主机安全审计系统设计与实现.docx

摘要：结合主机安全状态监控与主机违规行为审计的需求，实现了一个主机安全审计系统。本文从系统架构和功能角度提出了系统设计和实现方案，系统实现了文件监控、上网记录、非法外联、打印、光盘刻录、U盘使用等主机审计功能。

关键词：主机安全；安全审计；信息安全

0引言

安全问题是各类信息系统共同面临的威胁。主机是信息系统的基本组成部分，是获取、存储和传递信息的载体。主机安全是信息系统安全的基石。很大比例的安全事件是由内部人员对主机的违规使用引起的，例如，使用主机非法外联，非法主机违规进入内部网络、存储或处理过办公网信息的移动载体并连接到互联网等。为了有效防止违规操作的发生，加强对主机终端的安全管理并对主