“安全审计”这个名词,相信做网络安全的小伙伴也听到过很多次了。
不过,对于初学者,看到这个名称就会很头大。
为何?
因为在不同的场景和语境下,安全审计包含的具体要求是不一样的。
我把等保三级的要求拿出来看看。
类型 | 要求 |
安全区域边界 | 1)应在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计; 2)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息; 3)应对审计记录进行保护、定期备份、避免受到未预期的删除、修改或覆盖等; 4)应能对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析; |
安全计算环境 | 1)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计; 2)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息; 3)应对审计记录进行保护、定期备份、避免受到未预期的删除、修改或覆盖等; 4)应对审计进程进行保护,防止未经授权的中断; |
安全管理中心 | 1)应对审计管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行安全审计操作,并对这些操作进行审计; 2)应通过审计管理员对审计记录进行分析,并根据分析结果进行处理,包括根据安全审计策略对审计记录进行存储、管理和查询等。 |
首先看看安全区域边界,这块审计的范围主要就是网络层面。
网络层面的安全审计指通过对网络边界或重要网络节点的流量数据进行分析,从而形成的网络安全审计数据。网络安全审计包括网络流量审计和网络安全事件审计,其中网络流量审计主要是通过对网络流量进行统计、关联分析、识别和筛选,实现对网络中特定重要行为的审计,例如对各种违规的访问协议及其流量的审计、对访问敏感数据的人员行为或系统行为的审计等;网络安全事件审计包括但不限于对网络入侵检测、网络入侵防御、防病毒产品等设备检测到的网络攻击行为、恶意代码传播行为的审计等。
所以,我们可以理解网络层面的审计上一些流量审计可以满足网络层面需求。不过在等保三级中,一般建议是用日志审计(综合安全审计系统)来统一收集网络设备、安全设备和服务器等的日志。日志审计设备几乎已经成为一个等保3级必买的刚需设备了。(一方面是销售想忽悠业绩,一方面确实是方便,方便了管理也方便了合规)
计算环境的安全审计,这块对主机来说就是看操作系统的日志,对web应用来说就是看后台的操作日志,对其他网络设备和安全设备来说也是看日志。
安全管理中心的安全审计,这块从全局来看,比如审计管理员通过堡垒机来进行统一登录。可以安全审计员的操作进行审计,可以对审计记录进行分析、处理、存储、管理和查询等。
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取