浅议电子数据安全审计_第1页
浅议电子数据安全审计_第2页
免费预览已结束,剩余2页可下载查看

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、标准化组织(ISO)对计算机网络安全的定义为:“计算机系统有保护计算机系统的硬件、软件、数据不被偶然或故意地泄露、更改和破坏。”欧洲几个国家共同算机系统在保证电子数据不受破坏并在给定的时间和资源内提供保证质量和确地方,在明天就可能成为安全系统的隐患;相反,在今天出现问题的地方,在将术的广泛应用大大降低,而客户机端由于 B0 这样的黑客程序存在,同样出现了用一个防火墙将所有的安全问题挡在门外,因为黑客常常利用防火墙的隔离性,涉及到计算机和网络的硬件、软件知识,从最底层的.计算机物理技术到程序设计内核,可以说无其不包,无所不在,因为攻击行为可能并不是单个人的,而是据安全的实施中,通常主要采用的是安

2、全产品。例如防火墙、加密狗、密钥等,一个很自然的问题会被提出:安全产品本身的安全性是如何保证的?这个问题可l00的安全。首先由于安全的多元性和动态性,难以找到一个方法对安全问题后,有效地追查责任。电子数据安全审计过程的实现可分成三步:第一步,收集审计事件,产生审记记录;第二步,根据记录进行安全违反分析;第三步,采取文本等安全有关的事件,可随时记录在日志文件中,便于发现、调查、分析及事计技术可分三种:了解系统,验证处理和处理结果的验证。1了解系统技术审计人员通过查阅各种文件如程序表、控制流程等来审计。2验证处理技术这是询设施抽取用户数据。二是从数据中寻找什么?一旦抽取数据后,审计人员可计子系统的

3、主要目标是检测和判定对系统的渗透及识别误操作。其基本功能为:审计对象(如用户、文件操作、操作命令等)的选择;审计文件的定义与自动转换;文件系统完整性的定时检测;审计信息的格式和输出媒体;逐出系统、报警的重点是针对应用程序的某些操作作为审计对象进行监视和实时记录并据记录理可以很容易地为审计跟踪提供审计信息。如果将审计功能与告警功能结合起包括以下信息:事件发生的时间和地点;引发事件的用户;事件的类型;事件成功与否。审计跟踪的特点是:对被审计的系统是透明的;支持所有的应用;允许据安全审计工作的流程是:收集来自内核和核外的事件,根据相应的审计条件,报警以及用于实时报告系统中病毒活动情况的病毒报警等。审计人员可以查询、检查审

人人文库> 全部分类> 办公材料 > 办公文档

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论