日志关联审计_第1页
日志关联审计_第2页
日志关联审计_第3页
日志关联审计_第4页
日志关联审计_第5页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、实验等级:中级 实验目的: 预备知识:        随着网络的发展,网络信息的安全越来越引起世界各国的重视,防病毒产品、防火墙、入侵检测、漏洞扫描等安全产品都得到了广泛的应用,但是这些信息安全产品都是为了防御外部的入侵和窃取。随着对网络安全的认识和技术的发展,发现由于内部人员造成的泄密或入侵事件占了很大的比例,所以防止内部的非法违规行为应该与抵御外部的入侵同样地受到要做到这点就需要在网络中实现对网络资源的使用进行审计。       

2、国内通常对计算机信息安全的认识是要保证计算机信息系统中信息的机密性、完整性、可控性、可用性和不可否认性(抗抵赖),简称“五性”安全审计是这“五性”的重要保障之一,它对计算机信息系统中的所有网络资源(包括数据库、主机、操作系统、安全设备等)进 行安全审计,记录所有发生的事件,提供给系统管理员作为系统维护以及安全防范的依据。 安全审计作为一门新的信息安全技术,能够对整个计算机信息系统进行监控,如实记录 系统内发生的任何事件,一个完善的安全审计系统可以根据一定的安全策略记录和分析历史 操作事件及数据,有效的记录攻击事件的发生,提供有效改进系统性能和的安全性能的依据。 了解日志关联的基本概念和原理,同

3、时还要掌握在安全审计教学实验系统中制定日志关联策略的配置方法,能对历史记录进行查询,学会判断所设置的策略是否成功。 实验内容:l     了解常用的事件的 IDl     掌握判断所设置的策略方法。l     掌握关联审计的查看方法。 实验原理: 实验环境描述:虚拟机: Windows     2003,LogFusion实验步骤:对于一个日志审计

4、系统,从功能组成上至少应该包括信息采集、信息分析、信息存储、 信息展示四个基本功能:1)信息采集功能:系统能够通过某种技术手段获取需要审计的日志信息。对于该功能,关键在于采集信息的手段种类、采集信息的范围、采集信息的粒度(细致程度)。2)信息分析功能:是指对于采集上来的信息进行分析、审计。这是日志审计系统的核心,审计效果好坏直接由此体现出来。在实现信息分析的技术上,简单的技术可以是基于数据库的信息查询和比较;复杂的技术则包括实时关联分析引擎技术,采用基于规则的审计、基于统计的审计、基于时序的审计,以及基于人工智能的审计算法,等等。3)信息存储功能:对于采集到原始信息,以及审计后的信息都要进行保存,备查,并可以作为取证的依据。在该功能的实现上,关键点包括海量信息存储技术、以及审计信息安全保护技术。4)信息展示功能:包括审计结果展示界面、统计分析报表功能、告警响应功能、设备联 动功能,等等。这部分功能是审计效果的最直接体现,审计结果的可视化能力和告警响应的方式、手段都是该功能的关键。对此,本实验采用 LogFusion 软件来进行日志的分析与审计。启动虚拟机,并设置虚拟机的 IP 地址,以虚拟机为目标主机进行试验。1.  下载LogFusion点击日志关联审计实验,选择实验实施如下图所示:2、打开事件日志选项,这里可以看到

人人文库> 全部分类> 教育资料 > 辅导培训

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论