注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

网路游侠

www.youxia.org

 
 
 

日志

 
 

安全审计对网络犯罪追踪取证  

2006-02-22 16:11:54|  分类: 07 黑客安全 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

作者:胡英 来源:计算机世界

  电子政务安全专家周宏仁博士曾经说,电子政务的安全管理可以通过安全评估、安全政策、安全标准、安全审计等四个环节来加以规范化并进而实现有效的管理。2002年,安全审计已被正式定为电子政务建设十大标准之一。其它一些行业,也逐渐认识到审计的重要性而将审计作为重要的安全标准,如2002年出台的《期货交易所、期货经营机构信息技术管理规范》中规定必须启用系统软件提供的安全审计留痕功能。

  因此,专家预计,2003年,安全审计将成为整个信息安全领域发展最快的技术。

  那么,什么是安全审计?它有什么作用?为此,记者采访了汉邦软科集团总裁肖达先生,揭开了安全审计系统的神秘面纱。

  记者:安全审计系统是近年来出现的新生事物,随着电子政务的发展而发展。那么,能否准确地描述,什么是安全审计系统?它在网络中究竟起什么作用?

  肖达:我们定义,安全审计系统应该是事前控制人员或设备的访问行为,并能事后获得直接电子证据,防止行为抵赖的系统。审计系统把可疑数据、入侵信息、敏感信息等记录下来,作为取证和跟踪使用。

  比如说,在电子政务网或企业网中,某些文件非常重要,具有一定级别的人才能观看,观看后要形成观看记录;文件不能被随意拷贝、删除,且必须对该文件的访问或试图访问进行严密监控并形成日志,日志中清楚地记录来自哪台设备的哪个用户已经或试图读取这些文件,以便事后取证。安全审计系统中的文件保护功能很好地实现了这项需求。

  另外,某些公司严格限制任何终端设备通过拨号接入互联网,以防泄密。但是,仅仅通过行政管理手段很难监控,而安全审计系统中的拨号和网络审计,不仅能预防并制止随意拨号,还能清楚地显示,哪台终端的哪个用户在哪个时段试图访问或成功访问了哪个网站,它们事后想抵赖都不行。这一技术功能很好地解决了以前关于拨号上网监管不利的问题。
 
  其他还有许多功能,如屏幕监视、键盘监视,还能分布式、分级管理,这些都是企业或电子政务网中所需要的。

  一个网络要保护起来分三个阶段:事前、事中和事后。事前就是把网络已经潜在的安全问题或者是潜在的弱点、隐患发现出来并弥补,这类产品用得比较多的就是扫描系统。事中是对正在运行的系统防止黑客攻击,用得最多、最普遍、最成熟的是防火墙和入侵检测技术。而事后的取证,就必须用到审计系统。

  如果说防火墙是一道保护网络的重要关卡,那么网络安全审计则是一支在网络内部值勤的网上巡警。网络安全审计能够帮助对网络进行动态实时监控,可通过寻找入侵和违规行为,记录网络上发生的一切,为用户提供取证手段。网络安全审计不但能够监视和控制来自外部的入侵,还能够监视来自内部人员的违规和破坏行动,它是评判一个系统是否真正安全的重要尺度。从这个定义来看,IDS实际是一种审计机制,但它并不全面,安全审计还包括事前的预防。

  目前,安全审计分为网络审计和主机审计。前者包括对网络信息内容和协议的分析;后者包括对系统资源,如打印机、Modem、系统文件、注册表文件等的使用进行事前控制和事后取证,形成重要的日志文件。未来,我们还会研究对应用系统的审计,如对各类数据库系统进行审计,这也是审计系统的技术发展之路。

  记者:目前,许多用户并不了解安全审计的历史,您能否谈谈,这类技术的发展历程以及它的未来发展前景?

  肖达:目前了解安全审计技术的公司或用户确实不多,因为它是一项非常新的技术。汉邦软科集团在2000年开始了安全审计系统的研究,我们的咨询专家分析,安全审计软件一定是信息安全领域增长最快的门类,因为安全威胁的80%来自于内部,解决这个问题,一般单位会从管理、制度、提高内部人员的整体素质等方面考虑,但这样做依然有很大的难度,因为,各种管理制度的弹性非常大,漏洞也非常多,很难从根本上杜绝内部的违规。一些专家学者以及企业界的朋友在讨论这个问题时认为,仅仅依靠管理制度和人员个人的素质很难解决这些问题,因此,提出来用技术手段解决它。在此基础上面,我们提出了安全审计系统。

  刚开始的安全审计系统的功能还比较简单,只是内部网的监管系统。根据电子政务网对安全审计的特殊要求,我们监管系统的基础上又进行了充分的开发,增加了一些功能,形成了目前的安全强审计系统。

  目前,在我国,由于安全审计是一个新生事物,因此,成熟的产品还不多,市场上技术非常强的厂商也没有。汉邦只是作为一类新技术的探索者在边摸索边前进,我相信,随着用户的成熟,安全审计技术也将逐渐越来越成熟,成为发展最快的信息安全技术。

  相关链接

  什么是安全审计?

  概括地讲,安全审计是采用数据挖掘和数据仓库技术,实现在不同网络环境中终端对终端的监控和管理,在必要时通过多种途径向管理员发出警告或自动采取排错措施,能对历史数据进行分析、处理和追踪。

  安全审计属于安全管理类产品。在管理类产品中,各类安全审计系统可在日常运维中提供对网络安全的主动分析及综合审计。安全审计产品主要包括主机类、网络类及数据库类的审计产品。审计系统应具有如下特点:

  ● 具有Client/Server结构,便于不同级别的管理员通过客户端,针对不同的业务网段进行审计工作。

  ● 可自动进行审计工作,降低管理员工作压力。

  ● 审计报告的可用性。

  ● 针对审计结果给出的解决方法的可操作性。

  什么是安全强审计?

  它具有以下几个特征:

  ● 力求得到被审计网络中的硬/软件资源的使用信息,使管理人员以最小的代价、最高的效率得到网络中资源的使用情况,从而制定网络维护和升级方案。

  ● 审计单元向审计中心汇报工作以及审计中心向下一级部门索取审计数据。

  ● 提供实时监控功能。动态实时更新审计数据,了解网络资源的使用情况、安全情况,如有异常情况通过报警提示。

  ● 事后的取证、分析。使用历史记录可以取得特定工作站、时间段或基于其他特定系统参数下,主机、服务器和网络的使用信息;基于这些历史记录可以进行某些统计、分析操作。

KeyWord:安全审计、HBAudit、汉邦、强审计

如果您需要安全审计产品,请联系 网路游侠 zbc98@sohu.comm QQ:55984512 :)

  评论这张
 
阅读(145)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017