安全審計(jì)是在網(wǎng)絡(luò)中模擬社會(huì)活動(dòng)的監(jiān)察機(jī)構(gòu)，對(duì)網(wǎng)絡(luò)系統(tǒng)的活動(dòng)進(jìn)行監(jiān)視、記錄并提出安全意見(jiàn)和建議的一種機(jī)制。利用安全審計(jì)可以有針對(duì)性地對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)和過(guò)程進(jìn)行記錄、跟蹤和審查。通過(guò)安全審計(jì)不僅可以對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行有效評(píng)估，還可以為制定合理的安全策略和加強(qiáng)安全管理提供決策依據(jù)，使網(wǎng)絡(luò)系統(tǒng)能夠及時(shí)調(diào)整對(duì)策。

在網(wǎng)絡(luò)安全整體解決方案日益流行的今天，安全審計(jì)是網(wǎng)絡(luò)安全體系中的一個(gè)重要環(huán)節(jié)。網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)系統(tǒng)中的安全設(shè)備、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)及系統(tǒng)運(yùn)行狀況進(jìn)行全面的監(jiān)測(cè)、分析、評(píng)估，是保障網(wǎng)絡(luò)安全的重要手段。

計(jì)算機(jī)網(wǎng)絡(luò)安全審計(jì)主要包括對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)、Web、郵件系統(tǒng)、網(wǎng)絡(luò)設(shè)備和防火墻等項(xiàng)目的安全審計(jì)，以及加強(qiáng)安全教育，增強(qiáng)安全責(zé)任意識(shí)。

網(wǎng)絡(luò)安全是動(dòng)態(tài)的，對(duì)已經(jīng)建立的系統(tǒng)，如果沒(méi)有實(shí)時(shí)的、集中的可視化審計(jì)，就不能及時(shí)評(píng)估系統(tǒng)的安全性和發(fā)現(xiàn)系統(tǒng)中存在的安全隱患。

目前，網(wǎng)絡(luò)安全審計(jì)系統(tǒng)包含的主要功能和所涉及的共性問(wèn)題如下：

1.網(wǎng)絡(luò)安全審計(jì)系統(tǒng)的主要功能

(1)采集多種類(lèi)型的日志數(shù)據(jù)。能夠采集各種操作系統(tǒng)、防火墻系統(tǒng)、入侵檢測(cè)系統(tǒng)、網(wǎng)絡(luò)交換機(jī)、路由設(shè)備、各種服務(wù)及應(yīng)用系統(tǒng)的日志信息。

(2)日志管理。能夠自動(dòng)收集多種格式的日志信息并將其轉(zhuǎn)換為統(tǒng)一的日志格式，便于對(duì)各種復(fù)雜日志信息的統(tǒng)一管理與處理。

(3)日志查詢。能以多種方式查詢網(wǎng)絡(luò)中的日志信息，并以報(bào)表形式顯示。

(4)入侵檢測(cè)。使用多種內(nèi)置的相關(guān)性規(guī)則，對(duì)分布在網(wǎng)絡(luò)中的設(shè)備產(chǎn)生的日志及報(bào)警信息進(jìn)行相關(guān)性分析，從而檢測(cè)出單個(gè)系統(tǒng)難以發(fā)現(xiàn)的安全事件。

(5)自動(dòng)生成安全分析報(bào)告。根據(jù)日志數(shù)據(jù)庫(kù)記錄的日志信息，分析網(wǎng)絡(luò)或系統(tǒng)的安全性，并向管理員提交安全性分析報(bào)告。

(6)網(wǎng)絡(luò)狀態(tài)實(shí)時(shí)監(jiān)視。可以監(jiān)視運(yùn)行有代理的特定設(shè)備的狀態(tài)、網(wǎng)絡(luò)設(shè)備、日志內(nèi)容、網(wǎng)絡(luò)行為等情況。

(7)事件響應(yīng)機(jī)制。當(dāng)安全審計(jì)系統(tǒng)檢測(cè)到安全事件時(shí)，能夠及時(shí)響應(yīng)和自動(dòng)報(bào)警。

(8)集中管理。安全審計(jì)系統(tǒng)可利用統(tǒng)一的管理平臺(tái)，實(shí)現(xiàn)對(duì)日志代理、安全審計(jì)中心和日志數(shù)據(jù)庫(kù)的集中管理。

2.網(wǎng)絡(luò)安全審計(jì)系統(tǒng)所涉及的共性問(wèn)題

(1)日志格式兼容問(wèn)題。通常情況下，不同類(lèi)型的設(shè)備或系統(tǒng)所產(chǎn)生的日志格式互不兼容，這為網(wǎng)絡(luò)安全事件的集中分析帶來(lái)了巨大難度。

(2)日志數(shù)據(jù)的管理問(wèn)題。日志數(shù)據(jù)量非常大，不斷地增長(zhǎng)，當(dāng)超出限制后，不能簡(jiǎn)單地丟棄。需要一套完整的備份、恢復(fù)、處理機(jī)制。

(3)日志數(shù)據(jù)的集中分析問(wèn)題。一個(gè)攻擊者可能同時(shí)對(duì)多個(gè)網(wǎng)絡(luò)目標(biāo)進(jìn)行攻擊，如果單個(gè)分析每個(gè)目標(biāo)主機(jī)上的日志信息，不僅工作量大，而且很難發(fā)現(xiàn)攻擊。如何將多個(gè)目標(biāo)主機(jī)上的日志信息關(guān)聯(lián)起來(lái)，從中發(fā)現(xiàn)攻擊行為是安全審計(jì)系統(tǒng)所面臨的重要問(wèn)題。

(4)分析報(bào)告及統(tǒng)計(jì)報(bào)表的自動(dòng)生成問(wèn)題。網(wǎng)絡(luò)中每天會(huì)產(chǎn)生大量的日志信息，巨大的工作量使得管理員手工查看并分析各種日志信息是不現(xiàn)實(shí)的。因此，提供一種直觀的分析報(bào)告及統(tǒng)計(jì)報(bào)表的自動(dòng)生成機(jī)制是十分必要的，它可以保證管理員能夠及時(shí)和有效地發(fā)現(xiàn)網(wǎng)絡(luò)中出現(xiàn)的各種異常狀態(tài)。

安全審計(jì)的技術(shù)的解析就為大家介紹到這，希望大家已經(jīng)在清楚和了解了以上的知識(shí)點(diǎn)，黑客入侵技術(shù)還有很多種，本文會(huì)繼續(xù)為大家整理和分享的。

【編輯推薦】

1. 防止黑客入侵之訪問(wèn)控制技術(shù)
2. 防止黑客入侵技術(shù)之安全管理
3. 詳談：防止黑客入侵技術(shù)（1）
4. 詳談：防止黑客入侵技術(shù)（2）