第62讲_审计追踪技术与Windows安全审计功能 .pptxVIP

信息安全技术;第 6 讲 访问控制与审计技术;第 6-2 讲 审计追踪技术与Windows安全审计功能;审计跟踪是系统活动的流水记录。该记录按事件自始至终顺序检查、审查和检验每个事件的环境及活动。 审计跟踪通过书面方式提供应负责任人员的活动证据以支持访问控制职能的实现。;审计跟踪记录系统活动和用户活动。系统活动包括操作系统和应用程序进程的活动；用户活动包括用户在操作系统中和应用程序中的活动。通过借助适当的工具和规程，审计跟踪可以发现违反安全策略的活动、影响运行效率的问题以及程序中的错误。审计跟踪不但有助于帮助系统管理员确保系统及其资源免遭非法授权用户的侵害，同时还能提供对数据恢复的帮助。;1. 审计内容 审计跟踪可以实现多种安全相关目标，包括 个人职能 事件重建 入侵检测 故障分析;1) 个人职能。 审计跟踪是管理人员用来维护个人职能的技术手段。一般来说，如果用户知道他们的行为活动被记录在审计日志中，相应的人员需要为自己的行为负责，他们就不太会违反安全策略和绕过安全控制措施。 例如，审计跟踪可以保存改动前和改动后的记录，以确定是哪个操作者在什么时候做了哪些实际的改动，这可以帮助管理层确定错误到底是由用户、操作系统、应用软件还是由其他因素造成的。;9、我们的市场行为主要的导向因素，第一个是市场需求的导向，第二个是技术进步的导向，第三大导向是竞争对手的行为导向。七月-21七月-21Sunday, July 18, 2021 10、市场销售中最重要的字就是“问”。13:21:1613:21:1613:217/18/2021 1:21:16 PM 11、现今，每个人都在谈论着创意，坦白讲，我害怕我们会假创意之名犯下一切过失。七月-2113:21:1613:21Jul-2118-Jul-21 12、在购买时，你可以用任何语言；但在销售时，你必须使用购买者的语言。13:21:1613:21:1613:21Sunday, July 18, 2021 13、He who seize the right moment, is the right man.谁把握机遇，谁就心想事成。七月-21七月-2113:21:1613:21:16July 18, 2021 14、市场营销观念：目标市场，顾客需求，协调市场营销，通过满足消费者需求来创造利润。18 七月 20211:21:16 下午13:21:16七月-21 15、我就像一个厨师，喜欢品尝食物。如果不好吃，我就不要它。七月 211:21 下午七月-2113:21July 18, 2021 16、我总是站在顾客的角度看待即将推出的产品或服务，因为我就是顾客。2021/7/18 13:21:1613:21:1618 July 2021 17、利人为利已的根基，市场营销上老是为自己着想，而不顾及到他人，他人也不会顾及你。1:21:16 下午1:21 下午13:21:16七月-21 ;允许用户访问特定资源意味着用户要通过访问控制和授权实现他们的访问，被授权的访问有可能会被滥用，导致敏感信息的扩散，当无法阻止用户通过其合法身份访问资源时，审计跟踪就能发挥作用：审计跟踪可以用于检测他们的活动。;2) 事件重建。 发生故障后，审计跟踪可以用于重建事件和数据恢复。通过审查系统活动的审计跟踪可以比较容易地评估故障损失，确定故障发生的时间、原因和过程。通过对审计跟踪的分析就可以重建系统和协助恢复数据文件；同时，还有可能避免下次发生此类故障的情况。;3) 入侵检测。 审计跟踪记录可以用来协助入侵检测工作。如果将审计的每一笔记录都进行上下文分析，就可以实时发现或是过后预防入侵活动。实时入侵检测可以及时发现非法授权者对系统的非法访问，也可以探测到病毒扩散和网络攻击。 4) 故障分析。 审计跟踪还可以用于实时监控和故障分析。;2. 安全审计的目标 安全审计提供的功能服务于直接和间接两个方面的安全目标：直接目标包括跟踪和监测系统中的异常事件，间接目标是监视系统中其他安全机制的运行情况和可信度。;所有审计的前提是有一个支配审计过程的规则集。规则的确切形式和内容随审计过程具体内容的改变而改变。在商业与管理审计中，规则集包括对确保商业目标的实现有重要意义的管理控制、过程和惯例。这些商业目标包括资源的合理使用、利率最大化、费用最小化、符合相应的法律法规和适当的风险控制。在计算机安全审计的特殊情况下，规则集通常以安全策略的形式明确表述。;从抽象意义上讲，传统的金融和管理审计与计算机安全审计的过程是完全相同的，但它们各自关注的问题有很大不同。;计算机安全审计是通过一定的策略，利用记录和分析历史操作事件??发现系统的漏洞并改进系统的性能和安全。计算机安全审计需要达到的目的包括：对潜在的攻击者起到震慑和警告的作用；对于已经发生的系统破坏行