信息系统安全性审计是信息系统审计的一种,它与信息系统真实性审计、信息系统绩效审计等组成了信息系统审计。那么,网络安全审计产品性能指标呢?下面就让本站小编来介绍吧!
审计跟踪的概念及意义
审计跟踪(Audit Trail)指按事件顺序检查、审查、检验其运行环境及相关事件活动的过程。审计跟踪主要用于实现重现事件、评估损失、检测系统产生的问题区域、提供有效的应急灾难恢复、防止系统故障或使用不当等方面。
审计跟踪作为一种安全机制,主要审计目标是:
(1)审计系统记录有利于迅速发现系统问题,及时处理事故,保障系统运行。
(2)可发现试图绕过保护机制的入侵行为或其他操作。
(3)能够发现用户的访问权限转移行为。
(4)制止用户企图绕过系统保护机制的操作事件。
审计跟踪是提高系统安全性的重要工具。安全审计跟踪的意义在于:
(1)利用系统的保护机制和策略,及时发现并解决系统问题,审计客户行为。在电子商务中,利用审计跟踪记录客户活动。包括登入、购物、付账、送货和售后服务等。可用于可能产生的商业纠纷。还用于公司财务审计、贷款和税务监查等。
(2)审计信息可以确定事件和攻击源,用于检查计算机犯罪。有时黑客会在其ISP的活动日志或聊天室日志中留下蛛丝马迹,对黑客具有强大的威慑作用。
(3)通过对安全事件的不断收集、积累和分析,有选择性地对其中的某些站点或用户进行审计跟踪,以提供发现可能产生破坏性行为的有力证据。
(4)既能识别访问系统的来源,又能指出系统状态转移过程。
审计跟踪的主要问题
安全审计跟踪主要重点考虑以下两个方面问题:
(1)选择记录信息。审计记录必须包括网络系统中所有用户、进程和实体获得某一级别的安全等级的操作信息,包括用户注册、用户注销、超级用户的访问、各种票据的产生、其他访问状态的改变等信息,特别应当注意公共服务器上的匿名或来宾账号的活动情况或其他可疑信息。实际上,收集的信息由站点和访问类型不同而有所差异。通常收集的信息为:用户名、主机名、权限的变更信息、时间戳、被访问的对象和资源等。具体收集信息的种类和数量经常还受限于系统的存储空间等。
(2)确定审计跟踪信息所采用的语法和语义定义。主要确定被记录安全事件的类别(如违反安全要求的各种操作),并确定所收集的安全审计跟踪具体信息内容。以确保安全审计的实效,更好地发挥安全审计跟踪的重要作用。审计是系统安全策略的一个重要组成部分,它贯穿整个系统运行过程中,覆盖不同的安全机制,为其他安全策略的改进和完善提供了必要的信息。对安全审计的深入研究,为安全策略的完善和发展奠定重要基础和依据。
实施
为了确保审计实施的可用性和正确性,需要在保护和审查审计数据的同时,做好计划分步实施。审计应该根据具体安全事件情况的需要进行定期审查或自动实时审查。
系统管理员应该根据计算机安全管理的要求确定需要维护审计数据的内容、类型、范围和时间等,其中包括系统内保存的和归档保存的数据。具体实施主要包括:保护审查审计数据及审计步骤。
保护审查审计数据
1)保护审计数据
应当严格限制在线访问审计日志。除了系统管理员用于检查访问之外,其他任何人员都无权访问审计日志,更应严禁非法修改审计日志以确保审计跟踪数据的完整性。
审计数据保护的常用方法是使用数据签名和只读设备存储数据。采用强访问控制是保护审计跟踪记录免受非法访问的有效举措。黑客为掩人耳目清楚痕迹,常设法修改审计跟踪记录,因此,必须设法严格保护审计跟踪文件。
审计跟踪信息的保密性也应进行严格保护,利用强访问控制和加密技术十分有效,审计跟踪所记录的用户信息非常重要,通常包含用户及交易记录等机密信息。
2)审查审计数据
审计跟踪的审查与分析可分为事后检查、定期检查和实时检查3种。审查人员应清楚如何发现异常活动。通过用户识别码、终端识别码、应用程序名、日期时间等参数来检索审计跟踪记录并生成所需的审计报告,是简化审计数据跟踪检查的有效方法。
安全审计实施主要步骤
审计是一个连续不断改进提高的过程。审计的重点是评估企业现行的安全政策、策略、机制和系统监控情况。审计实施的主要步骤:
(1)确定安全审计。申请审计工作主要包括:审计原因、内容、范围、重点、必要的升级与纠正、支持数据和审计所需人才物等,并上报审批。
(2)做好审计计划。一个详细完备的审计计划是实施有效审计的关键。包括审计内容的详细描述、关键时间、参与人员和独立机构等。
(3)查阅审计历史。审计中应查阅以前的审计记录,有助于通过对比查找安全漏洞隐患和规程,更好地采取安全防范措施。同时保管好审计相关资源和规章制度等。
(4)实施安全风险评估。审计小组制定好审计计划,着手开始审计核心即风险评估。
(5)划定审计范畴。审计范围划定对审计的开展很关键,范围之间要有一些联系,如数据中心局域网,或是商业相关的一些财务报表等。审计范畴的划定有利于集中注意力在资产、规程和政策方面的审计。
(6)确定审计重点和步骤。各类机构都应将主要精力放在审计的重点上。并确定具体的审计步骤和区域,避免审计的延缓或不完全,以免得出令人难以信服的结果。
(7)提出改进意见。安全审计最后应提出相应的提高安全防范的建议,便于实施。
现实需求
随着网络的日益普及,利用网络实施犯罪的新型网络违法与犯罪行为也随之日渐增多。网络的虚拟性与不确定性,造成传统的办案手段对此已力不从心,公安网监部门迫切需要新的技术手段来帮助其应对这一新挑战。
《互联网安全保护技术措施规定》(公安部令第82号)已经2005年11月23日公安部部长办公会议通过,2005年12月1号发布,自2006年3月1日起施行[3]。82号令推出之后,网络安全审计系统成为各互联网提供者必须配备的设施,规定中所称互联网服务提供者,是指向用户提供互联网接入服务、互联网数据中心服务、互联网信息服务和互联网上网服务的单位。
规定所称联网使用单位,是指为本单位应用需要连接并使用互联网的单位,既包括网吧这一类经营性场所,还包括酒店、高校等非经营性场所。广道网络安全审计系统既可以面向内网,对企业员工的上网行为进行管理,还可以面向外网,对上网行为进行安全审计。广道无线审计系统的出现使网络安全审计得以覆盖至无线领域。
以上便是小编为大家介绍的关于网络安全审计产品性能指标的一些内容,希望对大家有所帮助哦!如果想要了解更多关于劳动安全的知识。请您多多关注本站吧!
