什么是網(wǎng)絡安全審計
什么是網(wǎng)絡安全審計?
網(wǎng)絡安全審計(Audit)是指按照一定的安全策略,利用記錄、系統(tǒng)活動和用戶活動等信息,檢查、審查和檢驗操作事件的環(huán)境及活動,從而發(fā)現(xiàn)系統(tǒng)漏洞、入侵行為或改善系統(tǒng)性能的過程。也是審查評估系統(tǒng)安全風險并采取相應措施的一個過程。在不至于混淆情況下,簡稱為安全審計,實際是記錄與審查用戶操作計算機及網(wǎng)絡系統(tǒng)活動的過程,是提高系統(tǒng)安全性的重要舉措。系統(tǒng)活動包括操作系統(tǒng)活動和應用程序進程的活動。用戶活動包括用戶在操作系統(tǒng)和應用程序中的活動,如用戶所使用的資源、使用時間、執(zhí)行的操作等。安全審計對系統(tǒng)記錄和行為進行獨立的審查和估計,其主要作用和目的包括5個方面:
(1)對可能存在的潛在攻擊者起到威懾和警示作用,核心是風險評估。
(2)測試系統(tǒng)的控制情況,及時進行調整,保證與安全策略和操作規(guī)程協(xié)調一致。
(3)對已出現(xiàn)的破壞事件,做出評估并提供有效的災難恢復和追究責任的依據(jù)。
(4)對系統(tǒng)控制、安全策略與規(guī)程中的變更進行評價和反饋,以便修訂決策和部署。
(5)協(xié)助系統(tǒng)管理員及時發(fā)現(xiàn)網(wǎng)絡系統(tǒng)入侵或潛在的系統(tǒng)漏洞及隱患。
2.安全審計的類型
安全審計從審計級別上可分為3種類型:系統(tǒng)級審計、應用級審計和用戶級審計。
用于網(wǎng)絡安全審計的的工具或產(chǎn)品屬于網(wǎng)絡安全審計產(chǎn)品,國家規(guī)定所有網(wǎng)絡安全產(chǎn)品都需要到公安局備案。
網(wǎng)絡安全審計是指對網(wǎng)聯(lián)網(wǎng)操作行為的審計。
什么設備能夠滿足?
通常意義上,網(wǎng)絡安全審計需求,通過上網(wǎng)行為管理審計設備來滿足。
為什么上網(wǎng)行為管理審計設備可以滿足網(wǎng)絡安全審計需求?
單純的審計如果無法精確到人,無法進行管控和分析。是沒有意義的,所以需要上網(wǎng)行為管理審計設備中的多個功能組合來實現(xiàn)精確審計需求。
如全國醫(yī)院信息化建設標準中對網(wǎng)絡安全審計的要求是:
記錄網(wǎng)絡行為并進行審計和異常行為發(fā)現(xiàn)的專用安全設備。
①對網(wǎng)絡系統(tǒng)中的網(wǎng)絡設備運行狀況、網(wǎng)絡流量、用戶行為等進行日志記錄。
②審計記錄包括事件的時間和日期、用戶、事件類型、事件是否成功及其它與審計相關的信息。
③能夠對記錄數(shù)據(jù)進行分析,生成審計報表
這些需求分別對應上網(wǎng)行為管理審計設備中的,流量監(jiān)測控制,上網(wǎng)認證,上網(wǎng)審計及報告分析等功能。因此,網(wǎng)絡安全審計設備,一般是指上網(wǎng)行為管理審計設備。
其他審計設備有哪些:運維管理審計堡壘機設備、數(shù)據(jù)庫審計設備,綜合日志分析設備