基于區塊鏈的日志審計安全平臺建設

◆白娟

（北京第二外國語學院 北京 100024）

1 引言

信息技術的快速發展給人類社會生活注入新的活力，電腦端及移動端的各類網絡應用與人們生活結合得越來越緊密，在信息技術造福人類的同時，也給了一些黑客帶來了可乘之機，使得信息系統被攻擊的可能性大大增加。隨著網絡安全技術的不斷發展，安全防護系統對一些異常攻擊進行了有效阻攔與隔斷。面對日益頻繁的網絡嗅探與攻擊，即使是強大的網絡防火墻、入侵檢測系統和反病毒軟件都無法保證系統的絕對安全。在這樣的情況下，審計系統應運而生，審計系統通過記錄系統中發生的事件，對各種操作行為進行溯源及分析，從而具備記錄、智能分析、監測、控制和處理等功能。

審計系統一般都具有強大的日志收集、自定義日志解析、完整日志分析、日志搜索引擎、日志歸檔等多種管理及分析功能，由于現有的審計系統存在權限劃分不清晰、信息有可能被篡改的問題，因此，有必要建設一套基于區塊鏈的審計系統，既保留原系統功能，同時可進一步加強賬號的管控能力，利用區塊鏈技術中可溯源的特性，提高數據日志的安全服務能力。

2 建設目標

基于區塊鏈的日志審計平臺通過抓取賬號數據庫數據，不斷通過區塊鏈的加密、驗證及上鏈來形成區塊私有鏈體系。安全審計平臺以安全事件為中心，以全面審計和精確審計為基礎，對系統的各類操作行為進行監視并記錄，以郵件或者短信的方式及時發出告警信息。……