文献类型：期刊文章

作　　者：赵小敏[1] 侯强[2] 陈庆章[1]

机构地区：[1]浙江工业大学软件开发环境重点实验室,浙江杭州310014 [2]公安部第三研究所,上海200031

出　　处：《计算机工程与科学》

基　　金：国家863计划资助项目(2001AA147010)

年　　份：2003

卷　　号：25

期　　号：3

起止页码：44-47

语　　种：中文

收录情况：CSCD、CSCD2011_2012、INSPEC、JST、ZGKJHX、普通刊

摘　　要：系统中的各类日志文件作为系统和网络用户行为的记录管理者,对及早发现入侵行为、恢复系统、统计系统资源使用状况和为打击计算机犯罪提供电子物证有着极其重要的作用。因此,保护系统日志安全,不被内部用户或外部入侵者修改或删除显得尤为重要。但是,我们在制定网络信息安全策略时往往忽视系统日志安全,基本上还没有形成一套比较合理的系统日志安全管理方法。本文讨论了对各类系统日志文件进行集中式统一管理的问题,提出了对日志文件处理分析和完整性加密保护的办法,最后提出了相应的日志管理策略。

关 键 词：系统日志 安全管理  防火墙 入侵检测系统 网络安全  计算机网络 信息安全

分 类 号：TP393.08]