正文內(nèi)容

信息系統(tǒng)安全技術(shù)--安全審計與分析(完整版)

2025-03-23 01:01上一頁面

下一頁面

　　

【正文】要符合 ISO 17799，或其他真正的任何詳細安全標準，都不是一項簡單的事情。因為安全審計涉及了商業(yè)和技術(shù)行為，所以應(yīng)該把你的報告遞交給兩方面的負責人。網(wǎng)絡(luò)安全審計層次結(jié)構(gòu)圖網(wǎng)絡(luò)層審計系統(tǒng)層審計應(yīng)用層審計審計總控安全審計系統(tǒng)體系結(jié)構(gòu)示意圖 Ether 2FDDIEther 1裝有審計軟件服務(wù)器審計設(shè)備要保護的工作站要保護的網(wǎng)絡(luò)服務(wù)器移動工作站數(shù)據(jù)庫服務(wù)器DB審計中心控制臺 2控制臺 1審計設(shè)備廣域網(wǎng)●●● 安全審計系統(tǒng)的典型配置示意圖 Mail Server DNS Server DB Server Application Server Work station 路由器防火墻審計設(shè)備 1 審計設(shè)備 2 審計軟件 Agent 服務(wù)網(wǎng) 內(nèi)部網(wǎng) Application Server Web Server Search Server 審計中心審計與日志分析審計與日志分析的參考標準防火墻和路由器等網(wǎng)絡(luò)和網(wǎng)絡(luò)安全設(shè)備日志通用操作系統(tǒng)日志日志過濾可疑的活動分析審計結(jié)果參考審計執(zhí)行過程建立設(shè)計報告庫安全審計和安全標準建議性審計解決方案建議審計執(zhí)行過程為了能夠確定安全策略和實施情況的差距，建議采用特定方法繼續(xù)進行有效的審計；抵御和清除病毒，蠕蟲和木馬，修補系統(tǒng)漏洞；建議改善和增強如下內(nèi)容：重新配置路由器；添加和重新配置防火墻規(guī)則；升級操作系統(tǒng)補丁類型；升級已有的和不安全的服務(wù)；加強網(wǎng)絡(luò)審核；自動實施和集中管理網(wǎng)絡(luò)內(nèi)部和邊界安全；建議改善和增強如下內(nèi)容（續(xù)）增加入侵檢測和網(wǎng)絡(luò)監(jiān)控產(chǎn)品；增強物理安全；加強反病毒掃描；加強用戶級別的加密；刪除不必要的用戶賬號，程序和服務(wù)；等等具體改善建議分類改善防火墻 ?保證訪問控制規(guī)則為最小、正確和有效的設(shè)置； ?保證 NAT、沖定向等為最小、正確和有效設(shè)置； ?掃描 DMZ區(qū)域內(nèi)有問題的主機和服務(wù)器。審計瀏覽提供從審計記錄中讀取信息的服務(wù)；有限審計瀏覽要求除注冊用戶外，其他用戶不能讀取信息；可選審計信息要求審計瀏覽工具根據(jù)相應(yīng)的判斷標準選擇需瀏覽的審計數(shù)據(jù) 。安全審計分析此部分功能定義了分析系統(tǒng)活動和審計數(shù)據(jù)來尋找可能的或真正的安全違規(guī)操作。國際標準化組織(ISO)和國際電工委員會 (IEC)發(fā)表了【信息技術(shù)安全性評估通用準則】(ISO/IEC15408)，俗稱 CC準則，目前它已被廣泛地用于評估一個系統(tǒng)的安全性。信息系統(tǒng)安全技術(shù) 安全審計與日志分析何長龍高級工程師目錄專業(yè)安全審計系統(tǒng)體系結(jié)構(gòu)分析網(wǎng)絡(luò)信息系統(tǒng)安全審計綜述審計與日志分析審計結(jié)果分析安全審計系統(tǒng)的必要性一旦我們采用的防御體系被突破怎么辦？至少我們必須知道系統(tǒng)是怎樣遭到攻擊的，這樣才能恢復系統(tǒng)，此外我們還要知道系統(tǒng)存在什么漏洞，如何能使系統(tǒng)在受到攻擊時有所察覺，如何獲取攻擊者留下的證據(jù)。在這個標準中對網(wǎng)絡(luò)審計定義了一套完整的功能，有：安全審計自動響應(yīng)、安全審計數(shù)據(jù)生成、安全審計分析、安全審計瀏覽、安全審計事件存儲、安全審

點擊復制文檔內(nèi)容

外語相關(guān)推薦

信息系統(tǒng)安全應(yīng)急預(yù)案-資料下載頁

【摘要】第一篇：信息系統(tǒng)安全應(yīng)急預(yù)案 1目的隨著大量信息技術(shù)的采用，公司信息化建設(shè)發(fā)展迅速，并日益成為提高公司競爭力的重要因素。公司建立了支持全公司業(yè)務(wù)經(jīng)營的核心業(yè)務(wù)處理系統(tǒng)、財務(wù)處理系統(tǒng)、OA系統(tǒng)和郵...

2025-10-16 06:07

信息系統(tǒng)安全管理規(guī)范-資料下載頁

【摘要】第一篇：信息系統(tǒng)安全管理規(guī)范信息系統(tǒng)安全管理規(guī)范 1、目標此文檔用于規(guī)范公司業(yè)務(wù)系統(tǒng)的安全管理，安全管理所達到的目標如下：確保業(yè)務(wù)系統(tǒng)中所有數(shù)據(jù)及文件的有效保護，未經(jīng)許可的用戶無法訪問數(shù)...

2025-10-04 13:20

信息系統(tǒng)安全規(guī)劃方案-資料下載頁

【摘要】信構(gòu)企業(yè)信用信息管理系統(tǒng)安全規(guī)劃建議書信息系統(tǒng)安全規(guī)劃建議書2/33-目錄1.總論.........................................................3.項目背景.....................................................

2025-02-24 07:29

信息系統(tǒng)安全ppt課件-資料下載頁

【摘要】信息系統(tǒng)安全第六講數(shù)據(jù)庫安全張煥國武漢大學計算機學院目錄1、信息系統(tǒng)安全的基本概念2、密碼學(1)3、密碼學(2)4、操作系統(tǒng)安全(1)5、操作系統(tǒng)安全(2)6、數(shù)據(jù)庫安全(1)7、數(shù)據(jù)庫安全(2)8、可信計算(1)

2025-01-12 13:36

信息系統(tǒng)安全管理流程-資料下載頁

【摘要】神馬集團有限責任公司第十四章信息技術(shù)管理索引號信息技術(shù)管理008第四節(jié) 信息管理掇僵焚肌由溜囚埃猜產(chǎn)簽廳故瑚椎膛卵促堵壹藹曠趟眾廉聲貞卡彰益腳稗庭晶掀憶藐暈添宏棉滅情拎矗孰沫周沖忿臭肖壺爐姻經(jīng)廠貫園闡氫臻艇嘎鴉魁少速咽沁冀械室松庸網(wǎng)實才榨懷泰甲哪孟枯宜喬山愉吹筷輪仆餃漚贖的盞錐袒背卜闌礁氰牡炸軒如挨報炸拽汲氯架邦繁投逗川殃鮮薛啤榷膏國狐嚎之習餾脯虞鈣晴渣拱

2025-08-17 07:52

信息系統(tǒng)安全建設(shè)方案-資料下載頁

【摘要】信息系統(tǒng)安全建設(shè)方案摘要從信息系統(tǒng)安全建設(shè)規(guī)劃設(shè)計、技術(shù)體系以及運行管理等三個方面對信息系統(tǒng)安全建設(shè)技術(shù)要點進行了分析。關(guān)鍵詞信息系統(tǒng)安全系統(tǒng)建設(shè)1建設(shè)目標當前，隨著信息技術(shù)的快速發(fā)展及本公司信息系統(tǒng)建設(shè)的不斷深化，公司運行及業(yè)務(wù)的開展越來越依賴信息網(wǎng)絡(luò)，公司的信息安全問題日益突出，安全建設(shè)任務(wù)更加緊迫。由于本公司的業(yè)務(wù)特殊性，我們必須設(shè)計并建設(shè)一個技

2025-05-09 23:05

bit84網(wǎng)絡(luò)信息系統(tǒng)安全體系-綜合審計系統(tǒng)-資料下載頁

【摘要】綜合IT系統(tǒng)運維審計解決方案居利思義身勞心安人強我強共同發(fā)展企業(yè)審計要求——ＳＯＸ審計要求居利思義身勞心安人強我強共同發(fā)展企業(yè)審計要求——ＳＯＸ－AMS對主機／系統(tǒng)審計要求及滿足?用戶登錄退出報告(302條款(a)-(4)-(C)~(D))?用戶登錄失敗報

2025-01-12 06:58

信息系統(tǒng)安全集成確定安全需求與目標概述-資料下載頁

【摘要】1信息系統(tǒng)安全集成確定安全需求與目標2本章摘要本章從組織IT戰(zhàn)略出發(fā)，根據(jù)業(yè)務(wù)特征、法律法規(guī)及合同要求，在充分考慮風險的基礎(chǔ)上，確定組織的安全需求和目標，形成各方認可的安全需求文件。摘要主要內(nèi)容一、概述二、組織IT戰(zhàn)略與安全需求三、組織業(yè)務(wù)與安全需求四、符合性的安全需求

2025-02-26 16:59

[精選]信息系統(tǒng)安全保護等級的劃分與標準-資料下載頁

【摘要】本資料來源信息安全等級保護制度信息安全等級保護定級和備案廣東省公安廳網(wǎng)警總隊林雁飛2023年8月提綱一、主要工作措施二、信息安全保護等級的劃分和標準三、信息系統(tǒng)安全保護等級的確定四、備案和備案審核五、時間要求一、主要工作措施開展信息系統(tǒng)基本情況的摸底調(diào)查初步

2025-01-23 22:13

[精選]第10章信息系統(tǒng)安全等級與-資料下載頁

【摘要】第10章信息系統(tǒng)安全等級與標準國際安全評價標準概述中國信息安全等級保護準則習題安全需求與安全代價，總是安全問題上相互對立的統(tǒng)一體。對于信息技術(shù)、信息系統(tǒng)和信息產(chǎn)品的安全等級進行評價，將會使生產(chǎn)者和用戶在這兩個方面容易找到一個科學的折中。因此，建立完善的信息技術(shù)安全的測評標準與認證體系，規(guī)范信息

2025-02-09 17:44

[精選]信息系統(tǒng)安全等級保護研讀-資料下載頁

2025-02-19 11:50

[精選]計算機信息系統(tǒng)安全概述-資料下載頁

【摘要】第1章計算機信息系統(tǒng)安全概述計算機信息系統(tǒng)的定義計算機信息系統(tǒng)安全簡介計算機信息系統(tǒng)安全的定義信息系統(tǒng)自身的安全脆弱性對信息系統(tǒng)安全的威脅Windows信息系統(tǒng)安全機制簡介Windows2023安全機制簡介SQLServer2023安全機制簡介Windows信息系統(tǒng)面臨

2025-02-13 19:54