基于防火墙日志网络隔离安全审计系统设计与实现.docVIP

基于防火墙日志网络隔离安全审计系统设计与实现 　　摘要：在当前网络攻击方式不断变化的背景下，新出现的安全隔离技术直接阻断网络在链路层上的连接，并进行数据交换。日志是网络安全体系中的重要部分。针对一个网络隔离系统，讨论了日志管理系统的架构、设计实现方法，并在实际中得到应用。 　　关键词：网络隔离； 日志审计； 安全隔离与信息交换网闸 　　中图分类号：TP309文献标志码：A 　　文章编号：1001－3695(2007)07－0114－03 　　 　　在当今计算机网络高度发达的信息化社会，网络安全越来越受到重视，出现了各种安全措施。日志审计作为一种安全措施也受到关注。通过对日志信息的分析可以达到查找网络安全隐患，弥补安全漏洞的目的。?? 　　安全隔离技术（GAP技术）指通过专用硬件使两个彼此隔离的网络进行安全数据交换。该技术逐渐发展并被应用。在实际应用中，针对外网攻击和系统异常会产生大量日志文件，而传统的GAP设备一般由内网处理单元、隔离传输硬件、外网处理单元三个部分组成，并没有特别针对日志信息进行处理。如果利用这些日志对其进行分析，并进行严密监控，识别入侵和入侵企图，会大大提高系统的安全性能。?? 　　 　　1SGAP系统整体概述?? 　　 　　SGAP（安全隔离与信息交换网闸系统）利用先进的安全隔离技术保证了安全、高效、可靠的数据交换，可以与防火墙或其他网络