学校安全检查日志

学校安全检查日志（精选8篇）

篇1：学校安全检查日志

成功学校卫生工作检查日志

评价标准：检查日期：2014 年月日

1、及时开门、窗通风，保持教室空气清新。

2、桌椅摆放整齐，桌面和抽屉干净、整齐。

3、讲台台面物品摆放整齐。

4、黑板干净，黑板槽内无粉尘，无乱画乱涂。

5、清洁工具摆放整齐，垃圾桶内垃圾不过半。

6、地面保持干净，无纸屑和垃圾。

7、窗台不摆放物品。

8、暖气片内无垃圾、杂物。

9、不染发烫发，不留奇异发型，不染指甲，不留长指甲。

10、不穿奇装异服，穿班服或校服。

高一检查结果：高二文科班检查结果：

高二理科班检查结果：高三文科班检查结果：

高三理科班检查结果：教师办公室检查结果：男女生寝室检查结果：教师寝室检查结果：负责人建议：

检查负责人签字：

篇2：学校安全检查日志

1.现场施工作业人员均正确穿戴安全防护用品。

2.现场施工管理人员无违章指挥，作业人员无违章操作。

3.临电设备设施运转正常。

4.现场各机械设备运行正常。

一、万福路及Z2

基坑开挖：

1.基坑坑壁无裂痕，无坍塌迹象。

2.基坑四周有临边防护，并张贴安全警示标示。

钢筋绑扎：

1.特种作业人员均持证上岗，且严格按照安全操作规程进行作业。下雨的话可以写今日下雨，第二日则写下面内容：

1.坑内有少量积水，已开始用水泵抽出。

2.将淤泥挖运到场外，并重新回填。

3.现在临电设备均正常运行。

4.基坑坑壁完好无损坏。

清表：

1.挖掘机及冲击锤严格按照安全操作规程执行作业，作业人员均持证上岗。

二、渝新二支路：

现场封闭施工，门口张贴安全警示标语。

脚手架严格按照设计规范要求搭建。

现场临建宿舍干净整齐。

电焊工均持证上岗并严格按照安全操作规程规定内容执行作业。

现场临电设施运转正常。

灌桩：现在泵车进出场均有专人指挥。

高空作业人员均按要求佩戴安全带。

基坑开挖同上。

篇3：学校安全检查日志

据悉,革命老区新妙镇有增福、两汇、涪陵十中等学校300多名中考考生,新妙采用贴心服务,确保校内安全。在十中校门口设置金属探测安检,凭卡进校,进校必检;安监、派出所、校保安每天对考生宿舍进行检查;食药监办每天派2名工作人员对考生厨房进行监厨。

今年涪陵区有50所初中学校的9507名毕业生报名参考,14个考点,319间考室。城区学校的考生交叉到其他学校考试,由本考点的老师监考;农村学校的学生在本校参加考试,由其他学校的老师监考。

篇4：学校安全检查日志

一、体格检查的概念

体格检查是指对身体进行一系列医学检查，即对人体形态结构和机能发展水平进行检测和计量以了解体育运动参加者的基本身体状况，是运动医学和学校体育的重要组成部分，是提高学生健康水平、确保学校体育安全的重要前提。

二、体格检查的目的与意义

体育教师对学生进行体检或了解体检结果的目的在于了解学生身体的发育程度、健康状况和机能水平等基本情况，以根据学校体育教学原则安排有针对性的具体的体育锻炼计划，最终实现学校体育培养学生体育兴趣、提高学生运动技能、促进学生健康水平的根本目的。具体意义有：掌握学生的基本情况，据此确定其能否参加体育锻炼及选择合适的运动项目；了解学生身体特点有利于运动员选材；作为评价体质的依据；通过对体检材料的前后对比，为评价教学和训练水平提供客观依据；研究运动促进健康的作用效果；为合理安排体育课堂、课外活动以及校外体育活动提供依据；为进行学校体育活动的医务监督提供前提和保证。

简言之，学生的体质和健康状况存在差别，特殊体质或特定疾病的学生参加的体育活动的性质是不相同的。比如学生有先天性心脏病则不能进行剧烈运动，如学校或体育教师没有对学生进行相应的体格检查或检查不认真，或没有及时通知本人采取必要的治疗和防范措施，但仍要求其参加剧烈的体育运动项目就容易致使该生在体育教学中突然死亡。

所以，体格检查不仅是运动医学工作者的一项主要任务，也是体育教师的重要工作内容。因为只有通过体格检查，首先获得学生的身体形态特点、发育程度、健康状况、机能水平的各种准确信息，然后根据这些信息有针对性地、科学合理地组织实施体育锻炼和运动训练，才能保证增强学生体质、促进健康水平和运动技术水平的提高。此外，体格检查对学校学生体质档案的建立、对运动员选材、对人类各种疾病的防治都具有极其重要的意义。

三、体格检查的内容

体格检查的内容很多，应当根据体检的对象、目的和阶段的不同进行选择。一般包括询问既往伤病史、运动史、临床健康检查、姿势检查及人体测量。有时除一般检查外，还需要特殊的专门检查（化验、X光、心电、脑电、肌电、超声心动、肌肉针刺活检等）。对体育运动参加者进行体检，应着重于心肺机能能力的检查。

询问伤病史的目的在于对目前健康状况及体质强弱做初步了解并为下一步检查的选取提示重点。重点询问那些影响内脏器官机能和影响运动能力的伤病，如：心脏病、高血压、结核病、哮喘、肝炎、肾炎、癫痫、关节炎以及肢体疾患。具体要了解伤病发生的原因、时间、治疗过程、痊愈程度、目前情况以及对生活、学习和体育活动的影响等。运动史主要询问既往体育活动情况、运动项目、年限、运动水平、运动时身体反应、是否有过运动性疾病和运动损伤史（原因、时间、治疗过程、痊愈程度、目前情况等）。重点了解心血管系统、呼吸系统的家族史。女学生有时还需要了解月经史等。

健康检查内容非常多，主要有内外科、神经、五官、血液检查等，一般多采用简单物理诊断方法，必要时选择心电图、超声、化验等特殊专门检查。对学校体育参加者多侧重心血管系统，主要指标有心率、血压、心脏形态和心脏机能（心音、心律等）。

姿势有静态姿势和动态姿势。前者主要包括直立姿势和脊柱、胸廓、腿、足的形态等，后者主要指步态状况。

人体测量主要指人体外部形态，包括体重、身高、坐高胸围、呼吸差、肩宽、骨盆宽、肢体的围度和长度等；机能检查重点为心血管系统和呼吸系统机能，常用方法有：一次负荷实验、联合运动负荷实验、台阶实验、肺活量测试、身体做功能力（PWC170实验）和最大摄氧量测试等。目前反映学生身体健康状况或者体质水平的常用综合指标体系为体适能（physical fitness），具体内容和方法在后续内容中专门介绍。

需要强调的是，反映学生身体健康状况或者影响学生学校体育活动程度和范围的因素非常多，也就是说学校体育体格检查的内容非常多，一般情况下很难全部完成，也没有必要全部进行检测。需要根据学生的年龄、性别，学校体育的性质和内容，甚至于不同地域和气候因素以及体检的具体目的、可行性等进行综合考虑，筛选简单、准确、可行的项目进行动态评估。

4 体格检查的实施

由于体格检查需要一定的医学知识和基本技术，所以体检的实施可以由学校卫生老师具体负责，也可以由卫生老师和体育教师一起进行。但对于学校体育过程中的体检依然有别于医院体检，其重点应放在对体育活动有重要影响的器官和系统的检测，尤其是运动应激机能检测更有意义，因此单纯靠医学工作者也很难完全胜任此项工作。所以一般建议由具备运动医学背景的人员来实施，或者由卫生老师和体育老师联合完成，其中体育老师提出体检的目的、要求、重点指标，由卫生老师具体负责体检过程、结果的阅读与分析、体检材料的管理等，最终再以体检结果的个体动态分析以及群体状况分析为依据由体育教师有针对性地合理安排学校体育活动的具体项目、强度、量、频率、注意事项以及其他教学活动，以实现学校体育的最终目的。

体检的主要时间点以及间隔时间的长短没有统一的定论，主要依据学生的个人状况、学校体育活动的具体安排或者其他特殊原因而灵活安排。一般常见时间点为：入学（入学校业余运动队）时、毕业时、业余运动队集训期和比赛（运动会）期（一般前后常规进行，必要时在中间不同时刻也需要选择进行，该部分与训练和比赛的医务监督相似）、体育活动反应异常时（如运动中或运动后心率、血压、主观感觉等出现异常反应）、身体出现伤病时和伤病恢复后重新参加体育活动时、因各种原因停止正常体育活动较长时间后恢复正常体育活动时、重大家庭变故等身心应激后参加体育活动时等。

上述体检可以对所有学生集体测试，也可以根据需要对部分或者个别学生选择有针对性地测试部分项目。一般建议教育主管部门、学校主管领导根据不同地区和学校的特点制定适宜自己学校校情的学生体格检查制度，由学校卫生老师和体育老师共同负责定期或者不定期地对学生进行相关检测，并把测试结果科学分析后建立健全学生健康档案，及时向班主任、家长反馈并提出纠正建议，同时由体育老师合理安排学校相关体育活动内容，预防运动猝死。

5 依据体格检查的结果建立学生健康档案

健康档案就是人的健康资料的文档形式，即体格检查、体质测试、身体素质测试、心理健康检查以及疾病等与健康相关的文字、图片、图像及其它各种形式的原始记录。它是了解学生的病史，诊断疾病，指导学校体育活动的开展非常重要且不可或缺的资料。“体育与健康课”为学生建立健康档案提供了可能。一个人在一生中，在不同的年龄阶段都有其特有的体质特点及发展变化规律，建立个人健康档案能使每个人随时了解自己在各个时期的体质状况；对于检查出来的疾病，可以在医生的指导下及早治疗；体育部门和卫生部门可以随时了解和掌握每个人的身心状况，每个人所获得的体育健康卫生知识和个人卫生行为等情况；有利于体育与卫生工作紧密结合，及时采取有力的措施，不断增强每个人的体质，增进健康，同时避免一些因学生特异体质造成的体育运动伤害事故的发生。个人健康档案中的数据资料，可以为体育教学、训练、锻炼、健身提供科学依据；便于体育教师、医务人员或本人根据个人的年龄、性别、体质状况安排体育教学、训练、锻炼内容，采取合理的教学方法，开运动处方和制订科学的健身计划。这对于一个人能健康、快乐走完自己的一生具有重要意义，对于一个国家的强盛更是意义重大。

健康档案的基本内容与体格检查的结果基本一致，概括起来讲应当包括生物学、心理学、体育与卫生知识、社会适应能力四个基本内容。最主要的应该是生物学内容，由身体发育水平、身体功能水平、身体素质及运动水平组成。身体发育水平包括：体格、体型、体姿、营养状态和身体成分等；身体功能水平包括机体的新陈代谢状况和各器官、系统的效能等；身体素质及运动水平包括速度、力量、耐力、灵敏、协调、柔韧等身体素质及跑、跳、投、攀爬等运动能力。

以学生体格检查和健康档案的建立为代表的学校卫生和体育工作涉及大量数据处理、统计和评估，如果仅测试而不进行科学分析管理则失去其本身价值；如仅靠手工方法解决又非常繁琐且容易出错。所以，对于这些大量数据建议进行健康档案的计算机管理和动态评估，可以使用成熟的体检管理软件，用来完成体检后的评价、统计及上报表格编制，使学校体育工作走向规范化、信息化和自动化的轨道，这样不仅提高了工作效率，减轻了工作强度，节省了大量的人力，而且使统计质量有了保证，使数据具有高度的准确性，提高了资料的可信度。

综上所述，近年来随着“生物-心理-社会”新医学模式的建立和体育科学界在运动处方和体适能研究领域的迅速进展，使得学校体育工作者必须更新理念，补充新知识，学习新技能，提高综合素质以应对更多的挑战，同时当然也获得更多的发展空间和全新机遇。相信我们广大的一线体育教师通过各种途径的学习，一定会对学生体质健康的提高起到无可替代的作用，对我国学校体育工作的促进做出独特贡献。

参考文献：

1.教育部．学生伤害事故处理办法[Z]，教育部文件，2002．

2.宋大维．北京市中学生体育伤害事故研究，北京体育大学硕士论文[D]，2004．

3.教育部．学校卫生工作条例[Z]，教育部文件，1996．

4.谭飚．关于新世纪学校体育的思考——谈学生健康档案的建立[J]．广西师范学院学报，2002，19（2）：82-85．

5.Ades PA．Preventingsuddendeath，cardiovascularscreeningofyoung athletest [J].The Physician and Sports Medicine．1992，20 (9)：75．

6.林建棣．对运动性猝死的研究[J]．解放军体育学院学报，2002，15 (2)：156．

篇5：学校安全工作日志

xxxx年3月26日 星期三 阴

今日下午，县人民政府张庆星县长、县安监局邹连波局长等一行到我校检查食堂安全工作。并对我校食堂工作的开展提了许多宝贵的整改意见，特别针对中心完小领导到我校检查工作时留下的整改记录，提了许多批评意见。

罗时高

篇6：学校安全工作日志

xxxx年5月11日 星期日 晴

今日中午12时许，我接到电话，说我校三年级学生杨金城同学不幸溺水身亡。我当时懵了，多么可爱的孩子，怎么说没就没了?于是下午我们校委会成员，一起到杨金城同学家进行看望，看见杨金城同学直挺挺的躺在一块木板上，到处是一片凄零哭声。对这种悲壮的场面我实在不愿看下去。

篇7：学校安全工作日志制度

市教育局要求各中小学、幼儿园要认真落实《中华人民共和国义务教育法》及《中小学幼儿园安全管理办法》,把安全工作作为学校工作的首要任务来抓。进一步建立、健全安全制度和应急机制,对学生进行安全教育,加强管理,及时消除隐患,以防事故发生。

同时，市教育局将统一印制《日志》，主要是针对学校安全管理工作的实际,总结安全工作经验教训制定的,是学校安全工作日常管理的必要内容,也是发生事故后追究事故责任的重要依据。全市中小学、幼儿园必须全面落实，认真使用好《学校安全工作巡查督查日志》、《班级安全日志》等记录本，务必确保安全工作的及时性、实效性、连续性，管理制度《学校安全工作日志制度》。

教育局特别强调，全市要严格实行中小学、幼儿园安全工作日志制度。各中小学、幼儿园要全面落实学校安全工作巡查督查制度，逐事排查，逐人落实，不存盲区，不留死角。学校安全员必须当日如实分项填写《学校安全工作巡查督查日志》，提出安全管理的意见和建议，为安全管理、排除隐患动脑筋、想办法、找措施，把学校安全工作做细做实，充分发挥管理效能。校长和分管领导应逐日查看了解情况，处置问题，最大限度地把各类学校安全事故消灭在萌芽状态。每个班级要配备好学生安全委员，协助班主任做好学校日常安全管理，及时发现安全隐患或苗头，维护班级安全秩序，记好《班级安全日志》。班主任要每日查看记录情况，并及时上报和处置有关问题。各直属学校、镇乡（街道）教办、中心学校每个月通过《安全工作月报表》向市教育局报告有关安全隐患及整改情况。同时做好存档备案工作,建立完善工作台帐。

教育局还要求各直属学校、镇乡（街道）教办、中心学校要在当地政府领导下,建立学校安全工作联席会议制度,定期研究解决影响学校安全的重大问题,对校园的周边环境进行集中整治,分工合作,密切配合,共同推进学校安全稳定工作。

另外，教育局要求强化责任追究制度。继续实行安全工作“一票否决制”,凡因不认真履行职责、管理不善等造成重大安全事故的,将严肃处理相关责任人。

篇8：系统日志文件安全保护技术的研究

所谓日志[1](Log)是指系统所指定对象的某些操作和其操作结果按时间有序的集合。每个日志文件由一条一条的日志记录组成,每条日志记录描述了一次单独的系统事件。通常情况下,系统日志是用户可以直接阅读的文本文件,其中包含了一个时间戳和一个信息或者子系统所特有的其他信息。日志文件为服务器、工作站、防火墙和应用软件等IT资源相关活动记录必要的、有价值的信息,这对系统监控、查询、报告和安全审计是十分重要的。日志文件中的记录可提供以下用途:监控系统资源;审计用户行为;对可疑行为进行告警;确定入侵行为的范围;为恢复崩溃的系统提供帮助;生成调查报告;为打击计算机犯罪提供证据来源。

日志对于系统安全来说如此重要,它记录了系统每天发生的各种各样的事情,为了维护系统自身资源的运行状况,计算机系统一般都会有相应的日志来记录系统有关日常事件或者误操作警报的相关信息。通过日志可以来检查系统错误发生的原因,受到攻击时追踪攻击者留下的痕迹,系统崩溃时可以用日志技术进行恢复文件。而计算机入侵者和计算机犯罪者通过删除、篡改等方式来销毁或破坏被攻击系统上的其操作所留下来的日志记录,最终躲避系统管理员和专业人员的追踪、审计和犯罪取证。因此,系统日志对于保护计算机系统软硬件资源具有不可替代的作用,系统日志的安全直接关系到计算机系统的安全。

2 日志的分类

日志的种类各式各样,日志数据存放所采用的格式并没有得到统一,要想对日志进行统一的安全保护,必须得先要解决日志的格式问题。下面先来看看日志的分类。

日志就是记录的事件或统计数据,这些事件或统计数据能提供关于系统使用及性能方面的信息。审计就是对日志记录的分析并以清晰的、能理解的方式表述系统信息[2]。利用日志对系统进行安全审计是日志被使用的一个重要方面,日志数据是安全审计系统的重要数据来源。而安全审计系统可以利用的日志大致分为以下四类[3][4]:操作系统日志、安全设备日志、网络设备日志、应用系统日志。

1)操作系统日志

操作系统日志可以分成两大类:Windows系统日志和Linux/Unix系统日志。Windows NT/2K/XP的系统日志文件有应用程序日志、安全日志和系统日志等。在Linux/Unix系统中,有三个主要的日志子系统:连接时间日志、进程统计日志和错误日志。

2)安全设备日志

安全设备日志是指网络安全设备产生的日志,网络安全设备有防火墙,入侵检测系统等,各设备产生的日志格式各不相同。

3)网络设备日志

网络设备日志是指网络中交换机、路由器等网络设备产生的日志。

4)应用系统日志

应用系统日志包含由各种应用程序记录的事件。有Apache日志、IIS日志等。

由上可见,要想进行安全审计,或是利用日志进行计算机犯罪取证,必须先对各种不同格式的日志进行整合,统一它们的格式,然后在统一格式的基础上,对这些日志进行统一的安全保护,才能确保安全审计和计算机犯罪取证的正确进行。

3 统一日志格式的方法

日志保护技术在对这些日志数据采取保护措施之前,必须先做好日志格式的整合工作,统一日志记录的格式,在统一格式的基础上,对日志文件进行统一的保护处理。对日志格式的统一往往使用以下方法:

1)对各种不同格式的日志,取用各种日志记录中共有的公共属性值,即取各种日志记录中属性的“交集”,把这些公共属性值作为统一格式的日志记录所包含的信息。但这种方法把原有的各种日志记录中的一些属性值忽略去掉了,使得审计的粒度变大变粗了。

2)使用某种语言(如XML语言),把各种不同格式的日志记录翻译成统一格式。这种方法主要是通过先定义一种结构体类型的数据结构,把各种日志记录中所包含的数据项映射成这种数据结构中对应的数据类型。用这种方法,构造出来的数据结构应能把各种日志记录中的属性项都考虑进来,使得任何日志记录的属性项都能转换成该数据结构中对应的数据类型,所以,使用这种方法,往往把通过格式转换后的日志记录都会变大,自然会给存储空间和存取时间带来大的开销。

4 现有的日志安全保护技术

所有的日志文件都有默认位置,如在Windows系统中,系统日志文件有应用程序日志、安全日志和系统日志、DNS日志等,日志文件的默认位置在%systemroot%system32config目录下。入侵者和计算机犯罪分子很容易对其中的日志文件进行浏览阅读和更改甚至删除。日志文件有默认的大小,如Windows系统中,默认的日志文件大小为512KB,当然,系统管理员可以改变这个默认大小,但是并不是所有日志所对应的系统的使用者特别是普通用户都会去更改这个大小,这使得入侵者和计算机犯罪分子有机可乘,他们可以进行很多无用的操作,而这些操作所对应的审计记录被大量的写入日志文件所对应的空间,当日志文件空间不够时,因系统或设置的不同,这时要么采取覆盖以前的日志记录、要么采取不记录后面的日志信息的方法来处理。用这样的方法,最终使得入侵和犯罪的痕迹无法保存在日志文件里面。不管是用哪种方式来破坏日志,最终都导致日志信息变得无效,使得依赖于日志进行的安全审计、入侵检测和计算机犯罪取证都无法正确得出结果,因此日志的安全保护势在必然。现有的日志安全保护技术和措施有[1]:

1)系统日志读写权限的安全设计

现在的操作系统,在root权限下可以进行任何操作。因此入侵者一旦拿到root权限,就可以对日志文件进行随意的操作,从而可以破坏日志。从这个角度出发,设计一种新的安全认证机制来提升系统日志的安全读写权限,确保日志信息即使在入侵者拿到root权限的情况下也无法对日志文件进行修改、删除操作。

因此,可以通过修改操作系统的内核来改变文件系统,增加文件系统的读写权限;或者使用一种特殊的系统进程对日志文件进行安全保护。

但修改操作系统内核在实现上具有较大难度不易推广,而使用特殊的日志守护进程来保护日志安全,又存在守护进程本身的安全问题,一旦守护进程被杀死,那么对日志的守护工作也就结束。

2)系统日志文件的实时备份

系统日志的实时备份,是出于即使在日志文件被破坏后,还有备份好的完整、有效的日志供使用。该方法与系统日志读写权限的安全设计的方法不同,系统日志读写权限的安全设计的方法是尽量保护日志不被破坏(该方法对现有的操作系统实现起来比较困难不太现实),而系统日志文件的实时备份的方法并不能保证日志不被破坏,而它往往是在日志被破坏的时候起作用(对已有的操作系统,日志保护使用这种方法比较普遍)。使用这个方法,必须确保备份的日志原始、完整、真实和有效,所以在备份时一定要实时,在日志记录一产生还没被破坏前,就进行了备份并且转移到别的地方进行安全存储。

根据备份后的日志转移存放的位置不同,系统日志文件的实时备份又可以分成本地备份存储和异地备份存储。

本地备份存储就是把产生的备份文件放到不同的目录下面,而且每次放的目录都不一样,在别人看来,这个目录的位置是随机不确定的。这种方法在恢复备份的时候就比较困难些,并且,如果是使用这种方法来保护日志的话,即使入侵者和计算机犯罪分子不知道备份文件具体放到哪个目录下,但却一定能确定备份文件就在本机器上,他可以使用其他的方法破坏系统使系统崩溃和格式化磁盘的方法,删除掉备份文件。

异地备份存储,都要使用网络技术,把备份好的日志文件要转移到其他机器或专门的存储设备上去。用这种方法存在的缺点有,一、会增加网络数据传输的负担;二、数据在传输过程中的安全性问题,备份数据在网络的传输的过程中,可能会遭到攻击,要么使得传输的数据无法正确的到达目的地,要么使得数据在途中可能遭到篡改而变得无效;三、备份数据在异地的安全存放同样是个不可忽视的安全问题;四、使用异地存储,自然会多开销:网络带宽的开销、存储备份文件的硬件开销和管理开销,之所以提到这一点,是因为普通的用户和一般的单位负担不起这样的开销,他们遭到攻击和计算机犯罪窃取资料的情况是很普遍的,这样的用户和公司大有存在,但因开销不起,从而导致异地存储实时备份日志文件的保护方案无法实施和推广。

5 新的解决方案

对日志的保护,只有两种:一种是保护其不受破坏;一种是保护其破坏后能恢复原样。而上面提到的两种方案就是对应着这两种情况来进行的。但其都存在着一定的局限性,针对现有保护技术的缺陷,在这里提出一种新的方法,有待探讨。

因现在的用户普遍使用windows和Linux/Unix类的操作系统,前面提到,对操作系统再做更改的工程量比较大,还可能对操作系统的稳定性和运行效率带来影响,所以系统日志读写权限的安全设计保护措施难以实现和推广,因此往往使用实时备份的方案来解决日志的保护问题,但是用异地转移存放备份日志的局限性也比较大,在本文提出的方案中,考虑用本地存储备份文件的方式来解决。

前面提到本地存储备份文件的缺点是:一、难以从“随机”选取的存放备份的目录中收集备份,二、入侵者和计算机犯罪分子可以对本地磁盘进行格式化操作从而把数据销毁掉,这是本地存储备份文件碰到的最大难题。针对着这一难题,我们可以在计算机主机上开发一个接口,类似于USB一样的存储接口。现在的存储磁盘(不管是固定的还是可移动的)存储容量越来越大而且也越来越便宜,普通用户哪怕是个人都能消费得起,并且对于需要大空间日志的存储是一个福音,这是考虑用本地存储备份文件的一个重要原因。在主机上把这个接口做成类似于USB一样的接口,但是在该存储体上要有两个接口,一个接口用于数据的写入,另一个接口用于数据的读出,存储体上的两个接口都共用主机上的同一个接口,在数据写入状态下,把写入接口端插到主机上,在读取查看或删除时,读出接口端插到主机上。与USB接口不同的是,该接口要有认证机制,只有通过认证才可以使用该接口来对数据进行写入、修改和删除操作,确保把无效数据写入对应的存储空间,也保证对该空间的数据进行非法的修改和删除。当然在备份数据写入之前,要先验证备份数据的原始性、完整性和有效性,并可对备份数据进行压缩,来提高存储空间的使用率,确保该空间里存放的数据是合法、可用和有效的。除此之外,在设计这个接口和存储体时,可以设计成附带锁和钥匙的功能,做到专门的设备有专门保管,防止公司内部人员使用计算机犯罪窃取资料或搞报复搞破坏的情况,在这种情况下,如果该存储体不带锁具和钥匙,内部人员在现场使用自己的计算机对本机进行了非法操作后,可以把存储体的读出接口端调过来插到主机上,自然能够容易通过认证,从而可以达到破坏主机日志和备份日志的目的,使得对其从法律角度上犯罪取证造成困难。

6 总结

日志的安全存放确实存在很大问题,特别是对已有的操作系统和产品因设计时在此方面考虑不周而更是突出。但现在却没有一个好的解决方案,如何确保日志安全是一个值得我们去好好深入研究的问题。

参考文献

[1]林辉,窦旻.系统日志的安全保护[J].计算机工程,2003(17).

[2]Matt Bishop.计算机安全学导论[M].王立斌,黄征,译.北京:电子工业出版社,2005,284-303.

[3]石彪,胡华平,刘利枚.网络环境下的日志监控与安全审计系统设计与实现[J].福建电脑,2004,(12).