安全審計系統(tǒng)的數(shù)據(jù)處理及審計分析.pdf

1、隨著網(wǎng)絡的迅猛發(fā)展、網(wǎng)絡安全問題的日益突出、黑客入侵活動日益猖獗，越來越多的系統(tǒng)遭到了入侵的威脅。以計算機為核心的信息安全是涉及社會、政治、經(jīng)濟、軍事等領域的重要問題。 防火墻系統(tǒng)和入侵檢測系統(tǒng)等安全產(chǎn)品只能部分地解決網(wǎng)絡安全的問題，對于黑客重點攻擊的系統(tǒng)基本是無效的。所以在網(wǎng)絡安全整體解決方案日益流行的今天，安全審計系統(tǒng)成為網(wǎng)絡安全系統(tǒng)中一個重要的環(huán)節(jié)，與系統(tǒng)中其他安全措施相輔相成，互為補充。 本論文是關于一個安全審計

2、系統(tǒng)的數(shù)據(jù)處理及審計分析模塊的設計和編碼的研究與開發(fā)。安全審計系統(tǒng)的數(shù)據(jù)分析結合了主機系統(tǒng)信息、網(wǎng)絡信息和日志信息三個部分對網(wǎng)絡服務器的安全進行全面審計。系統(tǒng)為管理員提供了方便的數(shù)據(jù)維護功能，高效、完備的數(shù)據(jù)查詢功能和各種數(shù)據(jù)詳細的安全審計報告。其中審計報告包括：服務器開放端口和未開放端口的通信情況，基于入侵檢測的WEB日志分析報告，統(tǒng)計FTP用戶登錄情況及命令使用情況的FTP日志分析報告和安全日志的最高危險級別事件的報告，并實現(xiàn)了HT