五、安全審計
　　安全審計是在網(wǎng)絡中模擬社會活動的監(jiān)察機構(gòu)，對網(wǎng)絡系統(tǒng)的活動進行監(jiān)視、記錄并提出安全意見和建議的一種機制。利用安全審計可以有針對性地對網(wǎng)絡運行狀態(tài)和過程進行記錄、跟蹤和審查。通過安全審計不僅可以對網(wǎng)絡風險進行有效評估，還可以為制定合理的安全策略和加強安全管理提供決策依據(jù)，使網(wǎng)絡系統(tǒng)能夠及時調(diào)整對策。
　　在網(wǎng)絡安全整體解決方案日益流行的今天，安全審計是網(wǎng)絡安全體系中的一個重要環(huán)節(jié)。網(wǎng)絡用戶對網(wǎng)絡系統(tǒng)中的安全設備、網(wǎng)絡設備、應用系統(tǒng)及系統(tǒng)運行狀況進行全面的監(jiān)測、分析、評估，是保障網(wǎng)絡安全的重要手段。
　　計算機網(wǎng)絡安全審計主要包括對操作系統(tǒng)、數(shù)據(jù)庫、Web、郵件系統(tǒng)、網(wǎng)絡設備和防火墻等項目的安全審計，以及加強安全教育，增強安全責任意識。
　　網(wǎng)絡安全是動態(tài)的，對已經(jīng)建立的系統(tǒng)，如果沒有實時的、集中的可視化審計，就不能及時評估系統(tǒng)的安全性和發(fā)現(xiàn)系統(tǒng)中存在的安全隱患。
　　目前，網(wǎng)絡安全審計系統(tǒng)包含的主要功能和所涉及的共性問題如下：
　　1.網(wǎng)絡安全審計系統(tǒng)的主要功能
　　(1)采集多種類型的日志數(shù)據(jù)。能夠采集各種操作系統(tǒng)、防火墻系統(tǒng)、入侵檢測系統(tǒng)、網(wǎng)絡交換機、路由設備、各種服務及應用系統(tǒng)的日志信息。
　　(2)日志管理。能夠自動收集多種格式的日志信息并將其轉(zhuǎn)換為統(tǒng)一的日志格式，便于對各種復雜日志信息的統(tǒng)一管理與處理。
　　(3)日志查詢。能以多種方式查詢網(wǎng)絡中的日志信息，并以報表形式顯示。
　　(4)入侵檢測。使用多種內(nèi)置的相關性規(guī)則，對分布在網(wǎng)絡中的設備產(chǎn)生的日志及報警信息進行相關性分析，從而檢測出單個系統(tǒng)難以發(fā)現(xiàn)的安全事件。
　　(5)自動生成安全分析報告。根據(jù)日志數(shù)據(jù)庫記錄的日志信息，分析網(wǎng)絡或系統(tǒng)的安全性，并向管理員提交安全性分析報告。
　　(6)網(wǎng)絡狀態(tài)實時監(jiān)視?？梢员O(jiān)視運行有代理的特定設備的狀態(tài)、網(wǎng)絡設備、日志內(nèi)容、網(wǎng)絡行為等情況。
　　(7)事件響應機制。當安全審計系統(tǒng)檢測到安全事件時，能夠及時響應和自動報警。
　　(8)集中管理。安全審計系統(tǒng)可利用統(tǒng)一的管理平臺，實現(xiàn)對日志代理、安全審計中心和日志數(shù)據(jù)庫的集中管理。
　　2.網(wǎng)絡安全審計系統(tǒng)所涉及的共性問題
　　(1)日志格式兼容問題。通常情況下，不同類型的設備或系統(tǒng)所產(chǎn)生的日志格式互不兼容，這為網(wǎng)絡安全事件的集中分析帶來了巨大難度。
　　(2)日志數(shù)據(jù)的管理問題。日志數(shù)據(jù)量非常大，不斷地增長，當超出限制后，不能簡單地丟棄。需要一套完整的備份、恢復、處理機制。
　　(3)日志數(shù)據(jù)的集中分析問題。一個攻擊者可能同時對多個網(wǎng)絡目標進行攻擊，如果單個分析每個目標主機上的日志信息，不僅工作量大，而且很難發(fā)現(xiàn)攻擊。如何將多個目標主機上的日志信息關聯(lián)起來，從中發(fā)現(xiàn)攻擊行為是安全審計系統(tǒng)所面臨的重要問題。
　　(4)分析報告及統(tǒng)計報表的自動生成問題。網(wǎng)絡中每天會產(chǎn)生大量的日志信息，巨大的工作量使得管理員手工查看并分析各種日志信息是不現(xiàn)實的。因此，提供一種直觀的分析報告及統(tǒng)計報表的自動生成機制是十分必要的，它可以保證管理員能夠及時和有效地發(fā)現(xiàn)網(wǎng)絡中出現(xiàn)的各種異常狀態(tài)。
　　六、安全管理
　　1.信息安全管理的內(nèi)涵
　　根據(jù)我國計算機信息系統(tǒng)安全等級保護管理要求(GA/T 391—2002)中的描述，信息安全管理的內(nèi)涵是對一個組織或機構(gòu)中信息系統(tǒng)的生命周期全過程實施符合安全等級責任要求的科學管理，它包括：
　　(1)落實安全組織及安全管理人員，明確角色與職責，制定安全規(guī)劃；
　　(2)開發(fā)安全策略；
　　(3)實施風險管理；
　　(4)制定業(yè)務持續(xù)性計劃和災難恢復計劃；
　　(5)選擇與實施安全措施；
　　(6)保證配置、變更的正確與安全；
　　(7)進行安全審計；
　　(8)保證維護支持；
　　(9)進行監(jiān)控、檢查，處理安全事件；
　　(10)安全意識與安全教育；
　　(11)人員安全管理。
　　一般意義上講，安全管理就是指為實現(xiàn)信息安全的目標而采取的一系列管理制度和技術手段，包括安全檢測、監(jiān)控、響應和調(diào)整的全部控制過程。而對整個系統(tǒng)進行風險分析和評估是明確信息安全目標要求的重要手段。
　　2.信息安全管理的基本原則
　　需要明確指出的一點是：不論多么先進的安全技術，都只是實現(xiàn)信息安全管理的手段而已。信息安全源于有效的管理，要使先進的安全技術發(fā)揮較好的效果，就必須建立良好的信息安全管理體系，這是一個根本問題。一直以來人們(特別是高層領導者)總是認為信息安全是一個技術上的問題，并將信息安全管理的責任限制在技術人員身上，事實上這種觀點和做法是十分錯誤的。
　　現(xiàn)在，信息已成為企業(yè)發(fā)展的重要資產(chǎn)，企業(yè)高層領導必須重視信息安全管理，必須參與信息安全管理工作，將信息安全管理視為現(xiàn)有管理措施的一個重要組成部分。
　　在我國，加強對信息安全工作的領導，建立、健全信息安全管理責任制，通常以誰主管誰負責、誰運營誰負責和誰使用誰負責為基本要求，堅持的總原則是：主要領導人負責原則；規(guī)范定級原則；依法行政原則；以人為本原則；適度安全原則；全面防范、突出重點原則；系統(tǒng)、動態(tài)原則；以及控制社會影響原則。而信息安全管理的主要策略是：分權(quán)制衡、最小特權(quán)、選用成熟技術和普遍參與。
　　3.信息安全管理的基本過程
　　安全管理是一個不斷發(fā)展、不斷修正的動態(tài)過程，貫穿于信息系統(tǒng)生命周期，涉及信息系統(tǒng)管理層面、物理層面、網(wǎng)絡層面、操作系統(tǒng)層面、應用系統(tǒng)層面和運行層面的安全風險管理。在這些層面上的安全管理是保證信息系統(tǒng)安全技術、安全工程運行正確、安全、有效的基礎?？偟陌踩繕耸欠乐箛颐孛芎蛦挝幻舾行畔⒌氖堋⑿姑芎透`密，防止數(shù)據(jù)的非授權(quán)修改、丟失和破壞，防止系統(tǒng)能力的喪失、降低，防止欺騙，保證信息及系統(tǒng)的可信度和資產(chǎn)的安全。

最新評論