亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费

　　五、安全審計

　　安全審計是在網(wǎng)絡中模擬社會活動的監(jiān)察機構(gòu)，對網(wǎng)絡系統(tǒng)的活動進行監(jiān)視、記錄并提出安全意見和建議的一種機制。利用安全審計可以有針對性地對網(wǎng)絡運行狀態(tài)和過程進行記錄、跟蹤和審查。通過安全審計不僅可以對網(wǎng)絡風險進行有效評估，還可以為制定合理的安全策略和加強安全管理提供決策依據(jù)，使網(wǎng)絡系統(tǒng)能夠及時調(diào)整對策。

　　在網(wǎng)絡安全整體解決方案日益流行的今天，安全審計是網(wǎng)絡安全體系中的一個重要環(huán)節(jié)。網(wǎng)絡用戶對網(wǎng)絡系統(tǒng)中的安全設備、網(wǎng)絡設備、應用系統(tǒng)及系統(tǒng)運行狀況進行全面的監(jiān)測、分析、評估，是保障網(wǎng)絡安全的重要手段。

　　計算機網(wǎng)絡安全審計主要包括對操作系統(tǒng)、數(shù)據(jù)庫、Web、郵件系統(tǒng)、網(wǎng)絡設備和防火墻等項目的安全審計，以及加強安全教育，增強安全責任意識。

　　網(wǎng)絡安全是動態(tài)的，對已經(jīng)建立的系統(tǒng)，如果沒有實時的、集中的可視化審計，就不能及時評估系統(tǒng)的安全性和發(fā)現(xiàn)系統(tǒng)中存在的安全隱患。

　　目前，網(wǎng)絡安全審計系統(tǒng)包含的主要功能和所涉及的共性問題如下：

　　1.網(wǎng)絡安全審計系統(tǒng)的主要功能

　　(1)采集多種類型的日志數(shù)據(jù)。能夠采集各種操作系統(tǒng)、防火墻系統(tǒng)、入侵檢測系統(tǒng)、網(wǎng)絡交換機、路由設備、各種服務及應用系統(tǒng)的日志信息。

　　(2)日志管理。能夠自動收集多種格式的日志信息并將其轉(zhuǎn)換為統(tǒng)一的日志格式，便于對各種復雜日志信息的統(tǒng)一管理與處理。

　　(3)日志查詢。能以多種方式查詢網(wǎng)絡中的日志信息，并以報表形式顯示。

　　(4)入侵檢測。使用多種內(nèi)置的相關性規(guī)則，對分布在網(wǎng)絡中的設備產(chǎn)生的日志及報警信息進行相關性分析，從而檢測出單個系統(tǒng)難以發(fā)現(xiàn)的安全事件。

　　(5)自動生成安全分析報告。根據(jù)日志數(shù)據(jù)庫記錄的日志信息，分析網(wǎng)絡或系統(tǒng)的安全性，并向管理員提交安全性分析報告。

　　(6)網(wǎng)絡狀態(tài)實時監(jiān)視�？梢员O(jiān)視運行有代理的特定設備的狀態(tài)、網(wǎng)絡設備、日志內(nèi)容、網(wǎng)絡行為等情況。

　　(7)事件響應機制。當安全審計系統(tǒng)檢測到安全事件時，能夠及時響應和自動報警。

　　(8)集中管理。安全審計系統(tǒng)可利用統(tǒng)一的管理平臺，實現(xiàn)對日志代理、安全審計中心和日志數(shù)據(jù)庫的集中管理。

　　2.網(wǎng)絡安全審計系統(tǒng)所涉及的共性問題

　　(1)日志格式兼容問題。通常情況下，不同類型的設備或系統(tǒng)所產(chǎn)生的日志格式互不兼容，這為網(wǎng)絡安全事件的集中分析帶來了巨大難度。

　　(2)日志數(shù)據(jù)的管理問題。日志數(shù)據(jù)量非常大，不斷地增長，當超出限制后，不能簡單地丟棄。需要一套完整的備份、恢復、處理機制。

　　(3)日志數(shù)據(jù)的集中分析問題。一個攻擊者可能同時對多個網(wǎng)絡目標進行攻擊，如果單個分析每個目標主機上的日志信息，不僅工作量大，而且很難發(fā)現(xiàn)攻擊。如何將多個目標主機上的日志信息關聯(lián)起來，從中發(fā)現(xiàn)攻擊行為是安全審計系統(tǒng)所面臨的重要問題。

　　(4)分析報告及統(tǒng)計報表的自動生成問題。網(wǎng)絡中每天會產(chǎn)生大量的日志信息，巨大的工作量使得管理員手工查看并分析各種日志信息是不現(xiàn)實的。因此，提供一種直觀的分析報告及統(tǒng)計報表的自動生成機制是十分必要的，它可以保證管理員能夠及時和有效地發(fā)現(xiàn)網(wǎng)絡中出現(xiàn)的各種異常狀態(tài)。

　　六、安全管理

　　1.信息安全管理的內(nèi)涵

　　根據(jù)我國計算機信息系統(tǒng)安全等級保護管理要求(GA/T 391—2002)中的描述，信息安全管理的內(nèi)涵是對一個組織或機構(gòu)中信息系統(tǒng)的生命周期全過程實施符合安全等級責任要求的科學管理，它包括：

　　(1)落實安全組織及安全管理人員，明確角色與職責，制定安全規(guī)劃；

　　(2)開發(fā)安全策略；

　　(3)實施風險管理；

　　(4)制定業(yè)務持續(xù)性計劃和災難恢復計劃；

　　(5)選擇與實施安全措施；

　　(6)保證配置、變更的正確與安全；

　　(7)進行安全審計；

　　(8)保證維護支持；

　　(9)進行監(jiān)控、檢查，處理安全事件；