當(dāng)前位置：信管網(wǎng) >> 信息系統(tǒng)項目管理師 >> 綜合知識 >> 文章內(nèi)容

信息系統(tǒng)項目管理師綜合知識復(fù)習(xí)：如何建立安全審計系統(tǒng)

來源：信管網(wǎng) 2012年03月31日【所有評論】

如何建立安全審計系統(tǒng)

利用入侵監(jiān)測預(yù)警系統(tǒng)實現(xiàn)網(wǎng)絡(luò)與主機信息監(jiān)測審計

1、基于網(wǎng)絡(luò)和主機監(jiān)測的安全審計基本結(jié)構(gòu)：由一臺安全審計、控制中心和若干臺網(wǎng)絡(luò)探測器組成，網(wǎng)絡(luò)探測器負(fù)責(zé)監(jiān)視通過網(wǎng)絡(luò)相連的計算機主機，向安全控制中心發(fā)送報警和網(wǎng)絡(luò)活動信息，實時阻斷非法的網(wǎng)絡(luò)連接等。探測器設(shè)置在網(wǎng)絡(luò)的敏感部位，如內(nèi)部網(wǎng)絡(luò)的入口處或擔(dān)負(fù)重要任務(wù)或具有重要數(shù)據(jù)的用血器的周圍。探測器應(yīng)與被監(jiān)測的主機或網(wǎng)絡(luò)處于一個共享的以太網(wǎng)環(huán)境內(nèi)。

2、基于主機監(jiān)測的安全審計：由一臺安全審計、控制中心和安裝于網(wǎng)內(nèi)若干臺服務(wù)器和網(wǎng)絡(luò)工作站中的系統(tǒng)代理程序組成，運行于重要的網(wǎng)絡(luò)服務(wù)器上的系統(tǒng)代理，實時監(jiān)視分析系統(tǒng)活動和系統(tǒng)日志審計數(shù)據(jù)，對敏感事件和用戶關(guān)注的事件實時報警，基于主機的監(jiān)測與基于網(wǎng)絡(luò)的監(jiān)測相比最顯著的弱點就是它不具備入侵實時阻斷功能，因而，難以阻止非法操作。

3、

對重要應(yīng)用系統(tǒng)運行情況的審計

1、基于主機操作系統(tǒng)代理：應(yīng)用系統(tǒng)在啟動自身審計功能之后自動將部分系統(tǒng)審核數(shù)據(jù)傳送到主機系統(tǒng)審計日志，再通過運行于主機操作系統(tǒng)下的實時監(jiān)控代理程序來讀取并分析系統(tǒng)審計日志中的相關(guān)數(shù)據(jù)。與應(yīng)用編程無關(guān)，通用性、實時性好，但審計粒度粗，對確認(rèn)的違規(guī)行為不能實現(xiàn)阻斷控制。

2、基于應(yīng)用系統(tǒng)代理：根據(jù)不同應(yīng)用，開發(fā)不同的應(yīng)用代理程序，并在相應(yīng)應(yīng)用系統(tǒng)內(nèi)運行，實時性好，審計粒度由用戶控制，缺點是應(yīng)用單獨編寫代理程序，通用性差。

3、在應(yīng)用系統(tǒng)內(nèi)嵌入一個與應(yīng)用服務(wù)同步運行專用的審計服務(wù)應(yīng)用進程。用以全程跟蹤應(yīng)用服務(wù)進程的運行。與應(yīng)用系統(tǒng)密切相關(guān)，每個應(yīng)用系統(tǒng)需要開發(fā)相應(yīng)的獨立程序，通用性、實時性不好，審計粒度可設(shè)置。

基于網(wǎng)絡(luò)旁路監(jiān)控方式

與基于網(wǎng)絡(luò)監(jiān)測的安全審計實現(xiàn)原理及系統(tǒng)配置相同（由網(wǎng)絡(luò)探測器和安全控制中心組成。

），僅是作用目標(biāo)不同系統(tǒng)結(jié)構(gòu)，基于網(wǎng)絡(luò)監(jiān)測的安全審計作用于網(wǎng)絡(luò)安全，基于網(wǎng)絡(luò)旁路監(jiān)控方式作用于應(yīng)用系統(tǒng)。此種方式的優(yōu)點是審計系統(tǒng)的運行不對應(yīng)用系統(tǒng)本身的正常運行產(chǎn)生任何影響。不需要戰(zhàn)勝數(shù)據(jù)庫主機上的CPU，內(nèi)存和硬盤。

信管網(wǎng)訂閱號

信管網(wǎng)視頻號

信管網(wǎng)抖音號

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請以權(quán)威部門公布的內(nèi)容為準(zhǔn)！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學(xué)生提供專業(yè)、高質(zhì)量的課程和服務(wù)，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，教材和資料參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識與高頻考點，為學(xué)員考試保駕護航。面授、直播＆錄播，多種班型靈活學(xué)習(xí)，滿足不同學(xué)員考證需求，降低課程學(xué)習(xí)難度，使學(xué)習(xí)效果事半功倍。