五、安全審計(jì)
　　安全審計(jì)是在網(wǎng)絡(luò)中模擬社會(huì)活動(dòng)的監(jiān)察機(jī)構(gòu)，對(duì)網(wǎng)絡(luò)系統(tǒng)的活動(dòng)進(jìn)行監(jiān)視、記錄并提出安全意見和建議的一種機(jī)制。利用安全審計(jì)可以有針對(duì)性地對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)和過程進(jìn)行記錄、跟蹤和審查。通過安全審計(jì)不僅可以對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行有效評(píng)估，還可以為制定合理的安全策略和加強(qiáng)安全管理提供決策依據(jù)，使網(wǎng)絡(luò)系統(tǒng)能夠及時(shí)調(diào)整對(duì)策。
　　在網(wǎng)絡(luò)安全整體解決方案日益流行的今天，安全審計(jì)是網(wǎng)絡(luò)安全體系中的一個(gè)重要環(huán)節(jié)。網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)系統(tǒng)中的安全設(shè)備、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)及系統(tǒng)運(yùn)行狀況進(jìn)行全面的監(jiān)測、分析、評(píng)估，是保障網(wǎng)絡(luò)安全的重要手段。
　　計(jì)算機(jī)網(wǎng)絡(luò)安全審計(jì)主要包括對(duì)操作系統(tǒng)、數(shù)據(jù)庫、Web、郵件系統(tǒng)、網(wǎng)絡(luò)設(shè)備和防火墻等項(xiàng)目的安全審計(jì)，以及加強(qiáng)安全教育，增強(qiáng)安全責(zé)任意識(shí)。
　　網(wǎng)絡(luò)安全是動(dòng)態(tài)的，對(duì)已經(jīng)建立的系統(tǒng)，如果沒有實(shí)時(shí)的、集中的可視化審計(jì)，就不能及時(shí)評(píng)估系統(tǒng)的安全性和發(fā)現(xiàn)系統(tǒng)中存在的安全隱患。
　　目前，網(wǎng)絡(luò)安全審計(jì)系統(tǒng)包含的主要功能和所涉及的共性問題如下：
　　1.網(wǎng)絡(luò)安全審計(jì)系統(tǒng)的主要功能
　　(1)采集多種類型的日志數(shù)據(jù)。能夠采集各種操作系統(tǒng)、防火墻系統(tǒng)、入侵檢測系統(tǒng)、網(wǎng)絡(luò)交換機(jī)、路由設(shè)備、各種服務(wù)及應(yīng)用系統(tǒng)的日志信息。
　　(2)日志管理。能夠自動(dòng)收集多種格式的日志信息并將其轉(zhuǎn)換為統(tǒng)一的日志格式，便于對(duì)各種復(fù)雜日志信息的統(tǒng)一管理與處理。
　　(3)日志查詢。能以多種方式查詢網(wǎng)絡(luò)中的日志信息，并以報(bào)表形式顯示。
　　(4)入侵檢測。使用多種內(nèi)置的相關(guān)性規(guī)則，對(duì)分布在網(wǎng)絡(luò)中的設(shè)備產(chǎn)生的日志及報(bào)警信息進(jìn)行相關(guān)性分析，從而檢測出單個(gè)系統(tǒng)難以發(fā)現(xiàn)的安全事件。
　　(5)自動(dòng)生成安全分析報(bào)告。根據(jù)日志數(shù)據(jù)庫記錄的日志信息，分析網(wǎng)絡(luò)或系統(tǒng)的安全性，并向管理員提交安全性分析報(bào)告。
　　(6)網(wǎng)絡(luò)狀態(tài)實(shí)時(shí)監(jiān)視。可以監(jiān)視運(yùn)行有代理的特定設(shè)備的狀態(tài)、網(wǎng)絡(luò)設(shè)備、日志內(nèi)容、網(wǎng)絡(luò)行為等情況。
　　(7)事件響應(yīng)機(jī)制。當(dāng)安全審計(jì)系統(tǒng)檢測到安全事件時(shí)，能夠及時(shí)響應(yīng)和自動(dòng)報(bào)警。
　　(8)集中管理。安全審計(jì)系統(tǒng)可利用統(tǒng)一的管理平臺(tái)，實(shí)現(xiàn)對(duì)日志代理、安全審計(jì)中心和日志數(shù)據(jù)庫的集中管理。
　　2.網(wǎng)絡(luò)安全審計(jì)系統(tǒng)所涉及的共性問題
　　(1)日志格式兼容問題。通常情況下，不同類型的設(shè)備或系統(tǒng)所產(chǎn)生的日志格式互不兼容，這為網(wǎng)絡(luò)安全事件的集中分析帶來了巨大難度。
　　(2)日志數(shù)據(jù)的管理問題。日志數(shù)據(jù)量非常大，不斷地增長，當(dāng)超出限制后，不能簡單地丟棄。需要一套完整的備份、恢復(fù)、處理機(jī)制。
　　(3)日志數(shù)據(jù)的集中分析問題。一個(gè)攻擊者可能同時(shí)對(duì)多個(gè)網(wǎng)絡(luò)目標(biāo)進(jìn)行攻擊，如果單個(gè)分析每個(gè)目標(biāo)主機(jī)上的日志信息，不僅工作量大，而且很難發(fā)現(xiàn)攻擊。如何將多個(gè)目標(biāo)主機(jī)上的日志信息關(guān)聯(lián)起來，從中發(fā)現(xiàn)攻擊行為是安全審計(jì)系統(tǒng)所面臨的重要問題。
　　(4)分析報(bào)告及統(tǒng)計(jì)報(bào)表的自動(dòng)生成問題。網(wǎng)絡(luò)中每天會(huì)產(chǎn)生大量的日志信息，巨大的工作量使得管理員手工查看并分析各種日志信息是不現(xiàn)實(shí)的。因此，提供一種直觀的分析報(bào)告及統(tǒng)計(jì)報(bào)表的自動(dòng)生成機(jī)制是十分必要的，它可以保證管理員能夠及時(shí)和有效地發(fā)現(xiàn)網(wǎng)絡(luò)中出現(xiàn)的各種異常狀態(tài)。
　　六、安全管理
　　1.信息安全管理的內(nèi)涵
　　根據(jù)我國計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)管理要求(GA/T 391—2002)中的描述，信息安全管理的內(nèi)涵是對(duì)一個(gè)組織或機(jī)構(gòu)中信息系統(tǒng)的生命周期全過程實(shí)施符合安全等級(jí)責(zé)任要求的科學(xué)管理，它包括：
　　(1)落實(shí)安全組織及安全管理人員，明確角色與職責(zé)，制定安全規(guī)劃；
　　(2)開發(fā)安全策略；
　　(3)實(shí)施風(fēng)險(xiǎn)管理；
　　(4)制定業(yè)務(wù)持續(xù)性計(jì)劃和災(zāi)難恢復(fù)計(jì)劃；
　　(5)選擇與實(shí)施安全措施；
　　(6)保證配置、變更的正確與安全；
　　(7)進(jìn)行安全審計(jì)；
　　(8)保證維護(hù)支持；
　　(9)進(jìn)行監(jiān)控、檢查，處理安全事件；
　　(10)安全意識(shí)與安全教育；
　　(11)人員安全管理。
　　一般意義上講，安全管理就是指為實(shí)現(xiàn)信息安全的目標(biāo)而采取的一系列管理制度和技術(shù)手段，包括安全檢測、監(jiān)控、響應(yīng)和調(diào)整的全部控制過程。而對(duì)整個(gè)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)分析和評(píng)估是明確信息安全目標(biāo)要求的重要手段。
　　2.信息安全管理的基本原則
　　需要明確指出的一點(diǎn)是：不論多么先進(jìn)的安全技術(shù)，都只是實(shí)現(xiàn)信息安全管理的手段而已。信息安全源于有效的管理，要使先進(jìn)的安全技術(shù)發(fā)揮較好的效果，就必須建立良好的信息安全管理體系，這是一個(gè)根本問題。一直以來人們(特別是高層領(lǐng)導(dǎo)者)總是認(rèn)為信息安全是一個(gè)技術(shù)上的問題，并將信息安全管理的責(zé)任限制在技術(shù)人員身上，事實(shí)上這種觀點(diǎn)和做法是十分錯(cuò)誤的。
　　現(xiàn)在，信息已成為企業(yè)發(fā)展的重要資產(chǎn)，企業(yè)高層領(lǐng)導(dǎo)必須重視信息安全管理，必須參與信息安全管理工作，將信息安全管理視為現(xiàn)有管理措施的一個(gè)重要組成部分。
　　在我國，加強(qiáng)對(duì)信息安全工作的領(lǐng)導(dǎo)，建立、健全信息安全管理責(zé)任制，通常以誰主管誰負(fù)責(zé)、誰運(yùn)營誰負(fù)責(zé)和誰使用誰負(fù)責(zé)為基本要求，堅(jiān)持的總原則是：主要領(lǐng)導(dǎo)人負(fù)責(zé)原則；規(guī)范定級(jí)原則；依法行政原則；以人為本原則；適度安全原則；全面防范、突出重點(diǎn)原則；系統(tǒng)、動(dòng)態(tài)原則；以及控制社會(huì)影響原則。而信息安全管理的主要策略是：分權(quán)制衡、最小特權(quán)、選用成熟技術(shù)和普遍參與。
　　3.信息安全管理的基本過程
　　安全管理是一個(gè)不斷發(fā)展、不斷修正的動(dòng)態(tài)過程，貫穿于信息系統(tǒng)生命周期，涉及信息系統(tǒng)管理層面、物理層面、網(wǎng)絡(luò)層面、操作系統(tǒng)層面、應(yīng)用系統(tǒng)層面和運(yùn)行層面的安全風(fēng)險(xiǎn)管理。在這些層面上的安全管理是保證信息系統(tǒng)安全技術(shù)、安全工程運(yùn)行正確、安全、有效的基礎(chǔ)?？偟陌踩繕?biāo)是防止國家秘密和單位敏感信息的失密、泄密和竊密，防止數(shù)據(jù)的非授權(quán)修改、丟失和破壞，防止系統(tǒng)能力的喪失、降低，防止欺騙，保證信息及系統(tǒng)的可信度和資產(chǎn)的安全。

最新評(píng)論