分布式网络安全审计关键技术研究
| 摘要 | 第1-5页 |
| Abstract | 第5-9页 |
| 第一章 引言 | 第9-12页 |
| ·课题由来、基金资助 | 第9页 |
| ·课题任务及本人所做工作 | 第9-12页 |
| ·课题任务及成果形式 | 第9-11页 |
| ·本人工作 | 第11-12页 |
| 第二章 日志研究概况 | 第12-29页 |
| ·日志的概念及特点 | 第12-14页 |
| ·日志的概念 | 第12页 |
| ·日志的特点 | 第12-14页 |
| ·计算机系统日志文件 | 第14-25页 |
| ·Windows 系统日志 | 第14-15页 |
| ·Linux 系统日志 | 第15-17页 |
| ·Unix 系统日志 | 第17页 |
| ·Apple Mac OS X 系统日志 | 第17-18页 |
| ·网络服务器日志 | 第18-20页 |
| ·常见数据库系统日志 | 第20-21页 |
| ·常见防火墙日志 | 第21-23页 |
| ·常见IDS 日志 | 第23-24页 |
| ·其他常见应用系统日志 | 第24-25页 |
| ·日志研究概况 | 第25-29页 |
| ·国外日志研究概况 | 第25-27页 |
| ·国内日志研究概况 | 第27页 |
| ·日志研究尚存在的问题 | 第27-29页 |
| 第三章 分布式安全审计关键技术及标准现状 | 第29-45页 |
| ·安全审计概述 | 第29-32页 |
| ·安全审计的概念 | 第29-30页 |
| ·安全审计的功能 | 第30-31页 |
| ·安全审计系统的模型 | 第31页 |
| ·安全审计系统的分类 | 第31-32页 |
| ·安全审计与其他网络安全技术的比较 | 第32-34页 |
| ·防火墙技术的不足 | 第32页 |
| ·入侵检测技术的不足 | 第32-33页 |
| ·基于网络的安全审计系统 | 第33-34页 |
| ·重要领域信息系统中安全审计的需求 | 第34-36页 |
| ·分布式安全审计 | 第36-39页 |
| ·集中式体系结构 | 第36-37页 |
| ·分布式体系结构 | 第37-38页 |
| ·分布式安全审计的关键技术 | 第38-39页 |
| ·审计数据的规范化表示 | 第39-40页 |
| ·定义审计数据表示的原则 | 第39-40页 |
| ·审计数据表示应包含的内容 | 第40页 |
| ·审计数据的采集 | 第40-43页 |
| ·基于主机的数据源 | 第40-42页 |
| ·基于网络的数据源 | 第42-43页 |
| ·其他途径 | 第43页 |
| ·审计数据的安全存储 | 第43页 |
| ·国内外安全审计产品及标准研究现状 | 第43-45页 |
| ·产品现状 | 第43页 |
| ·标准现状 | 第43-45页 |
| 第四章 审计数据的安全存储 | 第45-57页 |
| ·问题描述 | 第45-46页 |
| ·PEO 和VCR 协议 | 第46-49页 |
| ·PEO 协议 | 第46-47页 |
| ·VCR 协议 | 第47-48页 |
| ·PEO 和VCR 协议分析 | 第48-49页 |
| ·一种较为完善的审计数据安全存储方法 | 第49-57页 |
| ·安全日志审计方法简介 | 第49页 |
| ·安全审计数据存储方法描述 | 第49-54页 |
| ·审计日志记录 | 第54-55页 |
| ·安全日志审计方法的优缺点 | 第55-57页 |
| 第五章 分布式安全审计示范系统的设计 | 第57-73页 |
| ·Agent 技术的应用 | 第57-60页 |
| ·Agent 的概念 | 第57-58页 |
| ·Agent 技术在安全审计中的应用 | 第58-60页 |
| ·分布式安全审计示范系统的设计 | 第60-65页 |
| ·设计目标及性能指标 | 第60页 |
| ·系统结构 | 第60-61页 |
| ·通信协议 | 第61-62页 |
| ·系统安全 | 第62-64页 |
| ·控制台功能 | 第64-65页 |
| ·主机代理组设计 | 第65页 |
| ·控制台日志管理模块设计 | 第65-73页 |
| ·日志管理子模块 | 第66-67页 |
| ·日志传输子模块 | 第67-69页 |
| ·定期获取日志子模块 | 第69页 |
| ·日志审计子模块 | 第69-70页 |
| ·定期自动日志审计子模块 | 第70-71页 |
| ·日志记录查询子模块 | 第71页 |
| ·过滤器子模块 | 第71-73页 |
| 第六章 结论 | 第73-74页 |
| 参考文献 | 第74-75页 |
| 致谢 | 第75-76页 |
| 个人简历 | 第76页 |
