在当前网络攻击方式不断变化的背景下，新出现的安全隔离技术直接阻断网络在链路层上的连接，并进行数据交换。日志是网络安全体系中的重要部分。针对一个网络隔离系统，讨论了日志管理系统的架构、设计实现方法，并在实际中得到应用。


  在当今计算机网络高度发达的信息化社会，网络安全越来越受到重视，出现了各种安全措施。日志审计作为一种安全措施也受到关注。通过对日志信息的分析可以达到查找网络安全隐患，弥补安全漏洞的目的。

  安全隔离技术（GAP技术）指通过专用硬件使两个彼此隔离的网络进行安全数据交换。该技术逐渐发展并被应用。在实际应用中，针对外网攻击和系统异常会产生大量日志文件，而传统的GAP设备一般由内网处理单元、隔离传输硬件、外网处理单元三个部分组成，并没有特别针对日志信息进行处理。

  如果利用这些日志对其进行分析，并进行严密监控，识别入侵和入侵企图，会大大提高系统的安全性能。

  1 SGAP系统整体概述安装运行Linux操作系统；隔离传输硬件与内、外网服务器之间通信通过USB外部总线连接，传输交换数据。隔离传输硬件内有一块CPU，一块存储数据用的缓存区域数据池（即一块移动硬盘）；CPU对通过的摆渡数据进行安全检查和病毒扫描，这也是与传统隔离设备的区别之处，在很大程度上提高了系统的安全级别。

  隔离硬件保证了内、外网之间在任何时刻都不存在直接的通路；硬件与主机之间用USB进行通信，USB总线的即插即用特性，使硬件设计大大简化。主机上安装Linux Red Hat 2.6版本的操作系统，利用其自带Iptables配置，实现防火墙功能。

  SGAP系统中的代理功能由位于内网处理单元的代理存根和位于外网单元的代理引擎协同工作完成，检查应用层数据，不同代理服务的实现与具体的协议内容相关。

  防火墙部分日志文件传输到专门的日志服务器端，导人数据库中，便于根据审计分析规则审记日志。