ssh日志审计_信息安全工程师(第二版)章十二:网络安全审计技术原理与应用...

最新推荐文章于 2022-04-10 18:17:46 发布
最新推荐文章于 2022-04-10 18:17:46 发布
阅读量627 收藏 2
点赞数
文章标签: ssh日志审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39852276/article/details/111687856
版权
本文介绍了网络安全审计的概念、相关标准和法规,详细阐述了审计系统类型、机制与实现技术,如日志数据采集、流量捕获和数据分析。此外,还讨论了各种网络安全审计产品,如日志审计、主机监控、数据库审计和工控安全审计产品的功能和应用场景。
摘要由CSDN通过智能技术生成

一、网络安全审计概述

1-1 网络安全审计概念

  • 概念:对网络信息系统的安全相关活动信息进行获取、记录、存储、分析和利用的工作。
  • 作用:建立“事后”安全保障措施,保存网络安全事件及行为信息,为网络安全事件分析提供线索及证据,以便发现潜在的网络安全威胁行为,开展网络安全风险分析机管理

1-2 网络安全审计相关标准

1-2-1 美国标准

美国国家标准局-1985-《可信计算机系统评估标准》(Trusted Computer System Evaluation Criteria,TCSEC

  • 六国七方(加拿大、法国、德国、荷兰、英国、NIST、NSA)
  • 国际标准 ISO/IEC 15408《信息技术安全评估准则》CC
  • 系统分为D、C、B、A(逐级递增,C2开始提出审计要求,B3之后不再变化)

1-2-2 中国标准

GB 17859《计算机信息系统安全保护等级划分准则》

  • 用户自主保护级:无审计要求
  • 系统审计保护级:计算机信息系统可信计算基能够创建和维护受保护客体的访问审计跟踪记录,并能阻止非授权的用户对它访问或破坏。记录事件包括:(使用身份鉴别机制;将客体引入用户地址空间;删除客体;系统“三员”动作)对事件记录:&#x
最低0.47元/天 解锁文章
weixin_39852276
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
信安教程第二-第12章网络安全审计技术原理应用
鹿鸣天涯
08-26 416
第12章 网络安全审计技术原理应用 12.1 网络安全审计概述 227 12.1.1 网络安全审计概念 227 12.1.2 网络安全审计相关标准 227 12.1.3 网络安全审计相关法规政策 228 12.2 网络安全审计系统组成与类型 228 12.2.1 网络安全审计系统组成 228 12.2.2 网络安全审计系统类型 229 12.3 网络安全审计机制与实现技术 230 12.3.1 系统日志数据采集技术 230 12.3.2 网络流量数据获取技术 231 12.3.3 网络审计数据安全分析技术
Linux 下 4 种实时监控日志文件的方法,你都会用吗?
easylife206的专栏
10-18 2748
1. tail Command – Monitor Logs in Real Time如前所述, tail 命令是实时显示日志的最常用的方法。不过该命令有两个本,如下所...
网络安全 日志审计小实验(1)
ID33Dhy的博客
06-28 725
这里写自定义目录标题实验要求: 实验要求: 1.kali使用工具发送大量垃圾流量进行攻击,在实验机上使用iftop结合iptables封堵攻击IP:
网络监听成数据库安全审计的最佳手段
weixin_34220834的博客
07-26 398
http://netsecurity.51cto.com/art/201004/195026.htm 摘要:数据库系统作为三大基础软件之一并不是在计算机诞生的时候就同时产生的,随着信息技术的发展,传统文件系统已经不能满足人们的需要,1961年,美国通用电气公司成功开发了世界上第一个数据库系统IDS(Integrated Data Store),奠定了数据库的基...
网络监控模式简介
yubing_615的专栏
06-01 2084
旁路镜像、端口镜像、旁路监控 常见的网络监控模式可以分为两种:一种是旁路监控模式,另一种是串联监控模式。 “旁路监控模式”一般是指通过交换机等网络设备的“端口镜像”功能来实现监控,在此模式下,监控设备只需要连接到交换机的指定镜像端口,所以形象的称之为“旁路监控”。 而串联模式一般是通过网关、网桥或者代理服务器的模式来进行监控,由于监控设备做为网关或者网桥串联在网络中,所以称之
信息安全技术SSH隧道原理应用分析.pptx
最新发布
11-01
信息安全技术基础
ssh.rar_site:www.pudn.com_ssh整合源码_ssh框架源码_ssh项目
09-19
这个“ssh.rar”压缩包文件显然包含了有关SSH框架整合的项目源码,适合初学者或者需要理解SSH工作原理的开发者进行学习和参考。 1. **Struts2**:Struts2是一个基于MVC(Model-View-Controller)设计模式的Web应用...
ssh.zip_site:www.pudn.com_ssh
09-19
SSH通过加密技术确保了数据传输过程中的安全性,防止了中间人攻击、窃听等网络安全威胁。在IT行业中,SSH广泛应用于服务器管理、自动化任务执行、文件传输等领域。 1. SSH基础原理 SSH通过公钥/私钥对进行身份验证...
SSH.rar_SSH .PDF_java ssh p_java ssh pdf_ssh pdf_ssh p
09-23
SSH,全称为Secure Shell,是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他安全网络服务。SSH主要用于替代传统的、明文传输密码的 Telnet 协议,确保数据传输过程中的隐私性和完整性,是IT行业中进行...
ssh.zip_libssh_libssh VS2010_libssh.lib_ssh_visual c
09-14
在IT行业中,SSH(Secure Shell)是一种广泛使用的网络协议,用于在不安全的网络上提供安全的远程登录和其他服务。本文将深入探讨SSH的核心概念、libssh库的使用以及如何在Visual Studio 2010环境下编译libssh库。 ...
webterminal:ssh rdp vnc telnet sftp bastionjump Web腻子xshell终端跳转服务器审计实时监视器rzsz堡垒机云桌面linux devops sftp websocket文件管理rzsz otp自动化运维审计磁盘文件管理sftp上载
02-05
Webterminal堡垒服务器(瓦特堡垒机) 由django实现的Webterminal。 该项目专注于DevOps和持续交付。 目前,它支持近90%的远程管理协议,例如vnc,ssh,rdp,telnet,sftp ...它支持在用户使用此项目管理服务器时监视和记录用户操作的可能性!您也可以重播用户诸如视频之类的动作。 希望你喜欢它。 下一个本:待定义,项目将迁移到django 3 该项目仍在开发中。 使用情况 安装指南 使用docker运行 docker pull webterminal/webterminal docker run -itd -p 80:80 -p 2100:210
网络监听概述
aaaxinxin_的博客
01-20 1万+
一、网络监听原理: 网络监听技术可以监视获取网络的状态、数据流动情况以及网络中传输的信息等,使得网络管理人员可以用监听技术来进行网络管理、排除网络故障。但同时,监听技术也为许多入侵活动提供了便利与基础,会导致了密码口令被非法获取、敏感信息泄露被截等安全事件的发生。 网络监听可分为被动监听和主动监听。 二、网络监听分类 (一)被动监听 以太网是目前应用最广泛的局域网,而 IEEE 802.3 的以太局域网采用广播机制,即局域网上的所有主机共享相同的通信链路。而数据的接发实际上是由网卡来完成,每个..
日志审计系统的基本原理与部署方式
曹世宏的博客
06-16 1万+
日志审计系统简介 什么是日志审计? 综合日志审计平台,通过集中采集信息系统中的系统安全事件、用户访问记录、系统运行日志、系统运行状态等各类信息,经过规范化、过滤、归并和告警分析等处理后,以统一格式的日志形式进行集中存储和管理,结合丰富的日志统计汇总及关联分析功能,实现对信息系统日志的全面审计。 通过日志审计系统,企业管理员随时了解整个IT系统的运行情况,及时发现系统异常事件;另一方面,通过事后分析和丰富的报表系统,管理员可以方便高效地对信息系统进行有针对性的安全审计。遇到特殊安全事件和系统故障,日志审计系统
网络行为审计系统部署方式
weixin_33859844的博客
08-11 827
Cyanlotus AOS网络行为审计系统支持网关、网桥、旁路三种模式。 网关模式 将Cyanlotus AOS当做本网络的出口网关,一般是作为NAT设备分割外网和内网,Cyanlotus AOS的一个以太网口接内网的交换机,另一个以太网口接外网的接入设备,如路由器、ADSL Modem等。网关模式下Cyanlotus AOS需要设置内网和外网IP地址。...
sql服务自动停止_日志审计服务新功能介绍(全局数据视图及DRDS接入)
weixin_39769183的博客
11-21 248
阿里云日志服务作为行业领先的日志大数据解决方案,一站式提供数据收集、清洗、分析、可视化和告警功能。日志审计APP提供多账户下跨多云产品审计相关日志进行实时自动化中心化采集,并提供审计需要的存储、查询、信息汇总支持。覆盖Actiontrail、OSS、SLB、RDS、DRDS、API网关等基础产品并支持自由对接到其他生态产品或自有SOC中心。一、背景《简化云上等保,阿里云发布日志审计服务》中详细介绍...
如何选择日志审计系统
weixin_33807284的博客
08-04 1175
【摘要】本文分析了日志审计的需求,并针对日志审计系统的选型给出了一套基本的评价指标。 日志审计系统的需求分析 日志很早就有,日志对于信息安全的重要性也早已众所周知,但是对日志的真正重视却是最近几年的事情。 当今的企业和组织在IT信息安全领域面临比以往更为复杂的局面。这既有来自于企业和组织外部的层出不穷的***和***,也有来自于企业和组织内部的违规和泄漏。 为了不断应对新的安全挑战,企业和...
日志审计与分析实验三(rsyslog服务器端和客户端配置)(Linux日志收集)
weixin_51250102的博客
04-10 9024
rsyslog服务器端和客户端配置方法
审计日志功能监控
weixin_34346099的博客
08-08 506
背景:公司的审计日志经常出现不记录命令的情况,但是又无法监控到审计功能是否正常。所以我们思路是,每天从CMDB服务器 ssh登录到每一台主机。如果审计功能正常,则一定会在auditlog.info文件中有登录的记录。如果24小时内这个文件没有任何变化,则表明,该主机的audit功能异常,无法记录日志了。创建登录脚本#!/usr/bin/envpython2.7 impo...
网络安全知识点整理
热门推荐
Jack huang的专栏
03-13 2万+
信息安全实体 用户实体 高层管理 中层管理 系统管理员 网络管理员 应用管理员 开发人员 租赁商 承包商 用户 游客 设备实体 服务器 交换机 路由器 防火墙 防毒墙 web防火墙 dos防火墙 安全网关 负载均衡 IDS IPS 网闸 终端 软件实体 服务器操作系统 终端操作系统 网络设备操作系统 安全设备操作系统 web服务程...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值