NISP-安全审计
1.安全审计概述
- 是提高安全性的重要工具,它能够再现问题,以帮助事后的责任追查和数据恢复
- 按照时间顺序产生,记录系统事件,并对其进行检查
- 安全审计可以追踪和监测系统中的异常事件,也可以监视系统中其他安全机制的运行状况
2.计算机安全审计
什么是计算机安全审计?
- 根据一定的安全策略,记录历史操作事件,分析这些事件,从而发现安全漏洞及入侵行为,从而改善系统性能和安全性
- 安全审计是对访问控制的必要补充,它会对用户使用何种信息资源,使用时间,以及如何使用进行记录和监控
- 通过对系统和用户进行充分和适当的统计,能够分析发现安全事件的起因,并提供相应证据
3.日志
- 是安全审计系统的重要组成部分
- 记录有关的日常事件或者误操作警报的日期和时间
4.安全审计分类
- 被动式审计:简单记录一些活动,不处理
- 主动式审计:结束一个登录会话,跟踪非法活动源位置,拒绝一些主机的访问
5.安全审计的作用
- 威慑和警告潜在的攻击者和滥用授权的合法用户
- 提供有价值的系统使用日志,帮助系统管理员及时发现系统入侵行为或者潜在的系统漏洞
- 在发生故障后,可以帮助评估故障的损失,重建事件和数据恢复
- 对系统的控制,安全策略与规程中特定的改变做出评价和反馈,便于修订决策和部署