信息安全审计系统S-Audit
安全审计的概念
安全审计(Security Audit)是指主体对客体的访问及使用情况进行记录和审查,以保证安全规则被正确执行,帮助分析安全事故产生的原因。
安全审计是信息安全保障系统的一个重要组成部分,具体包括两方面的内容:1.采用网络监控和入侵防范系统,识别网络中各种违规操作与攻击行为,及时响应并进行阻断;2.对信息内容和业务流程的审计,可以防止内部机密和敏感信息的非法泄露、单位资产的流失。
安全审计采用数据挖掘和数据仓库技术。安全审计属于安全管理类产品。安全审计产品主要包括主机类、网络类、数据库类、业务应用系统级的审计产品。信息安全审计偏向业务审计,入侵检测偏向入侵类审计。
安全审计的主要作用有:
1.对潜在的攻击者起到震慑和警告作用
2.对已经发生的系统破话行为提供纠正数据
3.提供有价值的系统使用日志
4.提供系统运行的统计日志
网络安全审计的具体内容:
1.监控网络内部活动
2.占察系统中存在的潜在威胁
3.对日常运行情况的统计分析
4.对突发按键和异常事件的事后分析
5.辅助侦破和取证
安全审计的六个功能:
1.自动响应功能。在被检测事件指示出一个潜在的安全攻击时做出响应,包括报警和行动
2.数据生成功能。记录与安全相关的事件信息
3.分析功能。分析系统活动和审计数据寻找可能的安全违规操作
4.浏览功能。授权用户可以有效地浏览审计数据
5.事件选择功能。系统管理员可以审计事件的安全属性进行审计、维护、检查、修改
6.事件存储功能。提供控制措施保护审计数据。
如何建立安全审计系统
三种安全审计系统的主体建设方案:
1.利用网络安全入侵检测预警系统实现网络与主机信息检测审计
2.对重要应用系统运行情况的审计
3.基于网络旁路监控方式安全审计
入侵检测的基本定义:对计算机和网络资源上的恶意使用进行识别和响应的处理过程。入侵检测系统由安全控制中心和探测器以及分布于网络的系统代理组成,有两种实现的基本结构:基于网络检测的基本机构、基于主机检测的基本结构。基于网络的结构可以实时阻断,基于主机的结构可以实时监听。
对重要应用系统运行情况的审计,从已知现有技术分析,主要有四种解决方案:
1.基于主机操作系统代理。通用性实时性好,审计粒度粗,对确认违规操作不能实现阻断控制
2.基于应用系统代理。实时性好,审计粒度可由用户控制,要增加额外编码工作,通用性不如前者
3.基于应用系统独立程序。实时性好,通用性差,费用高,需要增加专用的审计服务应用进程到应用程序中
4.基于网络旁路监控方式。实时记录,信息完整,不影响应用系统本身,数据保存安全
信息安全审计是干什么的?
个人观点:主要功能是记录客户在使用应用系统时的操作数据,其他的检测、分析、预测、预警都是基于采集到的数据进行的后续处理。安全审计的目的是为了保证系统的安全运行,客户的安全使用。
选择性考察、客观性考察
信息安全审计系统S-Audit相关推荐
- 信息系统安全导论第七章信息安全工程与信息安全审计
一.信息安全工程简介 信息安全不单单是技术问题,而是策略.管理和技术的有机结合,是一项复杂的系统工程. 1.1 信息工程建设中的问题 重功能,轻安全: 先建设,后安全: 头痛医头,脚痛医脚: 简单的安 ...
- 星瑞格数据库安全审计系统 —— Sinoregal dbAudit
1.前言 随着互联网的快速发展,企业通过各种应用产生在数据库中的所有关于商业以及公共安全性的数据,已经成为各企事业单位最具有价值的资产.通常企业为了防止这些敏感数据被竞争对手或者黑客非法获取,用以谋求 ...
- 江南科友 hac linux shell,运维安全审计系统(HAC 1000E、HAC 1000P)
"运维安全审计系统(HAC 1000E.HAC 1000P)"详细介绍 堡垒机.HAC.运维安全审计系统.江南科友堡垒机.内控堡垒机.运维堡垒机.HAC 1000-E.HAC 10 ...
- 天玥网络安全审计系统(互联网型)
目 录 1. 产品简介 3 2. 系统组成 4 3. 应用方式 4 4. 功能简述 6 4.1. 产品核心技术 7 4.2. 协议分析能力 7 5. 天玥产品功能 7 5.1. 网络旁路监听部署 8 ...
- 天玥网络安全审计系统
天玥网络安全审计系统主要实现对三类网络操作行为的审计: 业务操作:指业务操作人员或业务应用系统对后台相关数据库的操作行为. 运维操作:指运维人员对IT支撑系统中的基础组件(主机.路由器.交换机.操作系 ...
- 网络安全审计系统浅谈
网络系统的安全与否是一个相对的概念,而没有绝对的安全.在网络安全整体解决方案日益流行的今天,安全审计系统是网络安全体系中的一个重要环节. 企业客户对网络系统中的安全设备和网络设备.应用系统和运行状况进 ...
- 堡垒机JumpServer(一):部署运维安全审计系统
准备最低环境配置:服务器:2核4G,200G硬盘, 64 位 Centos 7 主机:作用:运维与安全,是符合 4A 的专业运维安全审计系统. JumpServer核心功能: 1.jumpserver ...
- 安全审计系统需求分析
安全审计系统需求分析 关键字:行为监控,内容审计 摘要:系统集内容审计与行为监控为一体,以旁路的方式部署在网络中,实时采集网络数据,并按照指定策略对数据进行过滤,然后将数据所体现的内容和行为特性一并存 ...
- 数据库为何需要安全审计系统
随着互联网的快速发展,企业通过各种应用产生在数据库中的所有关于商业以及公共安全性的数据,已经成为各企事业单位最具有价值的资产.通常企业为了防止这些敏感数据被竞争对手或者黑客非法获取,用以谋求不正当的利 ...
- 开源堡垒机或者运维安全审计系统
堡垒机有以下两个至关重要的功能: 权限管理 当你公司的服务器变的越来越多后,需要操作这些服务器的人就肯定不只是一个运维人员,同时也可能包括多个开发人员,那么这么多的人操作业务系统,如果权限分配不当就会 ...
最新文章
- 【OpenCV 4开发详解】Scharr算子
- 控制~Matlab非线性模型分析
- 中小型局域网规划实战案例
- 2.12.ECMAScript--运算符
- Oracle exp/imp导出导入工具的使用
- vba动态二维数组_VBA实战技巧05: 动态调整数组以存储所需数据
- About Manhattan Length
- 依赖管理和Maven
- img 居中_解决img标签下方出现的小空隙
- 11月3日云栖精选夜读:《maven实战》读书笔记2——maven安装(windows和eclipse插件)...
- H5_0020:判断安卓苹果平台
- 计算机端口详解(总结)
- 【渝粤题库】陕西师范大学200941小学数学教学论 作业(高起专)
- 抖音视频根据用户ID下载方法
- 小游戏《俄罗斯方块》开发
- Top100图神经网络论文大盘点
- WIN10 共享文件夹并取消密码访问
- Centos 安装Firefox
- python:Base16, Base32, Base64, Base85 数据编码
- C++ 学习方法汇总
热门文章
- 结合MVC.NET相关知识实现在线卖酒销售项目(一)
- c百分号输出格式汇总
- 深度学习领域,你心目中 idea 最惊艳的论文是哪篇?
- linux 释放 文件缓存,Linux中手动释放缓存的方法
- 单核性能强的服务器cpu,单核能力最强的cpu是哪个?
- (三)Web模块:【5】Servlet3.0 与 SpringMVC 整合
- 软件配置管理中基线(baseline)
- mysql查询地理位置_利用curl和ip138的数据库来查询IP地址地理位置
- 深眸分享——一文看懂倍频器的原理及其应用
- excel单元格数据有效性自定义