日韩av一线二线,国产69久久精品成人看

當(dāng)前位置：信管網(wǎng) >> 信息系統(tǒng)項(xiàng)目管理師 >> 綜合知識(shí) >> 文章內(nèi)容

信息系統(tǒng)項(xiàng)目管理師綜合知識(shí)復(fù)習(xí)：信息安全審計(jì)系統(tǒng)S-Audit-安全審計(jì)的概念

來源：信管網(wǎng) 2012年03月31日【所有評論】

信息安全審計(jì)系統(tǒng)S-Audit

安全審計(jì)的概念

中華人民共和國國家標(biāo)準(zhǔn)-計(jì)算機(jī)信息系統(tǒng)安全保持等級(jí)劃分準(zhǔn)則，規(guī)定了計(jì)算機(jī)系統(tǒng)安全保護(hù)能力的五個(gè)等級(jí)

1、第一級(jí)：用戶自主保護(hù)級(jí)

2、第二級(jí)：系統(tǒng)審計(jì)保護(hù)級(jí)

3、第三級(jí)：安全標(biāo)記保護(hù)級(jí)

4、第四級(jí)：結(jié)構(gòu)化保護(hù)級(jí)

5、第五級(jí)：訪問驗(yàn)證保護(hù)級(jí)

安全審計(jì)是指對主體訪問和使用客體的情況進(jìn)行記錄和審查，以保證安全規(guī)則被正確執(zhí)行，并幫助分析安全事故產(chǎn)生的原因。安全審計(jì)機(jī)制應(yīng)作為C2及以上安全級(jí)別的計(jì)算機(jī)系統(tǒng)必須具備的安全機(jī)制，其功能包括：

1、能夠記錄系統(tǒng)被訪問的過程以及系統(tǒng)保護(hù)機(jī)制的運(yùn)行情況

2、能夠發(fā)現(xiàn)試圖繞過保護(hù)機(jī)制的行為

3、能夠及時(shí)發(fā)現(xiàn)用戶身份的躍遷

4、能夠報(bào)告并阻礙繞過保護(hù)機(jī)制的行為并記錄相關(guān)過程

5、為災(zāi)難恢復(fù)提供信息等

安全審計(jì)是落實(shí)系統(tǒng)安全策略的重要機(jī)制和手段，通過安全審計(jì)識(shí)別與防止計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)的攻擊行為、追查計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)的泄密行為。

安全審計(jì)主要由兩部分組成：

1、采用網(wǎng)絡(luò)監(jiān)控與入侵防范系統(tǒng)，識(shí)別網(wǎng)絡(luò)各種違規(guī)操作與攻擊行為，即時(shí)響應(yīng)（報(bào)警）并進(jìn)行阻斷

2、對信息內(nèi)容和業(yè)務(wù)流程的審計(jì)，可以防止內(nèi)部機(jī)密或敏感信息的非法泄漏和單位資產(chǎn)的流失。

安全審計(jì)是采用數(shù)據(jù)挖掘和數(shù)據(jù)倉庫技術(shù)，實(shí)現(xiàn)在不同網(wǎng)絡(luò)環(huán)境中終端對終端的監(jiān)控和管理，在必要進(jìn)通過多種途徑向管理員發(fā)出警告或自動(dòng)采取排錯(cuò)措施，能對歷史數(shù)據(jù)進(jìn)行分析、處理和追蹤。

安全審計(jì)屬于安全管理類產(chǎn)品，主要包括主機(jī)類、網(wǎng)絡(luò)類、數(shù)據(jù)庫類和應(yīng)用系統(tǒng)級(jí)的審計(jì)產(chǎn)品。

入侵檢測是從信息安全審計(jì)派生出來的，彼此涉及的內(nèi)容、要達(dá)到的目的以及采用的方式、方法都非常接近，信息安全審計(jì)更偏向業(yè)務(wù)應(yīng)用系統(tǒng)的范疇，入侵檢測更偏向入侵的、業(yè)務(wù)應(yīng)用系統(tǒng)之外的范疇

安全審計(jì)的作用

1、對潛在的攻擊者起到震懾或警告作用

2、對已經(jīng)發(fā)生的系統(tǒng)破壞行為提供有效的追究證據(jù)

3、對系統(tǒng)安全管理員提供有價(jià)值的系統(tǒng)使用日志，從而幫助系統(tǒng)安全管理員及時(shí)發(fā)現(xiàn)入侵行為或潛在的系統(tǒng)漏洞

4、為系統(tǒng)安全管理員提供系統(tǒng)運(yùn)行的統(tǒng)計(jì)日志，使系統(tǒng)安全管理員能夠發(fā)現(xiàn)系統(tǒng)性能上的不足或需要改進(jìn)與加強(qiáng)的地方。

網(wǎng)絡(luò)安全審計(jì)的具體內(nèi)容包括：

1、監(jiān)控網(wǎng)絡(luò)內(nèi)部的用戶活動(dòng)

2、偵察系統(tǒng)中存在的潛在威脅

3、對日常運(yùn)行狀況的統(tǒng)計(jì)和分析

4、對突發(fā)案件和異常事件的事后分析

5、輔助偵破和取證

CC標(biāo)準(zhǔn)與安全審計(jì)功能

CC標(biāo)準(zhǔn)將安全審計(jì)功能分為6個(gè)部分

1、安全審計(jì)自動(dòng)響應(yīng)：在檢測到一個(gè)潛在的安全攻擊時(shí)作出響應(yīng)，如報(bào)警、中斷服務(wù)、終止進(jìn)程，帳號(hào)失效等。

2、安全審計(jì)自動(dòng)生成：記錄與安全相關(guān)的事件的出現(xiàn)，如對敏感數(shù)據(jù)項(xiàng)的訪問，目標(biāo)對象的刪除，改變主體的安全屬性

3、安全審計(jì)分析：分析系統(tǒng)活動(dòng)和審計(jì)數(shù)據(jù)來尋找可能的安全違規(guī)操作，可以用于入侵檢測或?qū)Π踩`規(guī)的自動(dòng)響應(yīng)。

4、安全審計(jì)瀏覽：使授權(quán)的用戶有效地瀏覽審計(jì)數(shù)據(jù)

5、安全審計(jì)事件選擇：要求系統(tǒng)管理員能夠維護(hù)、檢查或修改審計(jì)事件的集合，能夠選擇對哪些安全屬性進(jìn)行審計(jì)，如目標(biāo)標(biāo)識(shí)、用戶標(biāo)識(shí)、主體標(biāo)識(shí)

6、安全審計(jì)事件存儲(chǔ)：防止由于資源的不可用丟失審計(jì)數(shù)據(jù)，能夠創(chuàng)造、維護(hù)、訪問它所保護(hù)的對象的審計(jì)蹤跡，并保護(hù)其不被修改、非授權(quán)訪問或破壞。

網(wǎng)絡(luò)與主機(jī)信息監(jiān)測審計(jì)，應(yīng)用系統(tǒng)信息監(jiān)測審計(jì)，網(wǎng)絡(luò)安全系統(tǒng)設(shè)備信息審計(jì)和系統(tǒng)安全評估報(bào)告作為安全審計(jì)系統(tǒng)的主體，物理安全日志記錄作為安全審計(jì)系統(tǒng)的輔助系統(tǒng)。

掃碼關(guān)注公眾號(hào)

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請以權(quán)威部門公布的內(nèi)容為準(zhǔn)！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學(xué)生提供專業(yè)、高質(zhì)量的課程和服務(wù)，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，官方教材參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識(shí)與高頻考點(diǎn)，為學(xué)員考試保駕護(hù)航。面授、直播＆錄播，多種班型靈活學(xué)習(xí)，滿足不同學(xué)員考證需求，降低課程學(xué)習(xí)難度，使學(xué)習(xí)效果事半功倍。

上一篇：軟件項(xiàng)目中的風(fēng)險(xiǎn)管理研究

下一篇：信息系統(tǒng)項(xiàng)目管理師綜合知識(shí)復(fù)習(xí)：如何建