技术要求→网络安全→安全审计

最新推荐文章于 2024-01-18 22:43:10 发布
最新推荐文章于 2024-01-18 22:43:10 发布
阅读量964 收藏 2
点赞数
分类专栏: 等级保护
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/codingwhy/article/details/17503117
版权

一、要求内容
a)应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;
b)审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;
c)应能够根据记录数据进行分析,并生成审计报表;
d)应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等;
e)应定义审计跟踪极限的阈值,当存储空间接近极限时,能采取必要的措施,当存储空间被耗尽时,终止可审计事件的发生;
f)应根据信息系统的统一安全策略,实现集中审计,时钟保持与时钟服务器同步。

二、实施建议
首先需要制定完善的网络安全审计要求,至少覆盖网络设备运行状况、网络流量、用户行为等内容,审计记录的内容应当尽可能保证详细以便于事后问题的最终和审计检查;对与系统生成的日志可采取集中异地存储的形式,防止数据被破坏或篡改;应当设立单独的日志审计人员维护和管理数据。<

最低0.47元/天 解锁文章
cao0608
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
校园网络安全审计解决方案
05-23
校园网络安全审计解决方案.doc 校园网络安全审计解决方案.doc 校园网络安全审计解决方案.doc 校园网络安全审计解决方案.doc
网络安全网络安全审计
Spontaneous_0的博客
12-07 1283
网络安全审计是一种重要的网络安全活动,它可以帮助我们了解网络的安全状况,识别潜在的安全威胁,检查安全策略和程序的有效性,以及满足法规和合规性要求。通过理解网络安全审计的步骤,工具,和挑战,我们可以更好地进行网络安全审计
构建内部网络安全审计体系解决方案
03-04
国外的一项安全调查显示,超过85%的网络安全威胁来自于内部,其危害程度更是远远 超过黑客攻击及病毒造成的损失,而这些威胁绝大部分是内部各种非法和违规的操作行为所造成的。内网用中对各种资源(主机、数据库、服务器等)的滥用、误 用、恶用行为,正在日益损害业务的正常运营。为了有效降低来自内部的安全威胁,内网需要构建操作行为合规性审计体系,以达到对操作风险有效控制的目的。
GB T 37941-2019 工业控制系统网络审计产品安全技术要求.pdf
03-02
该标准规定了工业控制系统网络审计产品的安全技术要求,包括安全功能要求、自身安全要求安全保障要求,适用于工业控制系统网络审计产品的设计、生产和测试。
网络安全审计概述
xv7676的博客
04-06 2304
1.1 网络安全审计概念网络安全审计是指对网络信息系统的安全相关活动信息进行获取、记录、存储、分析和利用的工作。网络安全审计的作用在于建立“事后”安全保障措施,保存网络安全事件及行为信息,为网络安全事件分析提供线索及证据,以便于发现潜在的网络安全威胁行为,开展网络安全风险分析及管理。目前,IT产品和安全设备都不同程度地提供安全审计功能。常见的安全审计功能是安全事件采集、存储和查询。对于重要的信息系统,则部署独立的网络安全审计系统。1.2 网络安全审计相关标准。
运维审计产品安全技术要求检索图.pdf
09-30
"运维审计产品安全技术要求检索图" 运维审计产品安全技术要求检索图是指运维审计产品在安全技术要求方面的详细说明和要求。该产品需要满足以下安全技术要求: 1. 安全功能:提供安全功能,包括访问控制、身份验证...
信息安全技术工业控制系统网络审计产品安全技术要求.pdf
08-12
信息安全技术工业控制系统网络审计产品安全技术要求.pdf
Nmap网络安全审计工具 v7.4.0
12-02
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪服务运行在那些连接端,并且推断哪个操作系统计算机运行(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络...
网络基础安全技术要求.pdf
12-16
《网络基础安全技术要求》是指导设计者构建和实施安全网络系统的重要标准,它基于GB 7859—1999的安全保护等级要求,旨在确保网络信息交换的安全性,涵盖信息发送、传输和接收的安全,以及抗抵赖性。网络信息安全的...
Nmap网络安全审计工具 v7.8.0
11-06
Nmap,全称为“Network Mapper”,是一款广泛用的开源网络安全审计工具,主要功能是对网络进行扫描,以检测在线设备、开放的端口以及运行的服务。Nmap v7.8.0是其一个较新的版本,提供了丰富的特性以满足网络管理...
nisp一级复习资料可以提供练习。
12-27
nisp一级复习资料 可以提供练习。
GB28181对接(上下级)平台测试程序
10-22
GB28181平台测试程序,可以作为GB28181 上级 和 下级 支持对接海康、科达、大华、雄迈等各种市面热销平台,对于政府部门GB28181对接成功案例很多
启用安全审计功能,审计覆盖每个用户,对重要的用户行为和重要安全事件进行审计
优美模板
05-25 7258
描述   开启审核策略,对重要的用户行为和重要安全事件进行审计 检查提示   -- 加固建议   在管理工具打开本地安全策略,打开路径:安全设置\本地策略\审核策略,将全部审核策略配置为:成功,失败。包括审核策略更改、审核对象访问、审核进程跟踪、审核目录服务访问、审核账户登陆事件、审核特权使用、审核系统事件、审核账户管理、审核登陆事件共九项。   操作时建议做好记录或备份 安全服...
信安第二版:第12章网络安全审计技术原理与用学习笔记
月梦工作室
02-09 314
一、本章大纲要求 12、网络安全审计技术原理与用 12.1 网络安全审计概述 •网络安全审计概念•网络安全审计用途 12.2 网络安全审计系统组成与类型 •网络安全审计系统组成 •网络安全审计系统运行机制 •网络安全审计系统类型(网络通信安全审计操作系统安全审计、数据库安全审计用系统安全审计、运维安全审计等) 12.3 网络安全审计机制与实现技术网络安全审计数据采集 •网络流量数据采集技术(交换机端口镜像、网络嗅探等)系统日志数据采集技术(Syslog、FTP、SNMP 等)
NISP-安全审计
CH_wu9的博客
09-11 505
文章目录NISP-安全审计1.安全审计概述2.计算机安全审计3.日志4.安全审计分类5.安全审计的作用 NISP-安全审计 1.安全审计概述 是提高安全性的重要工具,它能够再现问题,以帮助事后的责任追查和数据恢复 按照时间顺序产生,记录系统事件,并对其进行检查 安全审计可以追踪和监测系统中的异常事件,也可以监视系统中其他安全机制的运行状况 2.计算机安全审计 什么是计算机安全审计? 根据一定...
Web安全开发指南--异常错误处理与日志审计
weixin_30375427的博客
01-08 226
1、异常错误处理与日志审计 5.1、日志审计系统安全规则 1 日志系统能够记录特定事件的执行结果(比如 成功或失败)。 确保日志系统包含如下重要日志信息: 1、 日志发生的时间; ...
网络审计技术
最新发布
QuJJan的博客
01-18 800
网络审计是对网络中的系统设备和流量进行全面评估和检查的过程。它旨在发现和识别潜在的安全漏洞风险和威胁,并确定网络安全控制和策略的有效性和合规性。网络设备审计:对网络设备(如路由器、交换机、防火墙等)进行审计,确认其配置和运行状态是否符合安全策略和最佳实践。操作系统审计:对网络中的操作系统进行审计,检查其补丁程度、安全设置和配置是否合规,并发现可能的安全漏洞。用程序审计:对网络上运行的用程序进行审计,检查其安全设置、权限控制和数据保护等方面的措施。用户权限审核。
最全·推荐 | “ 等保2.0”中常见的网络安全审计技术(2020年版)
star的博客
09-29 4503
文章参考:游侠网http://www.youxia.org 网上一搜一片广告,很少有几个靠谱的机构统计,以下参考游侠网的,很多埋头做产品的厂家可能并没有写出来。还有有兴趣的也可以去安全牛上看看。 ------------------------------------------------------------------------------------------------------------------------------------------------------------
网络安全审计介绍与部署实施
weixin_33884611的博客
07-14 2918
一、网络审计的概念1.1 网络审计的起源审计起源于财务管理,用于审核企业经营行为是否合法,审计从财务入手,也就是审核账务。把审计的概念引申到网络中可以追溯到IDS(***检测系统)研究的早期。最初是对主机日志的审计,发现***行为,后来发展成主机IDS技术【IDS技术可分为主机IDS和网络IDS】。由于主机IDS只对主机的行为进行检测,并且要占用主机的宝贵资源,随着网络规模的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值