网络入侵取证系统
| 第—章 引言 | 第1-12页 |
| 1.1 安全概况 | 第7-8页 |
| 1.2 现有的网络安全技术 | 第8-9页 |
| 1.3 防不胜防的网络攻击 | 第9-10页 |
| 1.4 研究背景 | 第10-11页 |
| 1.5 取得的成果 | 第11页 |
| 1.6 本文的内容结构 | 第11-12页 |
| 第二章 计算机取证技术 | 第12-16页 |
| 2.1 计算机取证的定义 | 第12页 |
| 2.2 计算机取证的目的 | 第12页 |
| 2.3 电子证据的特点 | 第12-14页 |
| 2.4 电子证据的来源 | 第14-15页 |
| 2.5 计算机取证的基本步骤 | 第15页 |
| 2.6 计算机取证技术的分析 | 第15-16页 |
| 第三章 网络入侵取证系统 | 第16-20页 |
| 3.1 网络入侵取证系统模型 | 第16页 |
| 3.2 网络入侵取证系统的理论基础 | 第16-17页 |
| 3.3 网络入侵取证系统的工作步骤 | 第17-19页 |
| 3.4 网络入侵取证系统的模块化分 | 第19页 |
| 3.5 网络入侵取证系统的优点 | 第19-20页 |
| 第四章 取证系统的安全日志模块 | 第20-30页 |
| 4.1 安全日志模块的构架 | 第20-21页 |
| 4.2 安全日志模块的基础理论 | 第21-26页 |
| 4.2.1 LINUX以日志简介 | 第21-22页 |
| 4.2.2 日志文件的产生 | 第22-24页 |
| 4.2.3 传统的日志文件的不足 | 第24-25页 |
| 4.2.4 安全日志模块的优点 | 第25-26页 |
| 4.3 安全日志模块的核心技术 | 第26-30页 |
| 4.3.1 日志文件生成程序的安全性 | 第26页 |
| 4.3.2 日志文件存储的安全性 | 第26-27页 |
| 4.3.3 日志文件传输的安全性 | 第27-29页 |
| 4.3.4 日志文件完整性校验 | 第29-30页 |
| 第五章 取证系统的网络数据收集模块 | 第30-35页 |
| 5.1 网络数据收集模块的体系构架 | 第30页 |
| 5.2 网络数据收集模块的理论基础 | 第30-31页 |
| 5.3 网络数据收集的瓶颈 | 第31-33页 |
| 5.4 网络数据收集模块的优化 | 第33-35页 |
| 第六章 取证系统的分析模块 | 第35-40页 |
| 6.1 取证技术中分析模块的特殊性 | 第35-36页 |
| 6.1.1 日志分析的目的 | 第35-36页 |
| 6.1.2 日志分析的方法 | 第36页 |
| 6.2 网络数据分析 | 第36-40页 |
| 第七章 安全网络时间同步 | 第40-44页 |
| 7.1 时间同步的意义 | 第40-41页 |
| 7.2 时间同步的理论基础 | 第41-42页 |
| 7.3 网络时间同步的实现 | 第42-44页 |
| 第八章 研究展望 | 第44-45页 |
| 感谢 | 第45-46页 |
| 参考文献 | 第46页 |
