一、网络安全审计概述
1-1 网络安全审计概念
- 概念:对网络信息系统的安全相关活动信息进行获取、记录、存储、分析和利用的工作。
- 作用:建立“事后”安全保障措施,保存网络安全事件及行为信息,为网络安全事件分析提供线索及证据,以便发现潜在的网络安全威胁行为,开展网络安全风险分析机管理
1-2 网络安全审计相关标准
1-2-1 美国标准
美国国家标准局-1985-《可信计算机系统评估标准》(Trusted Computer System Evaluation Criteria,TCSEC)
- 六国七方(加拿大、法国、德国、荷兰、英国、NIST、NSA)
- 国际标准 ISO/IEC 15408《信息技术安全评估准则》(CC)
- 系统分为D、C、B、A(逐级递增,C2开始提出审计要求,B3之后不再变化)
1-2-2 中国标准
GB 17859《计算机信息系统安全保护等级划分准则》
- 用户自主保护级:无审计要求
- 系统审计保护级:计算机信息系统可信计算基能够创建和维护受保护客体的访问审计跟踪记录,并能阻止非授权的用户对它访问或破坏。记录事件包括:(使用身份鉴别机制;将客体引入用户地址空间;删除客体;系统“三员”动作)对事件记录:&#x