基于日志管理的系统安全性设计

摘要

在一个大型的电子信息系统设计中,既要满足系统信息互通,资源共享的固有要求,同时也要满足系统的信息安全性的使用要求.在系统安全性设计中,需要采用独立防火墙、入侵检测、漏洞扫描、防病毒、身份认证等技术;同时使主运行网络与因特网物理隔离.但影响系统安全某些行为在当时并不能被发现,而操作日志管理为系统的安全、监视和故障排除起到关键性的作用,它可以对潜在的或正在发生的安全问题提出早期的警告,还可以提供关于事故的公共证据.本文详细分析了某电子信息系统中的日志管理子系统总体结构模型设计.