返回
浅析网络安全审计原理和技术

浅析网络安全审计原理和技术

ID:21923479

大小:106.50 KB

页数:6页

时间:2018-10-25

浅析网络安全审计原理和技术_第1页
浅析网络安全审计原理和技术_第2页
浅析网络安全审计原理和技术_第3页
浅析网络安全审计原理和技术_第4页
浅析网络安全审计原理和技术_第5页
资源描述:

《浅析网络安全审计原理和技术》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、浅析网络安全审计原理和技术安全审计是几年前出现的概念,它的发展非常迅速,3年前还很少有人说起安全审计,现在却是产品满天飞。不过据我看來,对于安全审计这个概念,众多客户和厂商的理解都不同。那么到底什么是安全审计呢?一、网络安全审计的基本概念首先,我们要把范围界定一下,我们的安全审计是指在一个网络环境下以维护网络安全为目的的审计,因而叫网络安全审计。通俗地说,网络安全审汁就是在一个特定的企事业单位的网络环境下,为了保障网络和数据不受来自外网和内网用户的入侵和破坏,而运用各种技术手段实吋收集和监控网络

2、环境中每一个组成部分的系统状态、安全事件,以便集中报警、分析、处理的一种技术手段。这里顺便提一下其他行业的案例审计概念,如金融和财务中的安全审计,目的是检查资金不被乱用、挪用,或者检杳有没有偷税事件的发生;道路安全审计是为了保障道路安全而进行的道路、桥梁的安全检查;民航安全审计是为了保障飞机飞行安全而对飞机、地面设施、法规执行等进行的安全和应急措施检查等等。特别的,金融和财务审计也有网络安全审计的说法,仅仅是指利用网络进行远程财务审计,和网络安全没有关系。二、实施安全审计的价值体现一个典型的网络

3、环境有网络设备、服务器、用户电脑、数据库、应用系统和网络安全设备等组成部分,我们把这些组成部分称为审计对象。要对该网络进行网络安全审计就必须对这些审计对象的安全性都采取相应的技术和措施进行审计,对于不同的审计对象有不同的审计重点,下面介绍:对网络设备的安全审计:我们耑要从中收集口志,以便对网络流量和运行状态进行实时监控和事后查询U对服务器的安全审il•:为了安全0的,审计服务器的安全漏洞,监控对服务器的任何合法和非法操作,以便发现问题后查找原因。对用户电脑的安全审计:(1)为了安企FI的,审计用

4、户电脑的安企漏洞和入侵事件(2)为了防池密和信息安全目的,监控上网行为和内容,以及向外拷贝文件行为(3)为了提高工作效率目的,监控用户非工作行为。对数据库的安全屯计:对合法和非法访M进行屯计,以便事后检查对应用系统的安全审计:应用系统的范围较广,可以是业务系统,也可以是各类型的服务软件。这些软件基本都会形成运行日志,我们对日志进行收集,就可以知道各种合法和非法访对网络安全设备的安全审计:网络安全设备包括防火墙、网闸、IDS/IPS、灾难备份、VPN、加密设备、网络安全审计系统等等,这些产品都会形

5、成运行日志,我们对日志进行收集,就能统一分析网络的安全状况。三、安全审计的技术分类目前的安全审计解决方案有以下儿类:H志审计:目的是收集H志,通过SNMP、SYSLOG、OPSEC或者其他的日志接门从各种网络设备、服务器、川户电脑、数据库、应用系统和网络安全设备中收集日志,进行统一管理、分析和报警。主机审计:通过在服务器、用户电脑或其他审计对象屮安装客户端的方式来进行审计,可达到审计安全漏洞、审计合法和非法或入侵操作、监控上网行为和内容以及向外拷贝文件行为、监控用户非工作行为等目的。根据该定义,

6、事实上主机审计己经包括了主机日志审计、主机漏洞扫描产品、主机防火墙和主机IDS/IPS的安企审计功能、主机上网和上机行为监控等类型的产品。网络审计:通过旁路和串接的方式实现对网络数据包的捕获,而且进行协议分析和还原,可达到审计服务器、川户电脑、数据库、应用系统的审计安全漏洞、合法和非法或入佼操作、监控上网行为和内容、监控用户非工作行为等R的。根据该定义,事实上网络审计己经包括了网络漏洞扫描产品、防火墙和IDS/IPS屮的安全审计功能、互联网行为监控等类型的产品。针对典型网络环境下的各个审计对象的

7、安全审计需求,结合以上的安全审计解决方案,我们可以得出以下审计对象和解决方案表。表一审计对象和解决方案表图片附件:1222219276_3097b5e9.gif(2008-9-2410:50,3.97K)我们可以看到这三种审计方案之间的关系:日志审计的0的是日志收集和分析,它要以其他审计对象生成的口志为基础。而主机审计和网络审计这两种解决方案就是生成口志的最重要的技术方法。主机审计和网络审计的方案各有优缺点,进行比较后得出下表:表二主机审计和网络审计方案对比表比较项主机审汁网络设备日志收巢•安全

8、漏洞审i十V程度较深服务器驻控网络操作7ffi控上机行为7X拡控入侵行为7安全漏调审计彳程度较深-7用户电胞监控网络行为7-7审讨需求ffi控上机行为7X满足程度ffiS入侵行为7安全源洞审计V程度较深数提库控网络操作7ffi控入侵行为7安全漏洞审i十•/柽度较深-7应用系统KS网络操作-7»控入侵行为-7安全设备日志收集■•用户接受网络设备■•枝度服务器x(S用尸电脑上安装客户4(相对于主机审汁括受1用尸电胞琪,用户很难接受)要强)数据库7应用系统网络安全设备■•目前应用范围集中在政府、军队等

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。