2024信息安全审计结构及方法.pptx

  1. 1、本文档共54页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多

信息安全审计结构及方法;目;概述;信息安全审计概述;信息安全审计概述;信息安全审计概述;信息安全审计概述;信息安全审计概述;信息安全审计概述;信息安全审计概述;信息安全审计概述;信息安全审计的一般步骤;;;信息安全审计的有多方面的作用与功能,包括取证、威慑、发现系统漏洞、发现系统运行异常等。

(1)取证:利用审计工具,监视和记录系统的活动情况。

(2)威慑:通过审计跟踪,并配合相应的责任追究机制,对外部的入侵者以及内部人员的恶意行为具有威慑和警告作用。

(3)发现系统漏洞:安全审计为系统管理员提供有价值的系统使用日志,从而帮助系统管理员及时发现系统入侵行为或潜在的系统漏洞。

(4)发现系统运行异常:

通过安全审计,为系统管理员提供系统运行的统计日志,管理员可根据日志数据库记录的日志数据,分析网络或系统的安全性,输出安全性分析报告,因而能够及时发现系统的异常行为,并采取相应的处理措施。

;信息系统安全审计的分类;Chapter2;信息安全审计体系结构—系统框架;安全审计系统的基本架构;一般而言,一个完整的安全审计系统图5-1所示,包括事件探测及数据采集引擎、数据管理引擎和审计引擎等重要组成部分,每一部分实现不同的功能。

(1)事件探测及数据采集引擎

事件探测及数据采集引擎主要全面侦听主机及网络上的信息流,动态监视主机的运行情况以及及网络上流过的数据包,对数据包进行检测和实时分析,并将分析结果发送给相应的数据管理中心进行保存。

(2)数据管理引擎

数据管理引擎一方面负责对事件探测及数据采集引擎传回的数据以及安全审计的输出数据进行管理,另一方面,数据管理引擎还负责对事件探测及数据采集引擎的设置、用户对安全审计的自定义、系统配置信息的管理。它一般包括三个模块:数据库管理、引擎管理、配置管理。

(3)审计引擎

审计引擎包括两个应用程序:审计控制台和用户管理。审计控制台可以实时显示网络审计信息,流量统计信息,并可以查询审计信息历史数据,并且对审计事件进行回放。用户管理程序可以对用户进行权限设定,限制不同级别的用户查看???同的审计内容。;;分布式安全审计系统实际上包含两层涵义:一是对分布式网络的安全审计,其二是采用分布式计算的方法,对数据源进行安全审计。

它由三部分组成:

(1)主机代理模块。主机代理模块是部署在受监视主机上,并作为后台进程运行的审计信息收集模块。

(2)局域网监视器代理模块。局域网监视器代理模块是部署在受监视的局域网上,用以收集并对局域网上的行为进行审计的模块,主要分析局域网网上的的通信信息,并根据需要将结果报告给中央管理者。

(3)中央管理者模块。接收包括来自局域网

监视器和主机代理的数据和报告,控制整个

系统的通信信息,对接收到的数据进行分析。

相对于集中式结构,它有以下优点:

(1)扩展能力强;(2)容错能力强(3)兼容性强(4)适应性强。;安全审计的一般流程;信息安全审计流程;信息安全审计流程;信息安全审计流程;安全审计的分析方法;;;;;安全审计的数据源;;;;;信息安全审计与标准;;;;;计算机取证;;;;;;;;;;;;

文档评论(0)

互联网资料整理 + 关注
实名认证
服务提供商

企业信息管理师持证人

新能源集控中心项目 智慧电厂建设项目 智慧光伏 智慧水电 智慧燃机 智慧工地 智慧城市 数据中心 电力行业信息化

版权声明书
用户编号:6011145050000024
领域认证该用户于2023年02月15日上传了企业信息管理师

1亿VIP精品文档

相关文档