第4章 信息系统安全原理.pptVIP

4.6.3 安全审计的类型 1.根据审计的对象分类 根据审计的对象安全审计可以分为以下一些类型： · 操作系统的审计； · 应用系统的审计； · 设备的审计； · 网络应用的审计。 2. 审计的关键部位 通常审计的关键部位有： （1）对来自外部攻击的审计； （2）对来自内部攻击的审计； （3）对电子数据的安全审计。 * 习 题 1. 审计与入侵检测技术有什么关系？ 2. 综述入侵检测技术的发展过程，并提出自己的思路。 3. 综述有关入侵检测技术的各种定义。 4. 入侵检测系统有哪些可以利用的数据源？ 5. 试构造一个网络数据包的截获程序。 6. 试述入侵检测系统的工作原理。 7. 收集资料，对国内外主要基于网络的入侵检测产品进行比较。 8. 收集资料，对国内外主要基于主机的入侵检测产品进行比较。 9. 分析入侵检测系统的不足和发展趋势。 10. 入侵检测技术与法律有什么关系？ 11. 简述蜜罐技术的特殊用途。 12. 用下载的蜜罐工具，构造一个简单的蜜罐系统。 13. 简述安全审计的作用。 14. 简述日志的作用和记录内容。 15. 审计与入侵检测有什么关联？ * 响应单元 事件数据库 事件发生器 事件产生器 图4.12 CIDF的体系结构 * （1）事件产生器 事件产生器的任务是从入侵检测系统之外的整个计算环境中收集事件，并将这些事件转换成CIDF的GIDO格式传