还可以为取证、追查、建立制度提供依据。安全审计工作是安全操作系统的重要组成部分,是安全操作诸多环节中最为重要的工作之一,对于保障安全策略的正确实施、监督系统的正常运行以及构造入侵检测系统等都具有十分重要的意义。论文针对现有审计系统缺乏平台广泛性、实时性、审计记录筛选无法动态智能变化的特点,引入了复合策略来统一管控审计记录的筛选,构建一个分布式的日志监控与安全审计平台,论文主要工作如下:本文研究的内容主要包括:(1)从安全审计的基本理论入手,结合安全设计系统的业务特点,梳理出审计系统的范围与业务流程,并构建出一个安全审计流程的逻辑模型;(2)在前期需求分析基础之上,通过收集、汇聚、分析、存储日志,确定审计系统建设思路;基于应用成熟的MVC分层架构提出平台的总体架构;(3)基于系统框架,设计并实现了其中的核心模块,实现基于策略的统一安全平台的智能审计系统,从而保证网络内部的安全性和稳定性,预警黑客攻击、病毒感染以及网络中操作系统、网络设备的异常状态,满足用户对网络服务的应用需求。(4)论文提出引入复合策略来统一管控审计记录的筛选,从而大大增强审计数据的可审计性,改善审计的精确性与效率,当前,基于策略的统一安全平台智能审计系统己投入运行,实现对审计告警信息的实时预警提醒,较好地实现了智能化的审计管理,提升了业务系统安全管理的效果和效益,产生了较好的经济与社会效应。