NISP-安全審計
1.安全審計概述
- 是提高安全性的重要工具,它能夠再現問題,以幫助事後的責任追查和數據恢復
- 按照時間順序產生,記錄系統事件,並對其進行檢查
- 安全審計可以追蹤和監測系統中的異常事件,也可以監視系統中其他安全機制的運行狀況
2.計算機安全審計
什麼是計算機安全審計?
- 根據一定的安全策略,記錄歷史操作事件,分析這些事件,從而發現安全漏洞及入侵行爲,從而改善系統性能和安全性
- 安全審計是對訪問控制的必要補充,它會對用戶使用何種信息資源,使用時間,以及如何使用進行記錄和監控
- 通過對系統和用戶進行充分和適當的統計,能夠分析發現安全事件的起因,並提供相應證據
3.日誌
- 是安全審計系統的重要組成部分
- 記錄有關的日常事件或者誤操作警報的日期和時間
4.安全審計分類
- 被動式審計:簡單記錄一些活動,不處理
- 主動式審計:結束一個登錄會話,跟蹤非法活動源位置,拒絕一些主機的訪問
5.安全審計的作用
- 威懾和警告潛在的攻擊者和濫用授權的合法用戶
- 提供有價值的系統使用日誌,幫助系統管理員及時發現系統入侵行爲或者潛在的系統漏洞
- 在發生故障後,可以幫助評估故障的損失,重建事件和數據恢復
- 對系統的控制,安全策略與規程中特定的改變做出評價和反饋,便於修訂決策和部署