本文深入探讨了网络安全审计的概念、相关标准与法规政策,详细介绍了审计系统组成、类型及其实现技术,如日志数据采集、网络流量分析,并列举了不同类型的安全审计产品。网络安全审计在安全运维、数据监测、入侵检测和电子取证等方面发挥关键作用。
1 网络安全审计概述
- 网络安全审计是网络安全保护措施之一,主要阐述网络安全审计的概念,网络安全审计的相关标准和法规政策。
1.1 网络安全审计概念
- 网络安全审计是指对网络信息系统的安全相关活动进行获取,记录,存储,分析和利用的工作。
- 网络安全审计的作用在于建立“事后”安全保障措施,保存网络安全事件及行为信息,为网络安全事件分析提供线索及证据,以便于发现潜在的网络安全威胁行为,开展网络安全风险分析及管理。
1.2 网络安全审计相关标准
- 美国国家标准局公布《可信计算机系统评估标准》(Trusted Computer System Evaluation Criteria,TCSEC)中给出了计算机系统的安全审计要求。
- TCSEC从C2级开始提出了安全审计的要求,随着保护级别的增加而逐渐增强,B3级以及之后更高的级别则不变化。
- 网络安全等级保护相关技术规范要求对不同安全级别的保护对象提出了不同的安全审计要求。
| 级别类型 | 安全审计要求 |
|---|---|
| 用户自主保护级 | 无 |
| 系统审计保护级 | 计算机信息系统可信计算机能创建和维护受保护客体的访问审计跟踪记录,并能阻止非授权的用户对它访问或破坏。计算机信息系统可信计算机能记录下述事件:使用身份鉴别机制:将客体引入用户地址空间(例如:打开文件,程序初始化);删除客体;由操作员,系统管理员或(和)系统安全管理员实施的动作,以及其他与系统安全有关的事件。对于每一事件,其审计记录包括:事件的日期,用户,事件类型,事件是否成功。对于身份鉴别事件,审计记录包含请求的来源(例如:终端标识符);对于客体引入用户地址空间的事件及客体删除事件,审计记录包含客体名。对不能由计算机信息系统可信计算机独立分辨的审计事件,审计机制提供审计记录接口& |
最低0.47元/天 解锁文章
433
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
