第9章 安全审计与计算机取证技术.pptVIP

三.计算机取证技术 B.电子证据的真实性 安全审计与计算机取证技术 第九章 什么是安全审计技术？ 安全审计技术是入侵检测技术的前身，通过分析事件记录检测并调查试图或已突破系统安全屏障的非法行为和事件。计算机取证用于提取非法行为和入侵事件的痕迹，是利用法律手段对计算机犯罪行为予以制裁的有效途径。作为其它信息安全防御技术的有力补充，安全审计和和计算机取证技术是重要的信息安全技术，是震慑和打击计算机犯罪的重要手段。 一.安全审计的分类 按响应方式分类 ：主动式和被动式 主动式审计系统对违规的结果进行主动地响应，包括强制违规用户退出系统，关闭相关服务等； 被动式只是对审计出的异常进行报警。 按部署方式分类 ：分为集中式和分布 A.集中式体系结构采用集中的方法，收集、分析数据源(网络各主机的原始审计记录)，并对审计数据进行集中处理。 B.分布式系统结构的安全审计任务由分布于网络各处的审计单元协作完成。 A.系统级的审计是操作系统的审计、设备的审计与网络应用的审计的总称. 主要是利用计算机操作系统和网络操作系统的审计功能记录主机和网络上发生 的所有事件. B.应用级审计 操作系统的审计无法审计到用户在有些数据库系统和一些专用办公系统内的行为。 对这些系统的审计要依靠专门的审计软件。如对于数据库系统，审计的主要任 务是对应用程序或用户使用资源的情况进行记录和审查，以保证数据的安全。