信息安全管理学习资料
网络与信息安全管理员培训
保护企业信息安全 监测和识别网络威胁 及时响应安全事件 确保系统稳定运行
确保网络和系统的正常运行,防止网络攻击和病毒入侵 定期检查系统和网络的安全性,及时发现和修复漏洞 制定应急计划,以应对可能出现的网络攻击和系统故障 培训员工,提高他们对网络和信息安全的认识和技能水平
遵守相关法规和标准,确保信息安全性 及时了解最新的安全标准和法规,并做出相应的调整 定期进行安全审计和风险评估,确保网络和系统的安全性 与其他安全管理员协作,共同制定符合法规和标准的解决方案
监测:对网络 系统进行全面 安全监测,及 时发现并应对
安全威胁。
报告:及时向 上级或相关部 门报告安全事 件,确保问题 得到及时解决。
响应:对安全 事件进行快速 响应,减轻潜 在的损失和影
响。
修复:对受损 系统进行修复, 恢复到正常状
态。
网络与信息安全管 理员的技能要求
掌握网络协议和架构的基本原理和 知识
网络与信息安全管理 员培训
目录
网络与信息安全管理员 的角色
网络与信息安全管理员 的职责
网络与信息安全管理员 的技能要求
网络与信息安全管理员 的培训内容
网络与信息安全管理员 的培训方式
网络与信息安全管理员 的职业发展建议
网络与信息安全 管理员的角色
定义和职责:保护组织的网络安全,防止未经授权的访问、泄露、破坏等。 技能要求:具备防火墙配置、入侵检测、加密技术等技能。 工作任务:定期进行安全审计、漏洞扫描、安全培训等。 重要性:网络安全对于组织至关重要,管理员的职责是确保网络安全得到有效保护。
理论学习:掌握基础知识和理论 实践操作:通过实践提高技能水平 经验分享:与同事交流,分享经验 持续学习:不断更新知识,提高技能
员工信息安全培训
2021/8/2
33
谢谢!
2021/8/2
34
3.信用卡录入:防止客户资料外泄;杜绝员工录入资料错误。
4.信用卡营销:防止客户资料外泄。
5.银行卡外呼工作:防止客户资料外泄。
6.业务档案数字加工:会计档案的保密,信息泄露。
2021/8/2
28
3. 信息安全与工作
3.1 工作中要接触的信息安全
3.2 培养良好的安全习惯
2021/8/2
29
3.2培养良好的信息安全习惯
2021/8/2
24
2.2.3 信息安全管理体系认证
公司信息安全管理体系组织结构
管理者代表
汇报
任命委托
代表汇报
领导
信息安全应急组
信息安全经理
汇报
领导
汇报
信息安全执行组
汇报
领导
管理者代表:丁志鹏
信息安全经理:战月欠
信息安全审核组
2021/8/2
25
主要内容
1. 信息安全
2. 信息安全管理和信息安全管理体系
规范:建立规范的管理体系并严格执行。
2021/8/2
23
2.2.3 信息安全管理体系认证
公司信息安全管理体系目标
大面积内网中断时间每年累计不超过100分钟
大规模病毒爆发每年不超过4次
重要信息设备丢失每年不超过1起
机密和绝密信息泄漏事件每年不超过2次
客户针对信息安全事件的投诉每年不超过2次
全员参与信息安全意识活动的比例每年不低于80%
3. 信息安全与工作
2021/8/2
11
2 信息安全管理与信息安全管理体系
信息安全管理体系ppt课件
ppt课件2.1
21
信息安全追求目标
❖ 确保业务连续性 ❖ 业务风险最小化
❖ 保护信息免受各种威 胁的损害
❖ 投资回报和商业机遇 最大化
获得信息安全方式
❖ 实施一组合适的控制 措施,包括策略、过 程、规程、组织结构 以及软件和硬件功能。
ppt课件2.2
22
风险评估主要对ISMS范围内的信息资产进行 鉴定和估价,然后对信息资产面对的各种威 胁和脆弱性进行评估,同时对已存在的或规 划的安全控制措施进行界定。
ppt课件.
1
信息安全管理 体系
知识体
信息安全管理 基本概念
信息安全 管理体系建设
知识域
信息安全管理的作用 风险管理的概念和作用 安全管理控制措施的概念和作用
过程方法与PDCA循环 建立、运行、评审与改进ISMS
知识子域
ppt课件.
2
知识子域: 信息安全管理的作用
› 理解信息安全“技管并重”原则的意义 › 理解成功实施信息安全管理工作的关键因素
ppt课件4.8
48
管理 技术 因素 因素
人的因素
在信息安全问题上,要综合考虑人员与管理、技术与产品、 流程与体系。信息安全管理体系是人员、管理与技术三者 的互动。
ppt课件2.6
26
1、信息安全管理的作用
服务器
防火墙能解决这样的问题吗?
Web服务器
内网主机
防火墙
防火墙
精心设计的网络
Internet
防御体系,因违
规外连形同虚设
ppt课件.
27
1、信息安全管理的作用
应
对
风
险
需
要
人
为
信息安全专业学习计划
信息安全专业学习计划引言信息安全是一个日益重要的领域,随着互联网和数字化技术的不断发展,信息安全问题也变得越来越复杂。
作为一名信息安全专业学生,我深知自己需要不断学习和提高自己的技能,以应对日益复杂的信息安全挑战。
因此,我制定了以下学习计划,以帮助自己全面而系统地提升信息安全技能。
一、基础知识学习1. 网络基础知识了解计算机网络的基本概念、原理和体系结构,学习网络协议的运行原理、常见的网络攻击手段以及防御方法。
2. 计算机基础知识学习计算机的基本硬件知识、操作系统原理以及常见的漏洞和安全隐患。
3. 密码学基础学习密码学的基本原理、常见的加密算法和密码协议,了解公钥加密、数字签名等概念。
4. 操作系统安全深入学习操作系统安全的原理和方法,包括操作系统的安全配置、权限管理、漏洞利用与防护等内容。
二、网络安全技术学习1. 网络安全原理学习网络安全的基本原理,包括网络攻击手段、威胁情报分析、安全防御体系等内容。
2. 渗透测试与漏洞利用学习渗透测试的基本原理和方法,包括渗透测试的过程、工具使用、漏洞利用技术和报告编写等内容。
3. 网络取证与溯源学习网络取证的基本原理和方法,包括数字取证流程、取证工具使用、数据采集与分析等内容。
4. 网络防御与应急响应学习常见的网络防御技术,包括入侵检测、防火墙配置与管理、安全加固措施等内容。
同时,学习网络安全事件的应急响应方案,包括事件检测、分析与处置等内容。
三、信息安全管理学习1. 信息安全法律法规学习国内外信息安全相关的法律法规和政策,包括网络安全法、个人信息保护法、数据安全法等内容。
2. 信息安全标准与管理体系学习ISO 27001信息安全管理体系和其他相关标准,了解信息安全管理体系的架构与要求,包括风险评估与处理、合规性检查、内部审核等内容。
3. 信息安全运营与风险管理学习信息安全运营的基本原理和方法,包括安全运营流程、安全事件的管理与处置、风险评估与管理等内容。
信息安全管理培训资料
物理环境安全威胁识别与评估
识别常见的物理环境安全威胁
包括自然灾害、人为破坏、设备故障等
评估威胁的可能性和影响程度
采用风险评估方法,对潜在威胁进行量化和定性评估
确定关键资产和风险等级
识别组织内的关键资产,并根据威胁评估结果确定风险等级
物理环境安全防护措施部署
制定物理环境安全策略
明确安全目标和原则,为防护措施提供指导
数据加密
对敏感数据进行加密存储 和传输,防止数据泄露。
安全审计
记录和分析网络活动和事 件,以便发现和追踪潜在 的安全问题。
网络安全监测与应急响应机制
安全信息收集和分析
收集网络日志、安全设备告警 等信息,进行关联分析和风险
评估。
威胁情报
获取外部威胁情报,了解攻击 者手段、工具、目标等,提升 防御能力。
加密技术应用
阐述如何在数据存储、传输和使用 过程中应用加密技术,以保障数据 的安全性和保密性。
密钥管理
探讨密钥的生成、存储、使用和销 毁等方面的管理策略,以确保密钥 的安全性和可用性。
ቤተ መጻሕፍቲ ባይዱ
隐私保护政策制定与执行
1 2 3
隐私保护政策
阐述企业应如何制定隐私保护政策,明确个人信 息的收集、使用、共享和保护等方面的规定。
XX
信息安全管理培训资 料
汇报人:XX
xx年xx月xx日
• 信息安全概述 • 信息安全管理体系建设 • 网络安全防护技术 • 数据安全与隐私保护技术 • 应用系统安全防护技术 • 物理环境安全防护技术 • 员工培训与意识提升策略
目录
01
信息安全概述
XX
信息安全定义与重要性
信息安全的定义
软考信息安全笔记
软考信息安全笔记软考信息安全笔记应由本人根据自身实际情况书写,以下仅供参考,请您根据自身实际情况撰写。
软考信息安全笔记一、信息安全基础知识1. 信息安全概念:保护信息系统的硬件、软件及相关数据,使之不因为偶然或恶意的侵犯而遭受到破坏、更改和泄露;保证信息系统中信息的机密性、完整性、可用性。
2. 信息安全管理体系:是指通过一系列的管理活动来确保信息的安全,包括制定信息安全策略、建立组织架构、确定职责和权限等。
3. 信息安全管理原则:最小权限原则、职责分离原则、多道防线原则、整体安全原则。
4. 信息安全属性:机密性、完整性、可用性、可控性、不可否认性。
5. 加密技术:对称加密和非对称加密。
对称加密是指加密和解密使用相同的密钥;非对称加密是指加密和解密使用不同的密钥,一个公钥用于加密,一个私钥用于解密。
6. 防火墙技术:是一种隔离技术,通过设置安全策略来控制网络之间的访问,从而保护内部网络的安全。
7. 入侵检测系统:是一种实时监测网络和系统的工具,可以检测到来自外部的入侵行为并及时做出响应。
8. 漏洞扫描器:是一种自动检测系统漏洞的工具,可以发现系统中存在的安全漏洞并及时修复。
9. 安全审计:是指对系统的安全事件进行记录和分析,以发现潜在的安全威胁和漏洞。
10. 数据备份与恢复:是指定期备份数据并在数据丢失或损坏时恢复数据,以保证数据的完整性和可用性。
二、网络安全基础知识1. 网络协议:是指网络通信中使用的各种协议,如TCP/IP协议簇、HTTP 协议等。
2. 网络设备:是指网络中的各种设备,如路由器、交换机、服务器等。
3. 网络威胁:是指网络中存在的各种安全威胁,如黑客攻击、病毒传播等。
4. 网络攻击:是指网络中存在的各种攻击行为,如拒绝服务攻击、网络钓鱼等。
网络信息安全培训内容
网络信息安全培训内容随着互联网的快速发展,网络信息安全问题日益凸显,各种网络犯罪活动层出不穷,给个人和企业带来了严重的安全威胁。
因此,加强网络信息安全培训,提高人们的网络安全意识和技能已成为当务之急。
网络信息安全培训内容主要包括以下几个方面:一、网络安全意识培训。
网络安全意识是网络安全的第一道防线,只有人们具备了正确的网络安全意识,才能在使用网络时警惕各种安全威胁。
网络安全意识培训内容包括网络威胁的种类和特点、个人信息保护意识、密码安全意识、网络诈骗防范等方面的知识。
通过案例分析和实例讲解,帮助学员认识到网络安全的重要性,提高他们的安全意识。
二、网络安全基础知识培训。
网络安全基础知识培训主要包括网络攻击与防范、网络安全防护技术、网络安全管理等内容。
学员需要了解常见的网络攻击手段和防范方法,掌握网络安全防护技术,学习网络安全管理的基本原则和方法,以便能够在实际工作中做好网络安全防护工作。
三、网络安全技能培训。
网络安全技能培训是培养学员具备一定的网络安全技术能力,包括网络安全检测技术、网络安全应急响应技术、网络安全事件处理技术等。
学员需要通过实际操作,掌握网络安全技能,提高应对网络安全事件的能力。
四、网络安全法律法规培训。
网络安全法律法规培训是帮助学员了解相关的网络安全法律法规,包括《网络安全法》、《个人信息保护法》等,学习网络安全合规的要求和标准,遵守网络安全法律法规,维护网络安全。
五、网络安全应急预案培训。
网络安全应急预案培训是培养学员在网络安全事件发生时能够迅速做出反应,采取有效的措施应对突发事件,减少损失。
学员需要学习网络安全事件的分类与应急响应流程,掌握应急预案的制定和实施方法。
六、网络安全管理培训。
网络安全管理培训是培养学员具备一定的网络安全管理能力,包括网络安全风险评估与管理、网络安全监控与管理、网络安全事件管理等内容。
学员需要学习网络安全管理的基本原理和方法,提高网络安全管理水平。
综上所述,网络信息安全培训内容涵盖了网络安全意识培训、网络安全基础知识培训、网络安全技能培训、网络安全法律法规培训、网络安全应急预案培训和网络安全管理培训等多个方面,通过系统的培训,可以提高学员的网络安全意识和技能,有效应对各种网络安全威胁,保障个人和企业的网络安全。
信息安全管理体系培训
信息安全管理体系培训一、安全生产方针、目标、原则信息安全管理体系培训项目的安全生产方针、目标、原则如下:1. 安全第一,预防为主,综合治理:始终把安全生产放在首位,强化安全生产意识,积极开展安全预防工作,实施综合治理,确保项目安全稳定运行。
2. 保障信息安全:确保项目在培训过程中涉及的各类信息资源安全,防止信息泄露、篡改、丢失等安全事故发生。
3. 实现安全生产零事故:以安全生产零事故为目标,通过完善安全管理制度、提高员工安全素质、加强现场安全管理等措施,降低安全生产风险。
4. 持续改进:根据项目安全生产实际情况,不断优化安全生产管理体系,提高安全管理水平,确保项目安全生产持续改进。
二、安全管理领导小组及组织机构1. 安全管理领导小组成立以项目经理为组长的安全管理领导小组,负责项目安全生产的全面领导、组织、协调和监督。
小组成员包括项目经理、总工程师、工程部长、安质部长、物资部长、综合部长、财务部长等相关部门负责人。
2. 工作机构(1)设立安全管理办公室,负责日常安全生产管理、协调和监督工作。
(2)设立安全生产考核小组,对项目安全生产情况进行定期检查、考核,提出整改措施。
(3)设立安全生产培训小组,负责组织安全生产培训活动,提高员工安全素质。
(4)设立安全事故调查处理小组,负责对安全事故进行调查、分析、处理和总结。
三、安全生产责任制1、项目经理安全职责项目经理作为项目安全生产的第一责任人,其主要安全职责如下:(1)贯彻落实国家及地方安全生产法律法规,严格执行公司安全生产管理制度;(2)组织制定项目安全生产管理制度、安全生产目标和计划,确保项目安全生产目标的实现;(3)负责项目安全生产资源的配置,确保项目安全生产投入;(4)定期组织安全生产检查,对项目安全隐患进行排查,督促整改措施的落实;(5)组织安全生产培训和应急演练,提高员工安全意识和应急处理能力;(6)对项目发生的安全生产事故,及时组织救援、调查和处理,总结事故教训,预防类似事故再次发生。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一、信息安全管理1、什么是信息安全管理,为什么需要信息安全管理?国际标准化组织对信息安全的定义是:“在技术上和管理上维数据处理系统建立的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄露”。
当今的信息系统日益复杂,其中必然存在系统设计、实现、内部控制等方面的弱点。
如果不采取适当的措施应对系统运行环境中的安全威胁,信息资产就可能会遭受巨大的损失甚至威胁到国家安全。
2、系统列举常用的信息安全技术?密码技术、访问控制和鉴权;物理安全技术;网络安全技术;容灾与数据备份。
3、信息安全管理的主要内容有哪些?信息安全管理从信息系统的安全需求出发,结合组织的信息系统建设情况,引入适当的技术控制措施和管理体系,形成了综合的信息安全管理架构。
4、什么是信息安全保障体系,它包含哪些内容?5、信息安全法规对信息安全管理工作意义如何?它能为信息安全提供制度保障。
信息安全法律法规的保障作用至少包含以下三方面:1.为人们从事在信息安全方面从事各种活动提供规范性指导;2.能够预防信息安全事件的发生;3.保障信息安全活动参与各方的合法权益,为人们追求合法权益提供了依据和手段。
二、信息安全风险评估1、什么是信息安全风险评估?它由哪些基本步骤组成?信息安全风险评估是指依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的机密性、完整性和可用性等安全属性进行评价的过程。
风险评估可分为四个阶段,第一阶段为风险评估准备;第二阶段为风险识别,第三阶段为风险评价,第四阶段为风险处理。
2、信息资产可以分为哪几类?请分别举出一两个例子说明。
可以分为数据、软件、硬件、文档、人员、服务。
例如:软件有系统软件、应用软件、源程序、数据库等。
服务有办公服务、网络服务、信息服务等。
3、威胁源有哪些?其常见表现形式分别是什么?4、资产、威胁、脆弱点、风险、影响资产:资产是指任何对组织有价值的东西,资产包括:物理资产、信息/数据、软件、提供产品和服务的能力、人员、无形资产。
威胁:威胁是可能对资产或组织造成损害的潜在原因。
威胁有潜力导致不期望发生的事件发生,该事件可能对系统或组织及其资产造成损害。
脆弱点:脆弱点是一个或一组资产所具有的,可能被威胁利用对资产造成损害的薄弱环节。
风险:风险是指威胁利用利用一个或一组资产的脆弱点导致组织受损的潜在,并以威胁利用脆弱点造成的一系列不期望发生的事件(或称为安全事件)来体现。
影响:影响是威胁利用资产的脆弱点导致不期望发生事件的后果。
5、风险评估方法分为哪几种?其优缺点分别是什么?分为:基本风险评估、详细风险评估、综合风险评估。
基本风险评估:优点:(1) 风险分析和每个防护措施的实施管理只需要最少数量的资源,并且在选择防护措施时花费更少的时间和努力;(2) 如果组织的大量系统都在普通环境下运行并且如果安全需要类似,那么很多系统都可以采用相同或相似的基线防护措施而不需要太多的努力。
缺点:(1)基线水平难以设置,(2)风险评估不全面、不透彻,且不易处理变更。
详细风险评估:优点: (1) 有可能为所有系统识别出适当的安全措施;(2) 详细分析的结果可用于安全变更管理。
缺点:需要更多的时间、努力和专业知识。
6、请写出风险计算公式,并解释其中各项所代表的含义。
风险可形式化的表示为R=(A,T,V),其中R表示风险、A表示资产、T表示威胁、V表示脆弱点。
相应的风险值由A、T、V的取值决定,是它们的函数。
可以表示为:VR=R(A,T,V)=R(L(A,T,V),F(A,T,V))。
其中,L(A,T,V)、F(A,T,V)分别表示对应安全事件发生的可能性及影响,它们也都是资产、威胁、脆弱点的函数,但其表达式很难给出。
而风险则可表示为可能性L和影响F的函数,简单的处理就是将安全事件发生的可能性L与安全事件的影响F相乘得到风险值,实际就是平均损失,即VR=L(A,T,V)×F(A,T,V)7、风险评估文件由哪些主要文档组成?包括:(1)风险评估计划;(2)风险评估程序;(3)资产识别清单;(4)重要资产清单;(5)威胁列表;(6)脆弱点列表;(7)已有安全措施确认表;(8)风险评估报告;(9)风险处理计划;(10)风险评估记录。
8、常用的综合评价方法有哪些,试进行比较。
常用的综合评价方法有综合指数法、功效评分法、TOPSIS法、层次分析法、主成份分析法、聚类分析法等。
综合指数法通过计算各评价对象对每个指标折算指数值来实现不同指标值的无量纲化,并通过加权平均方法计算综合指数值。
功效评分法通过功效系数来实现不同指标的无量纲化,然后在利用其他方法来确定功效权值,如均权法、层次分析法、离差权法等。
TOPSIS法根据计算与最优对象越近,相应评价对象越优。
层次分析法是将决策问题的有关元素分解成目标、准则、方案等层次,在此基础上进行定量和定性分析的一种决策方法。
主成分分析是一种多元统计分析方法,对于多指标的复杂评价系统,由于指标多,数据处理相当复杂,由于指标之间存在一定的关系,可以适当简化。
聚类分析法是解决“物以类聚”,解决事务分类的一种数学方法。
它是在没有或不用样品所述类别信息的情况下,依据对样品采集的数据的内在结构以及相互间的关系,在样品间相似性度量的基础上,对样品进行分类的一种方法。
9、常用的定性与定量的风险分析方法有哪些?各有什么特点?典型的定性风险分析与评价方法有风险矩阵测量、威胁分级法、风险综合评价等。
定量方法主要有基于期望损失的风险评估方法与基于期望损失效用的风险评估方法等。
定量的方法的好处就是能够更好的区分“高损失、低可能性”及“低损失、高可能性”两种不同安全事件的风险。
定性方法一般基于一定的定量方法,在定量方法的基础上进行裁剪和简化。
三、无四、物理安全1、为了保证信息系统安全,应当从哪些方面来保证环境条件防盗、防毁、防电磁泄漏、从温度和湿度、空气含尘度、噪声、电磁干扰、供电等方面来保证环境条件。
2、移动存储介质的安全隐患有哪些?交叉使用;内部介质非法带出使用,造成数据外泄;无介质操作行为记录;单位对涉密的USB存储介质无管理台帐,底数不清;没有对介质的全部流通过程(购买、使用、销毁)进行监控和管理;交叉感染。
3、电磁泄漏的技术途径有哪些?计算机电磁泄漏信息泄露主要有两种途径:一是被处理的信息会通过计算机内部产生的电磁波向空中发射,称为辐射发射;二是这种含有信息的电磁波也可以通过计算机内部产生的电磁波向空中发射,称为传导发射抑制计算机中信息泄露的技术途径有两种:一是电子隐蔽技术,二是物理抑制技术。
电子隐蔽技术主要是用干扰、调频等技术来掩饰计算机的工作状态和保护信息;物理抑制技术则是抑制一切有用信息的外泄。
4、信息系统的记录按其重要性和机密程度可以分为哪几类?一类记录——关键性记录;二类记录——重要记录;三类记录——有用记录;四类记录——不重要记录。
5、简述计算机机房安全等级的划分。
A类:对计算机机房的安全有严格的要求,有完善的计算机机房安全措施。
该类机房放置需要最高安全性和可靠性的系统和设备。
B类:对计算机机房的安全有较严格的要求,有较完善的计算机机房安全措施。
它的安全性介于A类和C类之间。
C类:对计算机机房的安全有基本的要求,有基本的计算机机房安全措施。
该类机房存放只需要最低限度的安全性和可靠性的一般性系统。
6、信息安全人员的审查应当从哪几个方面进行?检查每位人员所拥有的访问权水平;检查对最小特权原则的符合程度;所有账户是否处于活动状态;管理授权是否处于更新状态;是否完成所需的培训。
7、人员安全管理的基本原则是什么?1、多人负责原则,即每一项与安全有关的活动,都必须有2人或多人在场。
2、任期有限原则,任何人最好不要长期担任与安全有关的职务,以保持该职务具有竞争性和流动性。
3、职责分离原则,处于对安全的考虑,科技开发、生产运行和业务操作都应当职责分离。
8、职员授权管理的主要内容有哪些?职员定岗;用户管理;承包人管理;公众访问管理;相关费用。
五、信息系统安全审计1、什么是信息安全审计,它主要有哪些方面的功能?信息安全审计是对信息系统的各种事件及行为实行监测、信息采集、分析并针对特定事件及行为采取相应响应动作。
信息安全审计的有多方面的作用与功能,包括取证、威慑、发现系统漏洞、发现系统运行异常等。
2、CC在安全审计方面有哪些要求?我国国标GB17859又有什么要求?CC标准基于安全功能与安全保证措施相独立的观念,在组织上分为基本概念、安全功能需求和安全保证需求三大部分。
CC中,安全需求都以类、族、组件的层次结构形式进行定义。
我国的信息安全国家标准GB 17859-1999《计算机信息系统安全保护等级划分准则》定义了五个安全等级,从第二级“系统审计保护级”开始有了对审计的要求,它规定计算机信息系统可信计算基(TCB)可以记录以下事件:使用身份鉴别机制;将客体引入用户地址空间(例如:打开文件、程序初始化);删除客体;由操作员、系统管理员或(和)系统安全管理员实施的动作,以及其它与系统安全相关的事件。
第三级“安全标记保护级”在第二级的基础上,要求对于客体的增加和删除这类事件要在审计记录中增加对客体安全标记的记录。
另外,TCB也要审计对可读输出记号(如输出文件的安全标记)的更改这类事件。
第四级“结构化保护级”的审计功能要求与第三级相比,增加了对可能利用存储型隐蔽通道的事件进行审计的要求。
第五级“访问验证保护级”在第四级的基础上,要求TCB能够监控可审计安全事件的发生与积累,当(这类事件的发生或积累)超过预定阈值时,TCB能够立即向安全管理员发出警报。
并且,如果这些事件继续发生,系统应以最小的代价终止它们。
3、试比较集中式安全审计与分布式安全审计两种结构。
安全审计可分为集中式安全审计和分布式安全审计。
集中式体系结构采用集中的方法,收集并分析数据源(网络各主机的原始审计记录),所有的数据都要交给中央处理机进行审计处理。
分布式安全审计包含两层涵义,一是对分布式网络的安全审计,其二是采用分布式计算的方法,对数据源进行安全审计。
集中式的审计体系结构越来越显示出其缺陷,主要表现在: (1)由于事件信息的分析全部由中央处理机承担,势必造成CPU、I/O以及网络通信的负担,而且中心计算机往往容易发生单点故障(如针对中心分析系统的攻击)。
另外,对现有的系统进行用户的增容(如网络的扩展,通信数据量的加大)是很困难的。
(2)由于数据的集中存储,在大规模的分布式网络中,有可能因为单个点的失败造成整个审计数据的不可用。
(3)集中式的体系结构,自适应能力差,不能根据环境变化自动更改配置。
通常,配置的改变和增加是通过编辑配置文件来实现的,往往需要重新启动系统以使配置生效。
因此,集中式的体系结构已不能适应高度分布的网络环境。