主机安全审计

61 0 0

随着网络的发展，网络信息的安全越来越受到世界各国的关注。反病毒产品、防火墙、入侵检测、漏洞扫描等安全产品得到了广泛应用，但这些信息安全产品都是为了防止外部入侵和盗窃而设计的。随着对网络安全的认识和技术的发展，发现很大一部分泄漏或入侵是由内部人员造成的。因此，防止内部非法入侵应该与抵御外部入侵同等重要。要做到这一点，需要对网络中网络资源的使用情况进行审计。然而，随着网络规模的不断扩大，功能相对单一的审计产品存在一定的局限性，对审计信息的综合分析和管理能力远远不够。功能齐全、统一管理、跨区域、跨网段、集中管理是综合审计系统的最终发展目标。什么是安全审计？国内对计算机信息安全的理解是保证计算机信息系统中信息的机密性、完整性、可控性、可用性和不可否认性(反否认性)。安全审计是“五性”的重要保证之一。它对所有网络资源进行安全审计。在计算机信息系统中，记录所有事件，为系统管理员提供系统维护和安全防范的依据。　　一旦出现紧急情况，可以迅速查看出入境记录和行为记录，识别问题，采取相应措施。近年来，涉密系统的规模不断扩大，系统中使用的设备也逐渐增多。每台设备都有自己的审计模块。但是它们都不能实现对计算机信息系统的全面安全审计。此外，审计数据格式不统一，审计分析规则不能统一定制，也造成了系统一定的全面审计。要想全面掌握信息系统在当前系统条件下的运行情况，需要熟练操作各设备的审计模块，并结合多种专项审计产品。为了方便地对整个计算机信息系统进行审计，有必要设计一个全面的安全审计系统。其目标是通过数据挖掘和数据仓库技术监控和管理不同网络环境下的网络设备、终端和数据资源，必要时通过各种渠道向管理员发出警告或采取自动故障排除措施，并对历史审计数据进行分析、处理和跟踪。