【正文】 例如七個(gè) EAL。 物理和環(huán)境安全 這部分的主要內(nèi)容有： 阻止對(duì)業(yè)務(wù)機(jī)密和信息非法的訪問，損壞干擾； 阻止資產(chǎn)的丟失，損壞或遭受危險(xiǎn)，使業(yè)務(wù)活動(dòng)免受干擾； 阻止信息和信息處理設(shè)備的免受損壞或盜竊。有一次，安全設(shè)計(jì)人員抱著機(jī)器離開，安全守衛(wèi)還幫了忙； 安全審計(jì)領(lǐng)域內(nèi)使用的術(shù)語(yǔ)。 安全審計(jì)瀏覽 該功能要求審計(jì)系統(tǒng)能夠使授權(quán)的用戶有效地瀏覽審計(jì)數(shù)據(jù) 。它是保證網(wǎng)絡(luò)安全十分重要的一種手段。根據(jù)審計(jì)事件的不同系統(tǒng)將作出不同的響應(yīng)。 安全審計(jì)事件存儲(chǔ) 系統(tǒng)將提供控制措施以防止由于資源的不可用丟失審計(jì)數(shù)據(jù)。 1999年的版本有兩個(gè)部分， BS 77991論述了確保網(wǎng)絡(luò)安全所采取的步驟； BS 77992討論了在實(shí)施信息安全管理系統(tǒng)（ ISMS）是應(yīng)采取的步驟。 資產(chǎn)分類和控制 這節(jié)的主要闡述了： 對(duì)于共同的資產(chǎn)給予適當(dāng)?shù)谋Ｗo(hù)并且確保那些信息資產(chǎn)得到適當(dāng)水平的保護(hù)。這一級(jí)別還需要操作系統(tǒng)通過抵御低級(jí)別的攻擊的測(cè)試 EAL5 半正式的設(shè)計(jì)和測(cè)試：操作系統(tǒng)必須可以經(jīng)受適度的，比較復(fù)雜的攻擊 EAL6 半正式的驗(yàn)證設(shè)計(jì)和測(cè)試：與 EAL5相同，但是需要第三方的 TOE設(shè)計(jì)核實(shí) EAL7 操作系統(tǒng)必須完整地回顧和被證明能夠抵御靈活的攻擊。這是一種總體的陳述。甚至對(duì)于最有安全意識(shí)的組織來說，認(rèn)證就更令人頭痛了。 入侵檢測(cè) ?隨時(shí)升級(jí)和更新入侵檢測(cè)系統(tǒng)的規(guī)則； ?識(shí)別需要檢測(cè)的內(nèi)容。它可以用于入侵檢測(cè)或?qū)Π踩`規(guī)的自動(dòng)響應(yīng)。信息系統(tǒng)安全技術(shù) 安全審計(jì)與日志分析 何長(zhǎng)龍 高級(jí)工程師 目 錄 專業(yè)安全審計(jì)系統(tǒng)體系結(jié)構(gòu)分析 網(wǎng)絡(luò)信息系統(tǒng)安全審計(jì)綜述 審計(jì)與日志分析 審計(jì)結(jié)果分析 安全審計(jì)系統(tǒng)的必要性 一旦我們采用的防御體系被突破怎么辦？至少我們必須知道系統(tǒng)是怎樣遭到攻擊的，這樣才能恢復(fù)系統(tǒng)，此外我們還要知道系統(tǒng)存在什么漏洞，如何能使系統(tǒng)在受到攻擊時(shí)有所察覺，如何獲取攻擊者留下的證據(jù)。 安全審計(jì)分析 此部分功能定義了分析系統(tǒng)活動(dòng)和審計(jì)數(shù)據(jù)來尋找可能的或真正的安全違規(guī)操作。 網(wǎng)絡(luò)安全審計(jì)層次結(jié)構(gòu)圖 網(wǎng)絡(luò)層審計(jì) 系統(tǒng)層審計(jì) 應(yīng)用層審計(jì) 審計(jì)總控 安全審計(jì)系統(tǒng)體系結(jié)構(gòu)示意圖 Ether 2FDDIEther 1裝有審計(jì)軟件服務(wù)器審計(jì)設(shè)備要保護(hù)的工作站要保護(hù)的網(wǎng)絡(luò)服務(wù)器移動(dòng)工作站數(shù)據(jù)庫(kù)服務(wù)器DB審計(jì)中心控制臺(tái) 2控制臺(tái) 1審計(jì)設(shè)備廣域網(wǎng)●●● 安全 審計(jì)系統(tǒng)的典型配置示意圖 Mail Server DNS Server DB Server Application Server Work station 路由器 防火墻 審計(jì)設(shè)備 1 審計(jì)設(shè)備 2 審計(jì)軟件 Agent 服務(wù)網(wǎng) 內(nèi)部網(wǎng) Application Server Web Server Search Server 審計(jì)中心 審計(jì)與日志分析 審計(jì)與日志分析的參考標(biāo)準(zhǔn) 防火墻和路由器等網(wǎng)絡(luò)和網(wǎng)絡(luò)安全設(shè)備日志 通用操作系統(tǒng)日志 日志過濾 可疑的活動(dòng)分析 審計(jì)結(jié)果 參考審計(jì)執(zhí)行過程 建立設(shè)計(jì)報(bào)告庫(kù) 安全審計(jì)和安全標(biāo)準(zhǔn) 建議性審計(jì)解決方案 建議審計(jì)執(zhí)行過程 為了能夠確定安全策略和實(shí)施情況的差距，建議采用特定方法