網絡安全審計技術原理與應用
概念
網絡安全審計是對網絡信息系統的安全相關活動進行獲取、記錄、存儲、分析和利用的工作。網絡安全審計的作用在於建立事后安全保障機制,保存網絡安全事件及行為信息。
常見的安全審計功能:安全事件采集、存儲、和查詢。
《中華人民共和國網絡安全法》要求采取監測、記錄網絡運行狀態並按規定留存網絡日志不少於6個月。
網絡安全審計系統組成:
- 審計信息獲取
- 審計信息存儲
- 審計信息分析
- 審計信息展示及利用
- 系統管理等組成。
網絡安全審計系統類型
- 操作系統安全審計
- 數據庫安全審計
- 網絡通信安全審計
- 應用系統安全審計
- 網絡安全設備審計
- 工控安全審計
- 移動安全審計
- 互聯網安全審計
- 代碼安全審計
網絡安全審計機制與實現技術
- 基於主機的審計
- 基於網絡通信的審計
- 基於應用的審計
相關技術:
系統日志數據采集技術,對系統日志進行統一收集管理
網絡流量數據獲取技術,通過端口鏡像或者分流采集數據流量
網絡審計數據安全分析技術,對采集的數據進行辨別分析,通過字符串匹配、全文搜索、數據管理分析等技術進行分析
網絡審計數據存儲技術,對審計數據進行存儲,分散或者集中管理
網絡審計數據安全保護技術,對數據的安全訪問限制、數據加密,強制訪問、完整性保護等