隨著國家電網(wǎng)公司電力系統(tǒng)信息化的迅速發(fā)展,國家電網(wǎng)公司的網(wǎng)絡(luò)上集成了越來越多的應(yīng)用系統(tǒng),包括線路及變電站在線監(jiān)測、線路覆冰監(jiān)測、變電站智能機(jī)器人、變電站視頻會議、分部及變電站辦公、電力營銷、電力計費等。電力公司作為國計民生的重要部門,特別容易受到網(wǎng)絡(luò)攻擊與入侵。傳統(tǒng)的防火墻、入侵檢測等安全設(shè)備,可以對限制非法網(wǎng)絡(luò)訪問和網(wǎng)絡(luò)連接,但是卻不能對網(wǎng)絡(luò)內(nèi)部的安全威脅進(jìn)行監(jiān)督管理�？紤]到這些因素,國家電網(wǎng)公司綜合數(shù)據(jù)網(wǎng)迫切的需要設(shè)計符合自身安全的日志審計系統(tǒng),國家電網(wǎng)公司需要建設(shè)一套標(biāo)準(zhǔn)統(tǒng)一的日志審計安全體系,把綜合數(shù)據(jù)網(wǎng)絡(luò)內(nèi)的全部安全設(shè)備、網(wǎng)絡(luò)設(shè)備、服務(wù)器、主機(jī)產(chǎn)生的大量日志和審核數(shù)據(jù)收集以后統(tǒng)一管理和綜合審計,對敏感操作進(jìn)行檢測,以保護(hù)數(shù)據(jù)網(wǎng)絡(luò)。本文首先介紹了國網(wǎng)四川檢修公司當(dāng)前日志審計存在的不足。結(jié)合日志審計系統(tǒng)在各企業(yè)領(lǐng)域的應(yīng)用以及國網(wǎng)四川檢修公司日志審計系統(tǒng)研發(fā)建設(shè)的必要性,進(jìn)行了日志審計系統(tǒng)功能性和非功能性需求分析的討論。本文從網(wǎng)絡(luò)結(jié)構(gòu)和軟件設(shè)計兩方面論證日志審計系統(tǒng)的設(shè)計與實現(xiàn)。網(wǎng)絡(luò)結(jié)構(gòu)從硬件角度實現(xiàn)了日志審計系統(tǒng)的單級部署,系統(tǒng)開發(fā)預(yù)留的多級部署方式為今后日志審計系統(tǒng)網(wǎng)絡(luò)橫向和縱... 

【文章來源】：電子科技大學(xué)四川省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：70 頁

【學(xué)位級別】：碩士

【部分圖文】：

圖2-1日志審計系統(tǒng)邏輯層次圖

電子科技大學(xué)碩士學(xué)位論文國網(wǎng)四川檢修公司日志審計系統(tǒng)采用簡單的 MAC 加密技術(shù)，保證日志數(shù)據(jù)不被其他設(shè)備竊取。國網(wǎng)四川檢修公司日志審計系統(tǒng)建立以后，都會對配對成功的設(shè)備，在接收日志生成一個初始密鑰 S0，該密鑰經(jīng)過哈希函數(shù)計算得到下一密鑰S1，哈希函數(shù)的固定常數(shù) c 可以由信息運維管理人員設(shè)置。密鑰產(chǎn)生以后，會生成一個 MAC 碼，即安全消息認(rèn)證碼，這個消息碼會附加到日志文件 log 前，從而實現(xiàn)加密功能。加密過程中，密鑰會隨著解密過程同時銷毀，避免了密鑰被破解。具體加密和解密過程如圖 2-2 所示。

圖 2-3 日志寫入數(shù)據(jù)庫技術(shù)流程

【參考文獻(xiàn)】：
期刊論文
[1]基于網(wǎng)絡(luò)日志的安全審計系統(tǒng)的研究與設(shè)計[J]. 周琪鋒.  計算機(jī)技術(shù)與發(fā)展. 2009(11)
[2]網(wǎng)絡(luò)信息內(nèi)容審計研究的現(xiàn)狀及趨勢[J]. 孫欽東,管曉宏,周亞東.  計算機(jī)研究與發(fā)展. 2009(08)
[3]基于日志的安全審計系統(tǒng)研究與實現(xiàn)[J]. 楊仁華,劉培玉.  信息技術(shù)與信息化. 2009(04)
[4]基于日志審計與性能修正算法的網(wǎng)絡(luò)安全態(tài)勢評估模型[J]. 韋勇,連一峰.  計算機(jī)學(xué)報. 2009(04)
[5]面向入侵檢測系統(tǒng)的模式匹配算法研究[J]. 姜慶民,吳寧,劉偉華.  西安交通大學(xué)學(xué)報. 2009(02)
[6]SYSLOG日志數(shù)據(jù)采集實現(xiàn)[J]. 劉合富.  中國教育網(wǎng)絡(luò). 2007(08)
[7]一種基于神經(jīng)網(wǎng)絡(luò)和系統(tǒng)調(diào)用的異常入侵檢測方法[J]. 張義榮,鮮明,肖順平,王國玉.  計算機(jī)應(yīng)用研究. 2006(09)
[8]層次化網(wǎng)絡(luò)安全威脅態(tài)勢量化評估方法[J]. 陳秀真,鄭慶華,管曉宏,林晨光.  軟件學(xué)報. 2006(04)
[9]基于模糊數(shù)據(jù)挖掘與遺傳算法的異常檢測方法[J]. 孫東,黃天戍,秦丙栓,朱天清.  計算機(jī)應(yīng)用. 2006(01)
[10]安全審計數(shù)據(jù)的綜合審計分析方法[J]. 鄧小榕,陳龍,王國胤.  重慶郵電學(xué)院學(xué)報(自然科學(xué)版). 2005(05)



本文編號：2946253