网络安全理论与技术15-安全审计选编.ppt

 --安全审计与日志分析;目 录;安全审计系统的必要性;安全审计系统的必要性（续）;安全审计系统的必要性（续）;CC标准中的网络安全审计功能定义 ;安全审计自动响应 ;安全审计数据生成 ;产生的审计数据有以下几方面 ; 每一条审计记录中至少应所含以下信息： 事件发生的日期、时间、事件类型、主题标识、执行结果（成功、失败） 、引起此事件的用户的标识以及对每一个审计事件与该事件有关的审计信息。 ;安全审计分析 ;安全审计分析类型;安全审计分析类型（续）;安全审计分析类型（续）;安全审计浏览 ;安全审计事件选择 ;安全审计事件存储 ;安全审计事件存储（续）;网络安全审计层次结构图 ;安全审计系统体系结构示意图 ; 安全审计系统的典型配置示意图 ;审计与日志分析;审计结果;建议审计执行过程;建议改善和增强如下内容：;建议改善和增强如下内容??续）;具体改善建议;建议设计审计报告库;在安全审计报告中应该包括：;在安全审计报告中应该包括（续）;在安全审计报告中应该包括（续）;持续审计的可以采取的有效步骤;持续审计的可以采取的有效步骤;安全审计和安全标准;安全审计可参考的标准;ISO 7498;英国标准7799（BS 7799）;ISO 17799;ISO 17799概述;什么是ISO 17799 ？;1、商业持续规划;2、系统访问控制;3、系统开发和维护;4、物理和环境安全;5、符合性;6、人员安全;7、安全组织;8、计算机与网络管理;9、资产分类和控制;10. 安全政策;在完善ISMS时，应遵循以下步骤;BS 7799和ISO 7498-2建议的步骤;BS 7799和ISO 7498-2建议的步骤;ISO 15408（CC）;ISO 15408由三个部分组成;ISO 15408的第三部分;与安全审计员有关的概念和术语;与安全审计员有关的概念和术语;Evaluation Assurance Level;Evaluation Assurance Level;七个EAL类别;七个EAL类别（续）;谢谢！