|
二、实施安全审计的价值体现
一个典型的网络环境有网络设备、服务器、用户电脑、数据库、应用系统和网络安全设备等组成部分,我们把这些组成部分称为审计对象。要对该网络进行网络安全审计就必须对这些审计对象的安全性都采取相应的技术和措施进行审计,对于不同的审计对象有不同的审计重点,下面一一介绍:
对网络设备的安全审计:我们需要从中收集日志,以便对网络流量和运行状态进行实时监控和事后查询。
对服务器的安全审计:为了安全目的,审计服务器的安全漏洞,监控对服务器的任何合法和非法操作,以便发现问题后查找原因。
对用户电脑的安全审计:(1)为了安全目的,审计用户电脑的安全漏洞和入侵事件(2)为了防泄密和信息安全目的,监控上网行为和内容,以及向外拷贝文件行为(3)为了提高工作效率目的,监控用户非工作行为。
对数据库的安全审计:对合法和非法访问进行审计,以便事后检查。
对应用系统的安全审计:应用系统的范围较广,可以是业务系统,也可以是各类型的服务软件。这些软件基本都会形成运行日志,我们对日志进行收集,就可以知道各种合法和非法访问。
对网络安全设备的安全审计:网络安全设备包括防火墙、网闸、IDS/IPS、灾难备份、VPN、加密设备、网络安全审计系统等等,这些产品都会形成运行日志,我们对日志进行收集,就能统一分析网络的安全状况。
|