|
浅谈网络安全审计预览:
摘要:网络已日趋普及到我们的日常生活、学习中。因此,网络安全是保障人们正常使用网络的必需手段;而网络安全审计是网络安全体系的一个重要部分。本文着重分析了网络安全审计是如何在网络安全中起作用的。Abstract:Webhasbeenpopularwithusindailylifeandstudy.Th
浅谈网络安全审计正文:
摘要:网络已日趋普及到我们的日常生活、学习中。因此,网络安全是保障人们正常使用网络的必需手段;而网络安全审计是网络安全体系的一个重要部分。本文着重分析了网络安全审计是如何在网络安全中起作用的。
Abstract: Web has been popular with us in daily life and study. Thus, the web security is necessary for us to use the web normally. While web security audit is an important part of the web security system. This paper is about how the web security audit work in the web security.
关键词: 网络安全 网络安全审计 日志
Key words: web security ; web security audit ; diary
网络安全是指计算机网络系统中的硬件、数据、程序等不会因为无意或恶意的原因而遭到破坏、篡改、泄露,防止非授权的使用或访问,系统能够保持服务的连续性,以及能够可靠的运行。网络安全的具体概念会随着感兴趣角度的不同而不同。从用户的角度来说,他们希望自己的一些绝密信息在网络上传输时能够得到有效的保护,防止一些非法个人通过窃听、篡改、冒充等手段对用户的绝密信息进行破坏。
网络系统的安全与否是一个相对的概念,而没有绝对的安全。在网络安全整体解决方案日益流行的今天,安全审计系统是网络安全体系中的一个重要环节。
1.什么是网络安全审计:
网络安全审计系统是一种对网络活动进行解析、记录、分析,以帮助安全管理人员了解、发现、追查网络安全事故的网络安全取证与分析工具。它就像一个不知疲倦的网络警察,时刻守护着重要的网络资源;当出现安全事件后,能根据翔实的审计记录,一步步地追查出攻击者,或者查找出出现安全事件、性能波动的真正原因。
2.什么样的网络安全审计系统才是好的审计系统:
一个好的网络安全审计系统应该具备,通过对被授权人员和系统的网络行为进行深度的解析、准确地分析、精确地记录、形成符合要求的汇总报告,帮助用户从事前规划预防、事中实时监控、事后合规报告、对违规行为响应、对事故追踪回放,避免核心资产(数据库、服务器、网络设备等)损失、加强内外部网络行为监管、保障业务系统的正常运营。概括起来说,一个好的网络安全审计系统就是应该具备,深层监测的能力和精确溯源的能力两大能力。如果有了这两大能力的审计,谈满足合规性管理要求和细粒度的策略控制,就会相得益彰、有的放矢。
一个好的网络安全审计系统还可以体现在能够和不同的安全产品进行融合,其发挥的安全价值将更大,也是其构建审计系统核心竞争力的重要标志。比如,审计系统和SOC(Security Operation Center)平台整合成能够成为支撑全网安全产品统一管理平台的要件,或者和安全网关(防火墙、一体化安全网关)等整合成能够支撑边界安全和访问控制的要件,亦可和终端管理系统整合成能够实现从终端——行为——主机全过程的完整安全,那么我们说,这样的审计系统,比然是好的网络安全审计系统还。至少,从用户角度上来说,在可扩展性方面,它为用户大大减少了安全的投资成本。
3.网络安全审计系统需要考虑的问题
日志格式兼容问题
一般情况下,不同厂商的设备或系统所产生的日志格式互不兼容,这为网络安全事件的集中分析带来了巨大难度。
日志数据的管理问题
日志数据量非常大,不断地增长,当超出限制后,不能简单地丢弃。需要一套完整的备份、恢复、处理机制。
日志数据的集中分析问题
一个攻击者可能同时对多个网络中的服务器攻击,如果单个地分析每个服务器上的日志信息,不但工作量大,而且很难发现攻击;如何将多个服务器上的日志关联起来,从而发现攻击的行为,是安全审计系统面临的重要问题。
分析报告及统计报表的自动生成机制
网络中每天会产生大量的日志信息,巨大的工作量使得管理员手工查看并分析各种日志内容是不现实的,必须提供一种直观的分析报告及统计报表的自动生成机制来保证管理员能够及时、有效发现网络中各种异常状况及安全事件。
4.网络安全审计系统的主要功能
采集多种类型的日志数据:能采集各种操作系统的日志,防火墙系统日志,入侵检测系统日志,网络交换及路由设备的日志,各种服务和应用系统日志。
日志管理:多种日志格式的统一管理。自动将其收集到的各种日志格式转换为统一的日志格式,便于对各种复杂日志信息的统一管理与处理。
日志查询:支持以多种方式查询网络中的日志记录信息,以报表的形式显示。
入侵检测:使用多种内置的相关性规则,对分布在网络中的设备产生的日志及报警信息进行相关性分析,从而检测出单个系统难以发现的安全事件。
自动生成安全分析报告:根据日志数据库记录的日志数据,分析网络或系统的安全性,并输出安全性分析报告。报告的输出可以根据预先定义的条件自动地产生、提交给管理员。
网络状态实时监视:可以监视运行有代理的特定设备的状态、网络设备、日志内容、网络行为等情况。
事件响应机制:当审计系统检测到安全事件时候,可以采用相关的响应方式报警。
集中管理:审计系统通过提供一个统一的集中管理平台,实现对日志代理、安全审计中心、日志数据库的集中管理。
网络安全审计系统作为一个独立的软件,和其他的安全产品(如防火墙、入侵检测系统、漏洞扫描系统等)在功能上互相独立,但是同时又能互相协调、补充,保护网络的整体安全。
参考文献:
(1) 彭新光, 吴兴兴 . 计算机网络安全技术与应用 . 科学出版社 . 2005
(2) 袁津生, 吴砚农 . 计算机网络安全基础 . 人民邮电出版社 . 2004
(3) Saadat Malik . 网络安全原理与实践 . 人民邮电出版社 . 2003
“浅谈网络安全审计”一文由论文先生网收集整理,并不表明我们授权您使用该文,因从使用或转载《浅谈网络安全审计》一文引起的法律纠纷请自负。如该文注明了作者及出处,请在转载引用时保留,谢谢您的合作!
====>>回到 《服务器及网络安全》 首页查找更多相关文章<<==== |
