文档介绍：文学位论塾攮丛盟:王程型卫堕申请专业学位级别砸瓦蛔ㄒ得孙秋红电壬抖撞太堂:年月日分类号密级指导教师姓名拔瘛⒅俺啤⒀弧⒌ノ幻萍暗刂论文答辩日期学位授予单位和日期答辩委员会主席注鹤⒚鳌豆适掷喾║》的类号。饷透碧饷髡咝彰评阅人
唬
签名:社躯红吼二秒解峦签名:孙躯红导师签名:日期:加,口年月迦独创性声明论文使用授权本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。本学位论文作者完全了解电子科技大学有关保留、使用学位论文的规定,有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。C艿难宦畚脑诮饷芎笥ψ袷卮斯娑
刍●,■
摘要随着计算机网络技术的发展和普及,计算机技术渗透到人们生活的各个方面,伴随而来的越来越多的非法攻击行为,严重影响着人们的生活,计算机网络安全得到人们越来越多的重视和关注。计算机系统日志主要提供系统和网络状态的信息报告,网络中的入侵者通过删除、篡改系统日志来销毁被攻击系统上的操作记录,躲避系统管理员和专业人员的追踪、审计和取证,因此,系统日志的安全直接关系到计算机系统及网络的安全。为了解决系统日志的安全问题,通常的解决方法是:在被保护系统之外的机器上对系统日志进行实时备份。当前,存在很多备份系统日志的方法,但是都有一些不足之处:或是需要大的性能开销,或是需要经过网络传输降低了日志备份的安全性。同时在存储过程中由于权限管理等问题,也使日志文件处于危险之中。为了获取满足计算机取证要求的日志数据,针对系统日志在备份及存储中存在的安全问题提出了一个基于加密文件系统的日志备份系统模型。这个模型利用系统日志工具对系统日志进行备份,并利用加密文件系统对备份日志进行安全存储。利用这个系统我们在获取到备份日志的同时,节约了大量的系统开销和硬件资源开销,在后续日志分析方面也更加方便,同时对系统文件进行加密存储,可以保证备份数据的完整性。本文通过以下几个方面对整个系统进行描述:深入分析低橙罩炯际酰⒍云浞⒄瓜肿唇蟹治鏊得鳌2隽说鼻氨;は低橙罩安全的技术及存在的问题;对加密文件系统的发展进行阐述,通过对性能及开销等方面进行比较选择合适的加密文件系统糜诙员阜萑罩臼莸拇娲ⅲ对加密文件系统涉及的募低程逑到峁辜按系统进行分析,通过分析提出基于的日志备份系统模型。对整个系统进行实现,并通过测试证明本系统在一定策略管理下是可行的,能够准确地实现日志的实时备份和安全存储。关键词:日志安全;计算机取证;饥篺;
╰肌删一一一一———!!!!!!猒————!!!!!!!!!!!!!————!!!瘛!!!!!!!!!!!!●——!!————●——一雝她唧:.綽锄锄琺锄锄恤锄锄衙唧∵髄穑琧瞱咖,鷒鷓甜仃锄蝡锄曲緎⑺鹖籵籺觓眔琲鷖籲慧緄鲥琩砸騦咐⒓觬鹁鵧⑻莖嬲融簁孤鑣甒鷇讪趾姐蒩瓹傩饥矗,暧鄆琽垤锄.,騦ⅱ鬿,,駑’,瑃餌,痵’.:.阤痶:,.趓·.、,鮨
一
目录第一章绪论⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.研究背景和意义⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.研究内容及现实意义⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..论文的主要特色、相关工作及组织结构⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.罩鞠低掣攀觥罩鞠低呈迪衷怼“】【相关文件分析及日志的管理⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..日志系统面临的威胁及采取的措施⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯...罩鞠低趁媪偻病.;と罩景踩ǖ拇胧本章小结⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.体系结构⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯示例⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.加密文件系统.⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..用芪募低撤掷嗉疤氐恪文件系统框架及实现原理⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯