论文部分内容阅读
随着Internet的急剧发展,网络安全问题格外突出,建立一套集防火墙、入侵检测、策略中心、日志服务器为一体的安全防护体系是保障网络安全一项重要工作。
本文对分布式防火墙系统中的日志服务器进行了研究,设计并实现了策略服务器、主机防火墙、边界防火墙等模块一起构造完整的分布式防火墙安全防御体系。文章陈述了防火墙、数据库、入侵检测、SSL加密通讯、多线程、安全联动等相关技术基础;阐述了分布式防火墙系统的整体框架、本质特征以及工作流程;论述了日志服务器模块的总体设计方案与结构,并从其划分的几个关键模块:日志程序初始化、数据采集、审计系统、基于日志分析的统计入侵检测与日志模块安装的设计过程;给出了具体实现方案、数据处理流程、函数原型及相关说明。