精华内容
下载资源
问答
  • 互联网安全审计系统
    2021-07-21 04:14:42

    涉密计算机信息系统安全审计

    涉密计算机信息系统的安全审计

    一、引言

    随着网络的发展,网络信息的安全越来越引起世界各国的重视,防病毒产品、防火墙、入侵检测、漏洞扫描等安全产品都得到了广泛的应用,但是这些信息安全产品都是为了防御外部的入侵和窃取。随着对网络安全的认识和技术的发展,发现由于内部人员造成的泄密或入侵事件占了很大的比例,所以防止内部的非法违规行为应该与抵御外部的入侵同样地受到重视,要做到这点就需要在网络中实现对网络资源的使用进行审计。  在当今的网络中各种审计系统已经有了初步的应用,例如:数据库审计、应用程序审计以及网络信息审计等,但是,随着网络规模的不断扩大,功能相对单一的审计产品有一定的局限性,并且对审计信息的综合分析和综合管理能力远远不够。功能完整、管理统一,跨地区、跨网段、集中管理才是综合审计系统最终的发展目标。  本文对涉密信息系统中安全审计系统的概念、内容、实现原理、存在的问题、以及今后的发展方向做出了讨论。

    二、什么是安全审计

    国内通常对计算机信息安全的认识是要保证计算机信息系统中信息的机密性、完整性、可控性、可用性和不可否认性(抗抵赖),简称“五性”。安全审计是这“五性”的重要保障之一,它对计算机信息系统中的所有网络资源(包括数据库、主机、操作系统、安全设备等)进行安全审计,记录所有发生的事件,提供给系统管理员作为系统维护以及安全防范的依据。安全审计如同银行的监控系统,不论是什么人进出银行,都进行如实登记,并且每个人在银行中的行动,乃至一个茶杯的挪动都被如实的记录,一旦有突发事件可以快速的查阅进出记录和行为记录,确定问题所在,以便采取相应的处理措施。  近几年,涉密系统规模不断扩大,系统中使用的设备也逐渐增多,每种设备都带有自己的审计模块,另外还有专门针对某一种网络应用设计的审计系统,如:操作系统的审计、数据库审计系统、网络安全审计系统、应用程序审计系统等,但是都无法做到对计算机信息系统全面的安全审计,另外审计数据格式不统一、审计分析规则无法统一定制也给系统的全面综合审计造成了一定的困难。如果在当前的系统条件下希望全面掌握信息系统的运行情况,就需要对每种设备的审计模块熟练操作,并且结合多种专用审计产品才能够做到。  为了能够方便地对整个计算机信息系统进行审计,就需要设计综合的安全审计系统。它的目标是通过数据挖掘和数据仓库等技术,实现在不同网络环境中对网络设备、终端、数据资源等进行监控和管理,在必要时通过多种途径向管理员发出警告或自动采取排错措施,并且能够对历史审计数据进行分析、处理和追踪。主要作用有以下几个方面:  1. 对潜在的攻击者起到震慑和警告的作用;  2. 对于已经发生的系统破坏行为提供有效的追究证据;  3. 为系统管理员提供有价值的系统使用日志,从而帮助系统管理员及时发现系统入侵行为或潜在的系统漏洞;  4. 为系统管理员提供系统的统计日志,使系统管理员能够发现系统性能上的不足或需要改进和加强的地方。

    三、涉密信息系统安全审计包括的内容

    《中华人民共和国计算机信息系统安全保护条例》中定义的计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。涉密计算机信息系统(以下简称“涉密信息系统”)在《计算机信息系统保密管理暂行规定》中定义为:采集、存储、处理、传递、输出国家秘密信息的计算机信息系统。所以针对涉密信息系统的安全审计的内容就应该针对涉密信息系统的每一个方面,应该对计算机及其相关的和配套的设备、设施(含网络),以及对信息的采集、加工、存储、传输和检索等方面进行审计。  具体来说,应该对一个涉密信息系统中的以下内容进行安全审计:

    被审计资源安全审计内容网络通信系统网络流量中典型协议分析、识别、判断和记录,Telnet、HTTP、Email、FTP、网上聊天、文件共享等的检测,流量监测以及对异常流量的识别和报警、网络设备运行的监测等。重要服务器主机操作系统系统启动、运行情况,管理员登录、操作情况,系统配置更改(如注册表、配置文件、用户系统等)以及病毒或蠕虫感染、资源消耗情况的审计,硬盘、CPU、内存、网络负载、进程、操作系统安全日志、系统内部事件、对重要文件的访问等。重要服务器主机应用平台软件重要应用平台进程的运行、Web Server、Mail Server、Lotus、Exchange Server、中间件系统、健康状况(响应时间等)等。重要数据库操作数据库进程运转情况、绕过应用软件直接操作数据库的违规访问行为、对数据库配置的更改、数据备份操作和其他维护管理操作、对重要数据的访问和更改、数据完整性等的审计。重要应用系统办公自动化系统、公文流转和操作、网页完整性

    更多相关内容
  • 顺德区政府互联网安全审计系统采购项目(SD07027).docx
  • NET110互联网信息安全审计管理系统60安装.pdfNET110互联网信息安全审计管理系统60安装.pdfNET110互联网信息安全审计管理系统60安装.pdfNET110互联网信息安全审计管理系统60安装.pdfNET110互联网信息安全审计管理系统...
  • Net110互联网信息安全审计管理系统 网吧端系统 Ver 4.03 用户使用手册 ? ? ? ? ? 目录 最终用户软件许可协议 1 一公司简介 5 二功能与特性概述 6 2.1 NET110互联网信息安全审计管理系统 6 2.2任子行网吧管理系统 6 ...
  • 天玥网络安全审计系统互联网型BUILD主打胶片.pptx
  • 运维安全审计系统.pdf

    2022-06-23 09:18:10
    运维安全审计系统.pdf运维安全审计系统.pdf运维安全审计系统.pdf运维安全审计系统.pdf运维安全审计系统.pdf运维安全审计系统.pdf运维安全审计系统.pdf运维安全审计系统.pdf运维安全审计系统.pdf
  • 运维安全审计系统.docx运维安全审计系统.docx运维安全审计系统.docx运维安全审计系统.docx运维安全审计系统.docx运维安全审计系统.docx运维安全审计系统.docx运维安全审计系统.docx运维安全审计系统.docx
  • 内部审计-南京一中网络安全审计系统 精品.docx内部审计-南京一中网络安全审计系统 精品.docx内部审计-南京一中网络安全审计系统 精品.docx内部审计-南京一中网络安全审计系统 精品.docx内部审计-南京一中网络安全...
  • 内部审计-南京一中网络安全审计系统 精品.pdf内部审计-南京一中网络安全审计系统 精品.pdf内部审计-南京一中网络安全审计系统 精品.pdf内部审计-南京一中网络安全审计系统 精品.pdf内部审计-南京一中网络安全审计...
  • 面向业务的信息系统的安全审计系统.docx面向业务的信息系统的安全审计系统.docx面向业务的信息系统的安全审计系统.docx面向业务的信息系统的安全审计系统.docx面向业务的信息系统的安全审计系统.docx面向业务的信息...
  • 面向业务的信息系统的安全审计系统.pdf面向业务的信息系统的安全审计系统.pdf面向业务的信息系统的安全审计系统.pdf面向业务的信息系统的安全审计系统.pdf面向业务的信息系统的安全审计系统.pdf面向业务的信息系统的...
  • 天玥网络安全审计系统-运维安全管控系统-应用发布安装配置手册-v1.0-20130801.pdf天玥网络安全审计系统-运维安全管控系统-应用发布安装配置手册-v1.0-20130801.pdf天玥网络安全审计系统-运维安全管控系统-应用发布...
  • 面向业务的信息系统的安全审计系统(一).docx面向业务的信息系统的安全审计系统(一).docx面向业务的信息系统的安全审计系统(一).docx面向业务的信息系统的安全审计系统(一).docx面向业务的信息系统的安全审计系统(一)...
  • 面向业务的信息系统的安全审计系统(一).pdf面向业务的信息系统的安全审计系统(一).pdf面向业务的信息系统的安全审计系统(一).pdf面向业务的信息系统的安全审计系统(一).pdf面向业务的信息系统的安全审计系统(一).pdf...
  • 运维安全审计系统测试报告.pdf运维安全审计系统测试报告.pdf运维安全审计系统测试报告.pdf运维安全审计系统测试报告.pdf运维安全审计系统测试报告.pdf运维安全审计系统测试报告.pdf运维安全审计系统测试报告.pdf运维...
  • 天玥网络安全审计系统_产品白皮书北京启明星辰信息安全技术有限公司版权所有,并保留对本文档及本声明的最终解释权和修改权
  • osag运维安全审计系统功能列表.pdfosag运维安全审计系统功能列表.pdfosag运维安全审计系统功能列表.pdfosag运维安全审计系统功能列表.pdfosag运维安全审计系统功能列表.pdfosag运维安全审计系统功能列表.pdfosag运维...
  • osag运维安全审计系统功能列表.docxosag运维安全审计系统功能列表.docxosag运维安全审计系统功能列表.docxosag运维安全审计系统功能列表.docxosag运维安全审计系统功能列表.docxosag运维安全审计系统功能列表....
  • 涉密计算机安全保密审计报告 审计对象 XX计算机 审计日期 XXXX年 XX月 XX日 审计小组人员组成 姓名 XX 部门 XXX 姓名 XXX 部门 XXX 审计主要内容清单 安全策略检查 外部环境检查 管理人员检查 审计记录 安全策略检查...
  • 天玥网络安全审计系统(业务堡垒机MA系列V6.0.1.0).docx天玥网络安全审计系统(业务堡垒机MA系列V6.0.1.0).docx天玥网络安全审计系统(业务堡垒机MA系列V6.0.1.0).docx天玥网络安全审计系统(业务堡垒机MA系列V6.0.1.0)....
  • 天玥网络安全审计系统(业务堡垒机MA系列V6.0.1.0).pdf天玥网络安全审计系统(业务堡垒机MA系列V6.0.1.0).pdf天玥网络安全审计系统(业务堡垒机MA系列V6.0.1.0).pdf天玥网络安全审计系统(业务堡垒机MA系列V6.0.1.0).pdf...
  • 数据库安全审计系统 数据库安全审计管理系统示意图 英文 Database security audit system 数据库安全审计系统主主要用于监视并记录对数据库服务器的各类操作行为 通 过对网络数据的分析实时地智能地解析对数据库...
  • 青松数据库安全审计系统 产品白皮书 青松智慧 北京科技有限公司 数据库安全审计系统技术白皮书 目录 第1 章 背景 1 第2 章 数据库安全现状 2 第3 章 产品概述 4 3.1 总体概述 4 3.2 适用场景 5 第4 章 产品介绍 6 ...
  • 涉密计算机安全保密审计报告 审计对象 XX... 管理人员检查 审计记录 安全策略检查 完成情况 具体情况 1设置各类口令并定期更换注意系统管理员密码 是 否 2涉密计算机上无上网记录检查重点 是 否 3硬盘序列号与台帐吻
  • -Leading in the application and content security;2010年维基泄密事件 2010...ClearNet DBA数据库安全审计系统;市场前景;功能概述;数据库行为审计;审计策略设置;专家系统;专家系统故障诊断专家;专家系统数据安全专家
  • 涉密计算机安全保密审计报告 涉密计算机安全保密审计报告 审计对象xx 计算机 审计 日期xxxx 年 xx 月 xx 日 审计小组人员组成 姓名xx 审计对象xx 计算机 审计 日期xxxx 年 xx 月 xx 日 审计小组人员组成 姓名xx 部门...
  • 慧眼数据库安全审计系统用户使用手册范本.doc
  • 天玥网络安全审计系统-安装文档.pdf

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 20,977
精华内容 8,390
热门标签
关键字:

互联网安全审计系统