淺談多信息化系統(tǒng)環(huán)境下安全審計手段的論文_第1頁
淺談多信息化系統(tǒng)環(huán)境下安全審計手段的論文_第2頁
淺談多信息化系統(tǒng)環(huán)境下安全審計手段的論文_第3頁
免費預(yù)覽已結(jié)束,剩余3頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

淺談多信息化系統(tǒng)環(huán)境下安全審計手段的論文 淺談多信息化系統(tǒng)環(huán)境下安全審計手段的論文 。 信息系統(tǒng)主要安全審計手段 對信息化系統(tǒng)環(huán)境下用戶操作行為的安全審計可以通過以下幾種典型手段實現(xiàn): ()基礎(chǔ)日志層面審計:對信息化系統(tǒng)的基礎(chǔ)支撐硬件環(huán)境內(nèi)設(shè)備的自身日志進(jìn)行分析的手段。 ( 2)網(wǎng)絡(luò)層面審計:通過采集網(wǎng)絡(luò)數(shù)據(jù)包后進(jìn)行協(xié)議解析還原來分析信息系統(tǒng)網(wǎng)絡(luò)活動的審計手段。 ( 3)業(yè)務(wù)層面審計:對信息化系統(tǒng)中業(yè)務(wù)操作行為日志進(jìn)行記錄審計的手段。 ( 4)敏感數(shù)據(jù)專項審計:針對信息化系統(tǒng)定義的具有高風(fēng)險的企業(yè)敏感數(shù)據(jù)進(jìn)行細(xì)粒度審計的手段。 安全審計技術(shù)特點分析 概述 基礎(chǔ)層面日志審計、網(wǎng)絡(luò)層面審計、業(yè)務(wù)層面審計及敏感數(shù)據(jù)專項審計是種比較典型的對信息化系統(tǒng)的審計手段,本文將對各種審計手段的特點進(jìn)行分析。 安全審計手段特點分析 基礎(chǔ)層面日志審計 基礎(chǔ)層面日志審計面向支撐系統(tǒng)中的設(shè)備層面,是安全審計的基礎(chǔ)手段之一,通過對設(shè)備自身運行日志、配置變更日志等底層設(shè)備日志的審計分析,可對目前設(shè)備的自身安全運行狀態(tài)得出基礎(chǔ)判斷。 網(wǎng)絡(luò)層面審計 網(wǎng)絡(luò)層面審計需利用網(wǎng)絡(luò)抓包分析手段對網(wǎng)絡(luò)中的數(shù)據(jù)流進(jìn)行分析。在分析過程中,主要需重點關(guān)注訪問源地址異常、訪問協(xié)議異常、訪問次數(shù)異常的數(shù)據(jù)流。 業(yè)務(wù)層面審計 業(yè)務(wù)層面審計需依賴于良好的業(yè)務(wù)梳理,形成業(yè)務(wù)合規(guī)操作定義。wwW.11665.COm 進(jìn)行業(yè)務(wù)審計前,需對信息化系統(tǒng)中業(yè)務(wù)操作進(jìn)行日志記錄,結(jié)合合規(guī)操作定義進(jìn)行比對審計。 敏感數(shù)據(jù)專項審計 信息化環(huán)境下保有的大量數(shù)據(jù)中存在著對企業(yè)來講極為重要的數(shù)據(jù),這些重要的、涉及企業(yè)較大利益的敏感數(shù)據(jù)在安全審計層面需要通過專項審計來滿足審計需求。敏感數(shù)據(jù)審計通過定義需審計的具體數(shù)據(jù)內(nèi)容、數(shù)據(jù)具體存放位置、數(shù)據(jù)可被訪問的手段等具體內(nèi)容,針對違反上述定義的情況對數(shù)據(jù)進(jìn)行逐一的細(xì)粒度重點審 計。 安全審計手段整合技術(shù) 用基礎(chǔ)層面日志審計、網(wǎng)絡(luò)層面審計、業(yè)務(wù)層面審計及敏感數(shù)據(jù)專項審計等手段雖然可對信息化系統(tǒng)進(jìn)行安全審計,但復(fù)雜多信息化系統(tǒng)環(huán)境下大量的審計數(shù)據(jù)的獲取、過濾、關(guān)聯(lián),必然耗費較大的人力且容易出現(xiàn)審計風(fēng)險。為避免上述問題,本文綜合現(xiàn)有安全審計需求,提出如圖所示的安全審計手段整合架構(gòu)。首先將各信息化系統(tǒng)的全量日志送入多日志采集平臺,由平臺統(tǒng)一將各類日志進(jìn)行標(biāo)準(zhǔn)化處理、過濾后送往不同的二次分析模塊(分為網(wǎng)絡(luò)類與設(shè)備類及業(yè)務(wù)數(shù)據(jù)類兩種),由分析模塊根據(jù)自己的審 計策略進(jìn)行關(guān)聯(lián)分析,最后將各自模塊處理后的數(shù)據(jù)送入綜合審計平臺,由綜合審計平臺對各層面日志進(jìn)行關(guān)聯(lián)化的綜合審計。 123 下一頁 結(jié) 論 多信息化系統(tǒng)環(huán)境下安全審計的精準(zhǔn)實現(xiàn),需要采用精準(zhǔn)化的日志處理及多級關(guān)聯(lián)審計策略,將日志處理為標(biāo)準(zhǔn)可讀日志后按照信息化系統(tǒng)的審計需求,橫向關(guān)聯(lián)多層面日志、縱向關(guān)聯(lián)多時間段日志,最終滿足靈活多變的安全審計需求。 主要參考文獻(xiàn) 國際標(biāo)準(zhǔn)化組織 信息技術(shù)安全性評估準(zhǔn)則(:) 黃榮榮,舒繼武,肖達(dá),陳康基于安全審計日志的網(wǎng)絡(luò)文件系統(tǒng)數(shù)據(jù)完整性保護(hù)方法

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論