安全监控与审计技术通过实时监控网络活动,分析用户和系统的行为、审计系统配置和漏洞、评估敏感系统和数据的完整性、识别攻击行为、对异常行为进行统计、跟踪识别违反安全法则的行为等,使系统管理员可以有效地监控、评估自己的系统和网络。监控审计技术是对防火墙和入侵检测系统的有效补充,弥补了传统防火墙对网络传输内容粗粒度(传输层以下)的控制不足,同时监控审计技术作为一种重要的网络安全防范手段,对检测手段单一的入侵检测系统也是有益的补充,能及时对网络进行监控,规范网络的使用。
日志审计系统日志功能性审计需求如下:一是集中管理:审计系统通过提供一个统一的集中管理平台,实现对日志代理、安全审计中心、日志数据库的集中管理,包括对日包更新、备份和删除等操作;二是能采集各种操作系统的日志、防火墙系统日志、入侵检测系统日志、网络交换及路由设备的日志、各种服务和应用系统日志,并且具备处理多日志来源、多种不同格式日志的能力;三是审计系统不仅要能对不同来源的日志进行识别、归类和存储,还应能自动将其收集到的各种日志转换为统一的日志格式,以供系统调用,并且能以多种方式查询网络中的日志记录信息,以报表的形式显示;四是能及时发现网络存在的安全问题并通知管理员采取相应措施。系统必须从海量的数据信息中找出可疑或危险的日志信息,并及时以响铃、E-mail等方式报警,通知管理员采取应对措施及修复漏洞;五是审计系统的存在应尽可能少的占用网络资源,不对网络造成任何不良的影响;六是具备一定的隐蔽性和自我保护能力。具有隐蔽性是说系统的存在应该合理“隐藏”起来,做到对于入侵者来说是透明而不易察觉系统的存在;七是保证安全审计系统使用的各种数据源的安全性和有效性。若采用未经加密的明文进行数据传输,很容易被截获、篡改和伪造,工作站与服务器之间的通信应进行加密传输,可采用SSL、AES、3DES等加密方式。 (www.xing528.com)
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
