亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费

　　五、安全審計

　　安全審計是在網(wǎng)絡(luò)中模擬社會活動的監(jiān)察機(jī)構(gòu)，對網(wǎng)絡(luò)系統(tǒng)的活動進(jìn)行監(jiān)視、記錄并提出安全意見和建議的一種機(jī)制。利用安全審計可以有針對性地對網(wǎng)絡(luò)運(yùn)行狀態(tài)和過程進(jìn)行記錄、跟蹤和審查。通過安全審計不僅可以對網(wǎng)絡(luò)風(fēng)險進(jìn)行有效評估，還可以為制定合理的安全策略和加強(qiáng)安全管理提供決策依據(jù)，使網(wǎng)絡(luò)系統(tǒng)能夠及時調(diào)整對策。

　　在網(wǎng)絡(luò)安全整體解決方案日益流行的今天，安全審計是網(wǎng)絡(luò)安全體系中的一個重要環(huán)節(jié)。網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)系統(tǒng)中的安全設(shè)備、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)及系統(tǒng)運(yùn)行狀況進(jìn)行全面的監(jiān)測、分析、評估，是保障網(wǎng)絡(luò)安全的重要手段。

　　計算機(jī)網(wǎng)絡(luò)安全審計主要包括對操作系統(tǒng)、數(shù)據(jù)庫、Web、郵件系統(tǒng)、網(wǎng)絡(luò)設(shè)備和防火墻等項目的安全審計，以及加強(qiáng)安全教育，增強(qiáng)安全責(zé)任意識。

　　網(wǎng)絡(luò)安全是動態(tài)的，對已經(jīng)建立的系統(tǒng)，如果沒有實時的、集中的可視化審計，就不能及時評估系統(tǒng)的安全性和發(fā)現(xiàn)系統(tǒng)中存在的安全隱患。

　　目前，網(wǎng)絡(luò)安全審計系統(tǒng)包含的主要功能和所涉及的共性問題如下：

　　1.網(wǎng)絡(luò)安全審計系統(tǒng)的主要功能

　　(1)采集多種類型的日志數(shù)據(jù)。能夠采集各種操作系統(tǒng)、防火墻系統(tǒng)、入侵檢測系統(tǒng)、網(wǎng)絡(luò)交換機(jī)、路由設(shè)備、各種服務(wù)及應(yīng)用系統(tǒng)的日志信息。

　　(2)日志管理。能夠自動收集多種格式的日志信息并將其轉(zhuǎn)換為統(tǒng)一的日志格式，便于對各種復(fù)雜日志信息的統(tǒng)一管理與處理。

　　(3)日志查詢。能以多種方式查詢網(wǎng)絡(luò)中的日志信息，并以報表形式顯示。

　　(4)入侵檢測。使用多種內(nèi)置的相關(guān)性規(guī)則，對分布在網(wǎng)絡(luò)中的設(shè)備產(chǎn)生的日志及報警信息進(jìn)行相關(guān)性分析，從而檢測出單個系統(tǒng)難以發(fā)現(xiàn)的安全事件。

　　(5)自動生成安全分析報告。根據(jù)日志數(shù)據(jù)庫記錄的日志信息，分析網(wǎng)絡(luò)或系統(tǒng)的安全性，并向管理員提交安全性分析報告。

　　(6)網(wǎng)絡(luò)狀態(tài)實時監(jiān)視。可以監(jiān)視運(yùn)行有代理的特定設(shè)備的狀態(tài)、網(wǎng)絡(luò)設(shè)備、日志內(nèi)容、網(wǎng)絡(luò)行為等情況。

　　(7)事件響應(yīng)機(jī)制。當(dāng)安全審計系統(tǒng)檢測到安全事件時，能夠及時響應(yīng)和自動報警。

　　(8)集中管理。安全審計系統(tǒng)可利用統(tǒng)一的管理平臺，實現(xiàn)對日志代理、安全審計中心和日志數(shù)據(jù)庫的集中管理。

　　2.網(wǎng)絡(luò)安全審計系統(tǒng)所涉及的共性問題

　　(1)日志格式兼容問題。通常情況下，不同類型的設(shè)備或系統(tǒng)所產(chǎn)生的日志格式互不兼容，這為網(wǎng)絡(luò)安全事件的集中分析帶來了巨大難度。

　　(2)日志數(shù)據(jù)的管理問題。日志數(shù)據(jù)量非常大，不斷地增長，當(dāng)超出限制后，不能簡單地丟棄。需要一套完整的備份、恢復(fù)、處理機(jī)制。

　　(3)日志數(shù)據(jù)的集中分析問題。一個攻擊者可能同時對多個網(wǎng)絡(luò)目標(biāo)進(jìn)行攻擊，如果單個分析每個目標(biāo)主機(jī)上的日志信息，不僅工作量大，而且很難發(fā)現(xiàn)攻擊。如何將多個目標(biāo)主機(jī)上的日志信息關(guān)聯(lián)起來，從中發(fā)現(xiàn)攻擊行為是安全審計系統(tǒng)所面臨的重要問題。

　　(4)分析報告及統(tǒng)計報表的自動生成問題。網(wǎng)絡(luò)中每天會產(chǎn)生大量的日志信息，巨大的工作量使得管理員手工查看并分析各種日志信息是不現(xiàn)實的。因此，提供一種直觀的分析報告及統(tǒng)計報表的自動生成機(jī)制是十分必要的，它可以保證管理員能夠及時和有效地發(fā)現(xiàn)網(wǎng)絡(luò)中出現(xiàn)的各種異常狀態(tài)。

　　六、安全管理

　　1.信息安全管理的內(nèi)涵

　　根據(jù)我國計算機(jī)信息系統(tǒng)安全等級保護(hù)管理要求(GA/T 391—2002)中的描述，信息安全管理的內(nèi)涵是對一個組織或機(jī)構(gòu)中信息系統(tǒng)的生命周期全過程實施符合安全等級責(zé)任要求的科學(xué)管理，它包括：

　　(1)落實安全組織及安全管理人員，明確角色與職責(zé)，制定安全規(guī)劃；

　　(2)開發(fā)安全策略；

　　(3)實施風(fēng)險管理；

　　(4)制定業(yè)務(wù)持續(xù)性計劃和災(zāi)難恢復(fù)計劃；

　　(5)選擇與實施安全措施；

　　(6)保證配置、變更的正確與安全；

　　(7)進(jìn)行安全審計；

　　(8)保證維護(hù)支持；

　　(9)進(jìn)行監(jiān)控、檢查，處理安全事件；