四级安全操作系统中审计系统的研究与设计
| 摘要 | 第1-4页 |
| Abstract | 第4-7页 |
| 第一章 绪论 | 第7-10页 |
| ·信息安全审计的概念 | 第7页 |
| ·信息系统面临的安全挑战 | 第7-8页 |
| ·信息安全审计的意义和目的 | 第8-10页 |
| 第二章 安全审计的研究内容和现状 | 第10-27页 |
| ·概念介绍:审计踪迹 | 第11-13页 |
| ·简介 | 第11页 |
| ·作用和目的 | 第11-13页 |
| ·审计踪迹标准 | 第13页 |
| ·审计内容 | 第13-17页 |
| ·格式标准 | 第13-14页 |
| ·内容标准 | 第14-16页 |
| ·审计点的设置 | 第16-17页 |
| ·审计分析 | 第17-23页 |
| ·安全威胁的种类 | 第17-18页 |
| ·审计分析方法 | 第18-22页 |
| ·审计分析中的难题 | 第22-23页 |
| ·审计压缩 | 第23-24页 |
| ·审计防窜改 | 第24页 |
| ·审计模型 | 第24-27页 |
| 第三章 LSACS项目介绍及对审计的要求 | 第27-37页 |
| ·LSACS任务由来和目的 | 第27-30页 |
| ·计算机信息安全的重要性 | 第27-28页 |
| ·选择在Linux上开发安全操作系统的原因 | 第28页 |
| ·Linux操作系统的安全性 | 第28-29页 |
| ·Linux安全性的缺陷 | 第29-30页 |
| ·要实现的目标 | 第30页 |
| ·安全标准中对审计的要求 | 第30-33页 |
| ·国外标准 | 第30-31页 |
| ·国内现行的标准 | 第31-32页 |
| ·安全标准中对审计的要求 | 第32-33页 |
| ·LSACS体系结构和审计的地位 | 第33-37页 |
| ·LSACS体系结构 | 第33-35页 |
| ·LSACS中审计的地位和作用 | 第35-37页 |
| 第四章 LSACS中审计的实现 | 第37-50页 |
| ·获取审计数据的方法和审计数据的内容 | 第37-43页 |
| ·审计事件的定义 | 第37-39页 |
| ·审计点的处理 | 第39-43页 |
| ·审计记录的格式 | 第43-45页 |
| ·审计记录格式的设计 | 第43-44页 |
| ·这样设计的优缺点 | 第44-45页 |
| ·审计分析和报警的设计与实现 | 第45-47页 |
| ·需要报警的事件 | 第45页 |
| ·审计报警的设计 | 第45-46页 |
| ·审计报警的配置 | 第46-47页 |
| ·审计防窜改的问题 | 第47-48页 |
| ·三权分立 | 第47-48页 |
| ·强制访问控制的方法 | 第48页 |
| ·优点和不足 | 第48-50页 |
| ·优点 | 第48页 |
| ·不足 | 第48-50页 |
| 第五章 继续研究:审计浏览的一种方法 | 第50-65页 |
| ·已有的工作 | 第50-51页 |
| ·探索更有效的审计浏览 | 第51-54页 |
| ·关于审计踪迹要问的问题 | 第51-52页 |
| ·基于对象的分析 | 第52-54页 |
| ·与关系数据库在审机浏览中的应用的对比 | 第54-55页 |
| ·模型一:一个 Linux下的模型 | 第55-61页 |
| ·一个实例 | 第58-60页 |
| ·这个模型的优点 | 第60-61页 |
| ·这个模型的缺点 | 第61页 |
| ·模型2:一个一般化的模型 | 第61-65页 |
| 第六章 总结与展望 | 第65-66页 |
| 参考文献 | 第66-68页 |
| 致谢 | 第68页 |
