www.成人精品,色在线国产

當前位置：信管網 >> 信息系統(tǒng)項目管理師 >> 綜合知識 >> 文章內容

信息系統(tǒng)項目管理師綜合知識復習：如何建立安全審計系統(tǒng)

來源：信管網 2012年03月31日【所有評論】

如何建立安全審計系統(tǒng)

利用入侵監(jiān)測預警系統(tǒng)實現網絡與主機信息監(jiān)測審計

1、基于網絡和主機監(jiān)測的安全審計基本結構：由一臺安全審計、控制中心和若干臺網絡探測器組成，網絡探測器負責監(jiān)視通過網絡相連的計算機主機，向安全控制中心發(fā)送報警和網絡活動信息，實時阻斷非法的網絡連接等。探測器設置在網絡的敏感部位，如內部網絡的入口處或擔負重要任務或具有重要數據的用血器的周圍。探測器應與被監(jiān)測的主機或網絡處于一個共享的以太網環(huán)境內。

2、基于主機監(jiān)測的安全審計：由一臺安全審計、控制中心和安裝于網內若干臺服務器和網絡工作站中的系統(tǒng)代理程序組成，運行于重要的網絡服務器上的系統(tǒng)代理，實時監(jiān)視分析系統(tǒng)活動和系統(tǒng)日志審計數據，對敏感事件和用戶關注的事件實時報警，基于主機的監(jiān)測與基于網絡的監(jiān)測相比最顯著的弱點就是它不具備入侵實時阻斷功能，因而，難以阻止非法操作。

3、

對重要應用系統(tǒng)運行情況的審計

1、基于主機操作系統(tǒng)代理：應用系統(tǒng)在啟動自身審計功能之后自動將部分系統(tǒng)審核數據傳送到主機系統(tǒng)審計日志，再通過運行于主機操作系統(tǒng)下的實時監(jiān)控代理程序來讀取并分析系統(tǒng)審計日志中的相關數據。與應用編程無關，通用性、實時性好，但審計粒度粗，對確認的違規(guī)行為不能實現阻斷控制。

2、基于應用系統(tǒng)代理：根據不同應用，開發(fā)不同的應用代理程序，并在相應應用系統(tǒng)內運行，實時性好，審計粒度由用戶控制，缺點是應用單獨編寫代理程序，通用性差。

3、在應用系統(tǒng)內嵌入一個與應用服務同步運行專用的審計服務應用進程。用以全程跟蹤應用服務進程的運行。與應用系統(tǒng)密切相關，每個應用系統(tǒng)需要開發(fā)相應的獨立程序，通用性、實時性不好，審計粒度可設置。

基于網絡旁路監(jiān)控方式

與基于網絡監(jiān)測的安全審計實現原理及系統(tǒng)配置相同（由網絡探測器和安全控制中心組成。

），僅是作用目標不同系統(tǒng)結構，基于網絡監(jiān)測的安全審計作用于網絡安全，基于網絡旁路監(jiān)控方式作用于應用系統(tǒng)。此種方式的優(yōu)點是審計系統(tǒng)的運行不對應用系統(tǒng)本身的正常運行產生任何影響。不需要戰(zhàn)勝數據庫主機上的CPU，內存和硬盤。