網絡安全審計概述

概念：對網絡信息系統的安全相關活動信息進行獲取、記錄、存儲、分析利用的工作，作用在于建立“事後”安全保障措施，保存網絡安全事件及行為信息，為網絡安全事件分析提供線索及證據，以便于發現潛在的網絡安全威脅行為，開展網絡安全風險分析及管理。

常見的安全審計功能是安全事件采集、存儲和查詢。對于重要的信息系統，則部署獨立的網絡安全審計系統。

國家标準GB 17859《計算機信息系統安全保護等級劃分準則》第二級開始要求提供審計安全機制。

網絡安全審計系統組成與類型

網絡安全審計系統一般包括審計信息獲取、審計信息存儲、審計信息分析、審計信息展示及利用、系統管理等組成部分。

網絡安全審計系統類型：

按照審計對象類型分類：操作系統安全審計、數據庫安全審計、網絡通信安全審計、應用系統安全審計、網絡安全設備審計、工控安全審計、移動安全審計、互聯網安全審計、代碼安全設計。

按照審計範圍分為：綜合審計系統和單個設計系統。

網絡安全審計機制與實現技術

網絡安全審計機制主要有：基于主機的審計機制、基于網通信的審計機制、基于應用的審計機制

常用的審計技術：

系統日志數據采集技術

網絡流量數據獲取技術：共享網絡監聽、交換機端口鏡像、網絡分流器；網絡流量采集設備：Libpcap、winpcap、winpcap、windump、tcpdump、wrieshark

網絡審計數據安全分析技術：字符串匹配、全文搜索、數據關聯、統計報表、可視化分析等。

網絡審計數據存儲技術：一種是由審計數據産生的系統自己分散存儲，審計數據保存在不同系統中；另一種集中采集各種系統的審計數據，建立審計數據存儲服務器，由專用的存儲設備保存，便于事後查詢分析和電子取證。

網絡審計數據保護技術：系統用戶分權管理、審計數據強制訪問、審計數據加密、審計數據隐私保護、審計數據完整性保護

網絡安全審計主要産品與技術指标

主要産品：

日志安全審計産品：主要功能：日志采集、日志存儲、日志分析、日志查詢、事件告警、統計報表、系統管理

主機監控與審計産品：主要功能：系統用戶監控、系統配置管理、補丁管理、準入控制、存儲介質管理、非法外聯管理

數據庫審計産品：三種方式：網絡監聽審計、自帶審計、數據庫Agent

網絡安全審計産品：主要功能：網絡流量采集、網絡流量數據挖掘分析

工業控制系統網絡審計産品：實現方式：一種是一體化集中産品，即将數據采集和分析功能集中在一台硬件中，統一完成分析功能；另一種是由采集端和分析端兩部分組成。

運維安全審計産品：是有關網絡設備服務器操作的審計系統，為管理人員及時發現權限濫用、違規操作等情況，準确定位身份，以便追查取證。主要功能：字符會話審計、圖形操作審計、數據庫運維審計、文件傳輸審計、合規審計

網絡安全審計主要指标：支持網絡帶寬大小、協議識别的種類、原始數據包查詢響應時間

網絡安全審計應用

安全運維保障、數據訪問監測、網絡入侵檢測、網絡電子取證

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!