专业信息系统项目管理师网站|培训机构|服务商(2021信息系统项目管理师学习QQ群:89253946,客服QQ:800184589)

软题库 培训课程
当前位置:信管网 >> 信息系统项目管理师 >> 综合知识 >> 文章内容
信息系统项目管理师综合知识复习:如何建立安全审计系统
来源:信管网 2012年03月31日 【所有评论 分享到微信
如何建立安全审计系统
利用入侵监测预警系统实现网络与主机信息监测审计
1、基于网络和主机监测的安全审计基本结构:由一台安全审计、控制中心和若干台网络探测器组成,网络探测器负责监视通过网络相连的计算机主机,向安全控制中心发送报警和网络活动信息,实时阻断非法的网络连接等。探测器设置在网络的敏感部位,如内部网络的入口处或担负重要任务或具有重要数据的用血器的周围。探测器应与被监测的主机或网络处于一个共享的以太网环境内。
2、基于主机监测的安全审计:由一台安全审计、控制中心和安装于网内若干台服务器和网络工作站中的系统代理程序组成,运行于重要的网络服务器上的系统代理,实时监视分析系统活动和系统日志审计数据,对敏感事件和用户关注的事件实时报警,基于主机的监测与基于网络的监测相比最显著的弱点就是它不具备入侵实时阻断功能,因而,难以阻止非法操作。
3、 
对重要应用系统运行情况的审计
1、基于主机操作系统代理:应用系统在启动自身审计功能之后自动将部分系统审核数据传送到主机系统审计日志,再通过运行于主机操作系统下的实时监控代理程序来读取并分析系统审计日志中的相关数据。与应用编程无关,通用性、实时性好,但审计粒度粗,对确认的违规行为不能实现阻断控制。
2、基于应用系统代理:根据不同应用,开发不同的应用代理程序,并在相应应用系统内运行,实时性好,审计粒度由用户控制,缺点是应用单独编写代理程序,通用性差。
3、在应用系统内嵌入一个与应用服务同步运行专用的审计服务应用进程。用以全程跟踪应用服务进程的运行。与应用系统密切相关,每个应用系统需要开发相应的独立程序,通用性、实时性不好,审计粒度可设置。
 
基于网络旁路监控方式
与基于网络监测的安全审计实现原理及系统配置相同(由网络探测器和安全控制中心组成。
),仅是作用目标不同系统结构,基于网络监测的安全审计作用于网络安全,基于网络旁路监控方式作用于应用系统。此种方式的优点是审计系统的运行不对应用系统本身的正常运行产生任何影响。不需要战胜数据库主机上的CPU,内存和硬盘。
扫码关注公众号

温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!

信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。

信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。

相关内容

发表评论  查看完整评论  

推荐文章