题目：一种通用审计代理的研究与应用

随着政务电子化的发展与深入，计算机安全问题日益突出。为满足目前国内电子政务系统高度安全性、保密性的需要，研发“统一安全审计与监控系统( UAM )”取代目前分散在电子政务系统中的各独立的安全审计系统。本课题承担UAM系统代理端的研究与实现。当前，国内外安全审计产品中，每台被审计主机上如果有多个被审计资源对象，就必须安装多个审计代理。为了改变目前“一机多代理”的现状，本文提出利用插件式软件体系结构的思想，实现“一机一代理”，不但更方便用户使用和更节省系统资源，也使得代理的扩展性更好。所作的工作和取得的成果体现在以下四个方面：1、Web应用系统的安全审计组件为实现通用审计代理对于Web应用系统审计数据的采集，分析和研究了应用系统中安全审计的实现机制，提出一种针对Web应用系统的安全审计组件，并且应用于“通用审计代理”中。该组件提供类似于数据库连接（如JDBC）的接口，通过解析应用程序执行的SQL语句获取审计数据，实现了对程序员的透明性和应用系统安全审计的可重用性。2、设计和实现了一种“面向应用、兼顾其他”的通用审计代理。采用了插件式软件体系结构的思想，将审计功能以审计插件的形式插入通用审计代理中，使“统一安全审计与监控系统”中的代理端具有更好的“通用”性、可维护性和可扩展性。3、安全软件的自身保护措施考虑了信息安全软件的自身保护问题，针对Windows运行环境，采用注册表保护、文件保护、进程保护以及防卸载等综合措施，较好地满足了通用审计代理的安全需求。4、审计数据的安全存储针对审计数据完整性和真实性的需求，在通用代理发送审计前，采用了PEO或VCR协议进行验证，较好地保证了审计数据的完整性和真实性。