深夜成人在线,chinese国产一区二区,欧美精品乱码,日韩欧美在线视频免费观看,国产午夜不卡,日韩av影院在线,五月天婷婷国产精品

專業(yè)信息系統(tǒng)項目管理師網(wǎng)站|培訓(xùn)機構(gòu)|服務(wù)商(2021信息系統(tǒng)項目管理師學(xué)習(xí)QQ群:89253946,客服QQ:800184589)

軟題庫 培訓(xùn)課程
當前位置:信管網(wǎng) >> 信息系統(tǒng)項目管理師 >> 綜合知識 >> 文章內(nèi)容
信息系統(tǒng)項目管理師綜合知識復(fù)習(xí):信息安全審計系統(tǒng)S-Audit-安全審計的概念
來源:信管網(wǎng) 2012年03月31日 【所有評論 分享到微信
安全審計的概念
中華人民共和國國家標準-計算機信息系統(tǒng)安全保持等級劃分準則,規(guī)定了計算機系統(tǒng)安全保護能力的五個等級
1、第一級:用戶自主保護級
2、第二級:系統(tǒng)審計保護級
3、第三級:安全標記保護級
4、第四級:結(jié)構(gòu)化保護級
5、第五級:訪問驗證保護級
安全審計是指對主體訪問和使用客體的情況進行記錄和審查,以保證安全規(guī)則被正確執(zhí)行,并幫助分析安全事故產(chǎn)生的原因。安全審計機制應(yīng)作為C2及以上安全級別的計算機系統(tǒng)必須具備的安全機制,其功能包括:
1、能夠記錄系統(tǒng)被訪問的過程以及系統(tǒng)保護機制的運行情況
2、能夠發(fā)現(xiàn)試圖繞過保護機制的行為
3、能夠及時發(fā)現(xiàn)用戶身份的躍遷
4、能夠報告并阻礙繞過保護機制的行為并記錄相關(guān)過程
5、為災(zāi)難恢復(fù)提供信息等
安全審計是落實系統(tǒng)安全策略的重要機制和手段,通過安全審計識別與防止計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)的攻擊行為、追查計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)的泄密行為。
安全審計主要由兩部分組成:
1、采用網(wǎng)絡(luò)監(jiān)控與入侵防范系統(tǒng),識別網(wǎng)絡(luò)各種違規(guī)操作與攻擊行為,即時響應(yīng)(報警)并進行阻斷
2、對信息內(nèi)容和業(yè)務(wù)流程的審計,可以防止內(nèi)部機密或敏感信息的非法泄漏和單位資產(chǎn)的流失。
安全審計是采用數(shù)據(jù)挖掘和數(shù)據(jù)倉庫技術(shù),實現(xiàn)在不同網(wǎng)絡(luò)環(huán)境中終端對終端的監(jiān)控和管理,在必要進通過多種途徑向管理員發(fā)出警告或自動采取排錯措施,能對歷史數(shù)據(jù)進行分析、處理和追蹤。
安全審計屬于安全管理類產(chǎn)品,主要包括主機類、網(wǎng)絡(luò)類、數(shù)據(jù)庫類和應(yīng)用系統(tǒng)級的審計產(chǎn)品。
入侵檢測是從信息安全審計派生出來的,彼此涉及的內(nèi)容、要達到的目的以及采用的方式、方法都非常接近,信息安全審計更偏向業(yè)務(wù)應(yīng)用系統(tǒng)的范疇,入侵檢測更偏向入侵的、業(yè)務(wù)應(yīng)用系統(tǒng)之外的范疇
 
安全審計的作用
1、對潛在的攻擊者起到震懾或警告作用
2、對已經(jīng)發(fā)生的系統(tǒng)破壞行為提供有效的追究證據(jù)
3、對系統(tǒng)安全管理員提供有價值的系統(tǒng)使用日志,從而幫助系統(tǒng)安全管理員及時發(fā)現(xiàn)入侵行為或潛在的系統(tǒng)漏洞
4、為系統(tǒng)安全管理員提供系統(tǒng)運行的統(tǒng)計日志,使系統(tǒng)安全管理員能夠發(fā)現(xiàn)系統(tǒng)性能上的不足或需要改進與加強的地方。
網(wǎng)絡(luò)安全審計的具體內(nèi)容包括:
1、監(jiān)控網(wǎng)絡(luò)內(nèi)部的用戶活動
2、偵察系統(tǒng)中存在的潛在威脅
3、對日常運行狀況的統(tǒng)計和分析
4、對突發(fā)案件和異常事件的事后分析
5、輔助偵破和取證
 
CC標準與安全審計功能
CC標準將安全審計功能分為6個部分
1、安全審計自動響應(yīng):在檢測到一個潛在的安全攻擊時作出響應(yīng),如報警、中斷服務(wù)、終止進程,帳號失效等。
2、安全審計自動生成:記錄與安全相關(guān)的事件的出現(xiàn),如對敏感數(shù)據(jù)項的訪問,目標對象的刪除,改變主體的安全屬性
3、安全審計分析:分析系統(tǒng)活動和審計數(shù)據(jù)來尋找可能的安全違規(guī)操作,可以用于入侵檢測或?qū)Π踩`規(guī)的自動響應(yīng)。
4、安全審計瀏覽:使授權(quán)的用戶有效地瀏覽審計數(shù)據(jù)
5、安全審計事件選擇:要求系統(tǒng)管理員能夠維護、檢查或修改審計事件的集合,能夠選擇對哪些安全屬性進行審計,如目標標識、用戶標識、主體標識
6、安全審計事件存儲:防止由于資源的不可用丟失審計數(shù)據(jù),能夠創(chuàng)造、維護、訪問它所保護的對象的審計蹤跡,并保護其不被修改、非授權(quán)訪問或破壞。
網(wǎng)絡(luò)與主機信息監(jiān)測審計,應(yīng)用系統(tǒng)信息監(jiān)測審計,網(wǎng)絡(luò)安全系統(tǒng)設(shè)備信息審計和系統(tǒng)安全評估報告作為安全審計系統(tǒng)的主體,物理安全日志記錄作為安全審計系統(tǒng)的輔助系統(tǒng)。
掃碼關(guān)注公眾號

溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,信管網(wǎng)網(wǎng)站提供的以上信息僅供參考,如有異議,請以權(quán)威部門公布的內(nèi)容為準!

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學(xué)生提供專業(yè)、高質(zhì)量的課程和服務(wù),解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造,官方教材參編作者和資深講師坐鎮(zhèn),通過深研歷年考試出題規(guī)律與考試大綱,深挖核心知識與高頻考點,為學(xué)員考試保駕護航。面授、直播&錄播,多種班型靈活學(xué)習(xí),滿足不同學(xué)員考證需求,降低課程學(xué)習(xí)難度,使學(xué)習(xí)效果事半功倍。

相關(guān)內(nèi)容

發(fā)表評論  查看完整評論  
推薦文章