信息系統(tǒng)的安全審計.pdf

1、信息系統(tǒng)的安全越來越引起世界各國的重視，近幾年發(fā)現(xiàn)由于內(nèi)部人員造成的泄密或入侵事件占了很大的比例，因而加強對系統(tǒng)內(nèi)信息資源使用的安全審計有著十分重要的現(xiàn)實意義。 安全審計技術(shù)是信息安全領(lǐng)域的重要組成部分，它是利用技術(shù)手段，不間斷地將計算機和計算機網(wǎng)絡(luò)上發(fā)生的一切事件記錄下來，用事后追查的方法保證系統(tǒng)的安全和防止個別用戶對實際發(fā)生的事件否認的抵賴行為。雖然審計措施相對網(wǎng)上的攻擊和竊密行為有些被動，但它對追查網(wǎng)上發(fā)生的犯罪行為能夠起

2、到十分重要的作用，也能夠?qū)?nèi)部人員犯罪起到威懾作用。因此，計算機安全審計技術(shù)的研究具有重大的意義，而且具有良好的應(yīng)用前景。 本文通過分析當前安全審計領(lǐng)域的研究現(xiàn)狀，根據(jù)安全審計系統(tǒng)的設(shè)計原則，并結(jié)合實際的項目背景，提出了一個基于Ukey的安全審計系統(tǒng)的體系結(jié)構(gòu)模型。該系統(tǒng)主要包括數(shù)據(jù)采集、分析引擎、信息發(fā)布三大部分。數(shù)據(jù)采集部分基于分布式設(shè)計，可收集多個采集點數(shù)據(jù)。分析引擎部分基于規(guī)則庫的方法，對原始審計數(shù)據(jù)進行匹配和分析，檢測