網路安全審計是什麼
國際網際網路絡安全審計***網路備案***,是為了加強和規範網際網路安全技術防範工作,保障網際網路網路安全和資訊保安,促進網際網路健康、有序發展,維護國家安全、社會秩序和公共利益。我國於2005年制定了《網際網路安全保護技術措施規定》,2006年3月1日起施行。下面就跟著小編一起去看看吧,希望大家喜歡!!!
安全審計的概念及目的
計算機網路安全審計***Audit***是指按照一定的安全策略,利用記錄、系統活動和使用者活動等資訊,檢查、審查和檢驗操作事件的環境及活動,從而發現系統漏洞、入侵行為或改善系統性能的過程。也是審查評估系統安全風險並採取相應措施的一個過程。在不至於混淆情況下,簡稱為安全審計,實際是記錄與審查使用者操作計算機及網路系統活動的過程,是提高系統安全性的重要舉措。系統活動包括作業系統活動和應用程式程序的活動。使用者活動包括使用者在作業系統和應用程式中的活動,如使用者所使用的資源、使用時間、執行的操作等。安全審計對系統記錄和行為進行獨立的審查和估計
其主要作用和目的包括5個方面:
***1***對可能存在的潛在攻擊者起到威懾和警示作用,核心是風險評估。
***2***測試系統的控制情況,及時進行調整,保證與安全策略和操作規程協調一致。
***3***對已出現的破壞事件,做出評估並提供有效的災難恢復和追究責任的依據。
***4***對系統控制、安全策略與規程中的變更進行評價和反饋,以便修訂決策和部署。
***5***協助系統管理員及時發現網路系統入侵或潛在的系統漏洞及隱患。
網路安全審計的型別
網路安全審計從審計級別上可分為3種類型:系統級審計、應用級審計和使用者級審計。
1***系統級審計系統級審計主要針對系統的登入情況、使用者識別號、登入嘗試的日期和具體時間、退出的日期和時間、所使用的裝置、登入後執行程式等事件資訊進行審查。典型的系統級審計日誌還包括部分與安全無關的資訊,如系統操作、費用記賬和網路效能。這類審計卻無法跟蹤和記錄應用事件,也無法提供足夠的細節資訊。
2***應用級審計應用級審計主要針對的是應用程式的活動資訊,如開啟和關閉資料檔案,讀取、編輯、刪除記錄或欄位的等特定操作,以及列印報告等。
3***使用者級審計使用者級審計主要是審計使用者的操作活動資訊,如使用者直接啟動的所有命令,使用者所有的鑑別和認證操作,使用者所訪問的檔案和資源等資訊。
現實需求
隨著網路的日益普及,利用網路實施犯罪的新型網路違法與犯罪行為也隨之日漸增多。網路的虛擬性與不確定性,造成傳統的辦案手段對此已力不從心,公安網監部門迫切需要新的技術手段來幫助其應對這一新挑戰。
《網際網路安全保護技術措施規定》***公安部令第82號***已經2005年11月23日公安部部長辦公會議通過,2005年12月1號釋出,自2006年3月1日起施行。82號令推出之後,網路安全審計系統成為各網際網路提供者必須配備的設施,規定中所稱網際網路服務提供者,是指向使用者提供網際網路接入服務、網際網路資料中心服務、網際網路資訊服務和網際網路上網服務的單位。規定所稱聯網使用單位,是指為本單位應用需要連線並使用網際網路的單位,既包括網咖這一類經營性場所,還包括酒店、高校等非經營性場所。廣道網路安全審計系統既可以面向內網,對企業員工的上網行為進行管理,還可以面向外網,對上網行為進行安全審計。廣道無線審計系統的出現使網路安全審計得以覆蓋至無線領域。