- 1、本文档共63页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
(2019春季 课程编号:011184)
信息安全导论
第9章安全审计与责任认定技术
中国科学技术大学 曾凡平
billzeng@
课程回顾:第8章 网络与系统安全防护
8.1 防火墙技术
• 防火墙的概念、特性、技术,
• 自适应代理技术,防火墙的体系结构
• 防火墙的应用与发展
8.2 入侵检测技术
• 入侵检测概述,入侵检测系统分类
• 分布式入侵检测,入侵检测技术发展趋势
8.3 “蜜罐”技术
• 概念,分类,关键机制,部署结构
8.4 应急响应技术
• 应急响应的概念,应急响应策略
• 应急事件处理流程,应急响应技术及工具
信息安全导论09 2
第9章安全审计与责任认定技术
• 9.1 安全审计
• 9.1.1 安全审计概念
• 9.1.2 审计系统的结构
• 9.1.3 审计的数据来源
• 9.2 数字取证
• 9.2.1 数字取证概述
• 9.2.2 电子证据的特点和取证基本原则
• 9.2.3 数字取证的过程
• 9.3 数字取证关键技术和工具
• 9.3.1 证据信息类别
• 9.3.2 来自文件的数据
• 9.3.3 来自操作系统的数据
• 9.3.4 来自网络的数据
• 9.3.5 来自应用软件的数据
信息安全导论09 3
9.1 安全审计
9.1.1 安全审计概念
• 所谓审计,简单地说就是记录和分析用户使用信息
系统过程中的相关事件,不仅记录谁访问了系统,
而且记录系统以何种方式被使用。基于对记录的系
统事件的分析,能够快速地识别问题,确定是否有
攻击、攻击源自何处。因此,审计本质上是一种为
事后观察、分析提供支持的机制,广泛存在于信息
系统中,记录、分析、报告系统中的事件。
• 安全审计则是对系统安全的审核、稽查与计算,即
在记录一切或部分与系统安全有关活动的基础上,
对其进行分析处理、评价审查,发现系统中的安全
隐患,或追查出造成安全事故的原因,并做出进一
步的处理。
信息安全导论09 4
安全审计及主要功能
• 安全审计除了能够监控来自信息系统内部和外部
的用户活动,对与安全有关的活动的相关信息进
行识别、记录、存储和分析,对突发事件进行报
警和响应,还能通过对系统事件的记录,为事后
处理提供重要依据,为网络犯罪行为及泄密行为
提供取证基础。同时,通过对安全事件的不断积
累并且加以分析,能有选择性和针对性地对其中
的对象进行审计跟踪,即事后分析及追查取证,
以保证系统的安全。
• 安全审计的主要功能包括:安全审计自动响应、
安全审计数据生成、安全审计分析、安全审计浏
览、安全审计事件存储、安全审计事件选择等。
信息安全导论09 5
1)安全审计自动响应
• 安全审计自动响应是指当审计系统检测出一个安全违规
事件 (或者是潜在的安全攻击)时做出的响应。它是管
理审计事件的需要,这些需要包括报警甚至阻断。根据
审计事件的不同系统将做出不同的响应。
2)安全审计数据生成
• 该功能规定了对与安全相关的事件进行记录,包括鉴别
审计层次、列举可被审计的事件类型,以及鉴别由各种
审计记录类型提供的相关审计信息的最小集合。系统可
定义可审计事件清单,每个可审计事件对应于某个事件
级别。
• 每条审计记录至少应包含以下信息:事件发生的时间、
事件类型、主题标识、执行结果、引起事件的用户标识
以及对每一个审计事件与该事件有关的审计信息。
信息安全导论09
您可能关注的文档
- 管理层对财务报表的责任.pdf
- 管道防腐层补片材料试验方法标准.pdf
- 粒子物理中的量子纠缠与量子信息.pdf
- 粮食食品加工生产线项目竣工环境保护.pdf
- 精密LCR数字电桥及滤波.pdf
- 精神障碍的检查和诊断.pdf
- 纤维素乙醇补贴和产能释放助推新一轮高成长.pdf
- 纸板的联想——坐椅设计.ppt
- 纸类包装印刷加工项目竣工环境保护验收.pdf
- 织造、加弹稳步复工,备货心态谨慎.pdf
- TOKY东崎CH系列多功能计数器定时器说明书.pdf
- TOKY东崎D系列单相电参数测量仪操作说明书.pdf
- 2024年枣阳市城市管理执法局办公室综合岗招录1人《行政职业能力测验》模拟试卷(答案详解版).docx
- 2024年伊川县平等乡人民政府一级科员公务员招录1人《行政职业能力测验》模拟试卷(答案详解版).docx
- 2023年甘肃省庆阳市政府公开招聘《行政职业能力测验》模拟试卷(答案详解版).docx
- 2023年浙江宁波市鄞州区教育局公开招聘《行政职业能力测验》模拟试卷(答案详解版).docx
- 2023年河南省濮阳南乐县事业单位招聘63人笔试《行政职业能力测验》模拟试卷(答案详解版).docx
- 2023年河南省郑州市二七区交通运输局公开招聘《行政职业能力测验》模拟试卷(答案详解版).docx
- 2023年广东省广州天河区水务局属下事业单位及街道财务结算中心招聘65人笔试《行政职业能力测验》模拟试卷答案详解版.docx
- 2023年广东省广州市白云区江高镇招聘44人笔试《行政职业能力测验》模拟试卷答案详解版.docx
文档评论(0)