NISP-安全审计

NISP-安全审计

1.安全审计概述

• 是提高安全性的重要工具，它能够再现问题，以帮助事后的责任追查和数据恢复
• 按照时间顺序产生，记录系统事件，并对其进行检查
• 安全审计可以追踪和监测系统中的异常事件，也可以监视系统中其他安全机制的运行状况

2.计算机安全审计

什么是计算机安全审计？

• 根据一定的安全策略，记录历史操作事件，分析这些事件，从而发现安全漏洞及入侵行为，从而改善系统性能和安全性
• 安全审计是对访问控制的必要补充，它会对用户使用何种信息资源，使用时间，以及如何使用进行记录和监控
• 通过对系统和用户进行充分和适当的统计，能够分析发现安全事件的起因，并提供相应证据

3.日志

• 是安全审计系统的重要组成部分
• 记录有关的日常事件或者误操作警报的日期和时间

受到

查看

确认

可疑攻击,安全威胁

用户

事件安全日志

4.安全审计分类

• 被动式审计：简单记录一些活动，不处理
• 主动式审计：结束一个登录会话，跟踪非法活动源位置，拒绝一些主机的访问

5.安全审计的作用

• 威慑和警告潜在的攻击者和滥用授权的合法用户
• 提供有价值的系统使用日志，帮助系统管理员及时发现系统入侵行为或者潜在的系统漏洞
• 在发生故障后，可以帮助评估故障的损失，重建事件和数据恢复
• 对系统的控制，安全策略与规程中特定的改变做出评价和反馈，便于修订决策和部署