2019-2020-2 20165325 李东骏毕业设计第八周总结

本周任务&每日完成情况

周一	周二	周三	周四	周五	周六	周天
初步实现模块：审计策略配置	实现模块：审计策略配置	实现模块：数据库日志审计	实现模块：web日志审计	稳定系统功能 + 联系老师答疑	实现模块：系统用户管理	总结 + 撰写博客 + 托管代码

任务进展&已经解决的问题

返回目录

实现模块：审计策略配置

基于老师的建议，在之前的系统中缺少审计策略配置相应的功能，老师的建议是：

在界面上要体现采集模块，所以我建议设置一个采集模块：
一是采集配置功能：你的系统是Web架构是通过网络采集数据的，所以你应该能选择采集哪些服务器，即有个界面，在界面上可以填写服务器的ip地址、采集的端口、采集的日志类型（os？db？tomcat？weblogic）。
二是采集展示功能，说白了你有配置模块，这里就是把你配置的信息展示出来，比如5台机器，把每台机器采集的日志条数、基本信息等等展示出来，其实和你的简报模块有些类似，可以信息再丰满一些，比如加入上面配置中的ip地址、采集的端口、采集的日志类型（os？db？tomcat？weblogic）之类，通过table的形式展示出来。

参考老师的建议，本周我完成了审计策略配置模块的相关功能，主要包括服务器管理（添加或者删除待审计的服务器）和审计细则配置（关闭或者开启某些类型的日志采集）两部分。

下图为服务器管理主页：

下图为添加服务器页面：

下图为审计细则配置页面：

实现模块：数据库日志审计 & Web日志审计

根据计划，完成系统另外两个主要基本功能模块：数据库日志审计和Web日志审计；两个模块主要结构同操作系统日志审计相同，由近期简报和相应的日志搜索查询组成。

下图为数据库日志审计页面：

下图为*Web日志审计页面：

实现模块：系统用户管理

根据老师的建议，系统的登录凭证应该由登录名和口令构成，而不是单独的口令。

审计系统并不是单独的系统，往往在一个局域网中，会根据安全需求部署多类安全产品，比如网络边界有防火墙，Web服务器有WAF，此外还需要部署入侵检测、日志审计、安全集成甚至态势感知等等产品，这些安全产品之间也要互相采集数据、响应联动，例如安全集成、态势感知是要知道日志审计系统的登录、退出痕迹的，还要结合其他日志综合分析和特征匹配，自动匹配判断网络中有无攻击事件发生，所以审计系统不是单独的，他是网络完全+主机防护中的一个角色，我个人建议他需要有用户名、口令，至于分级的事情可以放在后面考虑，如果时间不够，甚至可以不做；但应该有用户名和口令，可以多设置几个用户，实现多个安全审计员共同工作，例如当入侵检测发出报警时，防火墙响应联动切断网络，然后通过安全审计的日志进行事件分析和溯源。

因此，我重新做了这一块的功能：登录凭证应该由登录名和口令构成；系统初始设置一个审计超级管理员，可创建审计管理员用户账户，可重置用户密码。

登录界面：