安全審計是主體對客體進行訪問和使用情況進行記錄和審查,以保證安全規則被正確執行,並幫助分析安全事幫產生的原因。
概況地講,安全審計是採用資料探勘和資料倉儲技術,實現在不同網路環境中終端對終端的監控和管理,在必要時通過多種途徑向管理員發出警告或自動採取排錯措施,能對歷史資料進行分析、處理和追蹤。
安全審計屬於安全管理類產品,安全審計產品主要包括主機類、網路類及資料庫類和業務應用系統級的審計產品。各類安全審計系統可在日常執行、維護中,對整個計算機網路應用系統的安全進行主動分析及綜合審計。
乙個安全審計系統,主要有以下作用(教程p629):
對潛在的攻擊者起到震懾或警告作用。
對於已經發生的系統破壞行為提供有效的追糾證據。
為系統安全管理員提供有何時何地的系統使用日誌,從而幫助系統安全管理員及時發現系統入侵行為或潛在的系統漏洞。
為系統安全管理員提供系統執行的統計日誌,使系統安全管理員能夠發現系統效能上的不足或需要改進的地方。
網路安全審計的具體內容:
監控網路內部的使用者活動。
偵察系統中存在的潛在威脅。
對日常執行狀況統計和分析。
對突發案件和異常事件的事後分析。
輔助偵破和取證。
設定IDS安全審計
informix安全審計相關的內容 1,adtcfg配置檔案 位於 aaodir 目錄下 2,onaudit 配置程式 用法 開啟審計的方法 1 通過修改adtcfg配置檔案引數adtmode 的值。此方法需要重啟資料庫才生效。2 通過onaudit l 1 修改adtmode的方式使之後的會話都審...
linux audit 安全審計功能
今天系統中遇到rc.local被人刪除掉的問題,從同事那裡得知一工具可以監控檔案被刪除或修改是被誰和哪條指令修改的,就是audit,總結了一下,尤其是注意事項,希望後續可以省掉一些問題定位時間。linux安全審計功能 audit詳解 動機我們知道在linux系統中有大量的日誌檔案可以用於檢視應用程式...
域6安全審計
安全審計 分為三個分類 內部,外部,第三方審計。內部指內部審計員審計,外部指外包給別的安全公司審計,第三方審計指的是 監管機構審計。其中第三方審計有soc報告。soc報告分為三個型別 i,ii,iii。i型別報告屬於內部報告,涉及某一時間點,並且概括了安全策略控制內容。ii類報告屬於滲透測試報告的詳...