信息系統(tǒng)的安全審計(jì).pdf

1、信息系統(tǒng)的安全越來(lái)越引起世界各國(guó)的重視，近幾年發(fā)現(xiàn)由于內(nèi)部人員造成的泄密或入侵事件占了很大的比例，因而加強(qiáng)對(duì)系統(tǒng)內(nèi)信息資源使用的安全審計(jì)有著十分重要的現(xiàn)實(shí)意義。 安全審計(jì)技術(shù)是信息安全領(lǐng)域的重要組成部分，它是利用技術(shù)手段，不間斷地將計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)上發(fā)生的一切事件記錄下來(lái)，用事后追查的方法保證系統(tǒng)的安全和防止個(gè)別用戶(hù)對(duì)實(shí)際發(fā)生的事件否認(rèn)的抵賴(lài)行為。雖然審計(jì)措施相對(duì)網(wǎng)上的攻擊和竊密行為有些被動(dòng)，但它對(duì)追查網(wǎng)上發(fā)生的犯罪行為能夠起

2、到十分重要的作用，也能夠?qū)?nèi)部人員犯罪起到威懾作用。因此，計(jì)算機(jī)安全審計(jì)技術(shù)的研究具有重大的意義，而且具有良好的應(yīng)用前景。 本文通過(guò)分析當(dāng)前安全審計(jì)領(lǐng)域的研究現(xiàn)狀，根據(jù)安全審計(jì)系統(tǒng)的設(shè)計(jì)原則，并結(jié)合實(shí)際的項(xiàng)目背景，提出了一個(gè)基于Ukey的安全審計(jì)系統(tǒng)的體系結(jié)構(gòu)模型。該系統(tǒng)主要包括數(shù)據(jù)采集、分析引擎、信息發(fā)布三大部分。數(shù)據(jù)采集部分基于分布式設(shè)計(jì)，可收集多個(gè)采集點(diǎn)數(shù)據(jù)。分析引擎部分基于規(guī)則庫(kù)的方法，對(duì)原始審計(jì)數(shù)據(jù)進(jìn)行匹配和分析，檢測(cè)