涉密计算机信息系统的安全审计
计算机和信息系统安全保密审计报告
文件制修订记录计算机和信息系统安全保密审计报告根据市国家保密局要求,公司领导非常重视计算机信息系统安全保密工作,在公司内部系统内开展自查,认真对待,不走过场,确保检查不漏一机一人。
虽然在检查中没有发现违反安全保密规定的情况,但是,仍然要求计算机使用管理人员不能放松警惕,要时刻注意自己所使用和管理的计算机符合计算机信息系统安全保密工作的规定,做到专机专用,专人负责,专人管理,确保涉密计算机不上网,网上信息发布严格审查,涉密资料专门存储,不交叉使用涉密存储设备,严格落实计算机信息系统安全保密制度。
通过检查,进一步提高了全公司各部门员工对计算机信息系统安全保密工作的认识,增强了责任感和使命感。
现将自查情况汇报如下:一、加大保密宣传教育,增强保密观念。
始终把安全保密宣传教育作为一件大事来抓,经常性地组织全体职工认真学习各级有关加强安全保密的规定和保密常识,如看计算机泄密录像等,通过学习全公司各部门员工安全忧患意识明显增强,执行安全保密规定的自觉性和能力明显提高。
二、明确界定涉密计算机和非涉密计算机。
涉密计算机应有相应标识,设置开机、屏保口令,定期更换口令,存放环境要安全可靠。
涉密移动硬盘、软盘、光盘、U盘等移动存储介质加强管理,涉密移动存储介质也应有标识,不得在非涉密计算机中使用,严防泄密。
非涉密计算机、非涉密存储介质不得以任何理由处理涉密信息,非涉密存储介质不得在涉密计算机中使用涉密信息。
涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。
计算机信息系统存储、处理、传递、输出的涉密信息要有相应的密级标识,密级标识不能与正文分离。
涉密信息不得在与国际网络联接的计算机信息系统中存储、处理、传递。
三、加强笔记本电脑的使用管理。
笔记本电脑主要在公司内部用于学习计算机新软件、软件调试,不处理涉密数据或文件。
四、计算机的使用人员要定期对电脑进行安全检查,及时升级杀毒软件,定时查杀病毒。
对外来计算机介质必须坚持先交计算机管理人员查杀病毒再上中转机使用的原则。
涉密计算机审计报告(二)2024
涉密计算机审计报告(二)引言概述:本文是涉密计算机审计报告(二)的正文部分。
在本文中,我们将就涉密计算机系统进行审计,重点关注其安全性、合规性以及系统运维等方面的问题。
通过对系统的全面评估和发现潜在漏洞,为涉密计算机系统的安全提供参考和建议。
正文:1. 系统安全性评估1.1 该系统的身份验证机制是否健全,是否存在弱密码等问题1.2 网络通信加密是否有效,是否存在数据泄露风险1.3 系统的访问权限管理是否规范,是否存在未授权访问的风险1.4 系统日志记录是否完整,是否存在篡改或删除的风险1.5 系统中的安全补丁是否及时更新,是否存在已知漏洞2. 合规性评估2.1 系统是否符合相关法律法规和政策要求2.2 是否存在未授权软件或非法软件的使用2.3 是否存在数据备份和灾备措施不完善的风险2.4 系统中的数据保密措施是否符合涉密计算机系统的等级要求2.5 是否存在未经授权的数据传输或存储行为3. 系统运维评估3.1 系统的硬件资源是否充足,是否存在性能瓶颈3.2 系统运行是否稳定,是否存在崩溃和故障的风险3.3 系统备份和恢复策略是否有效,是否存在数据丢失风险3.4 系统文档和操作手册是否完善,是否存在对运维人员不友好的因素3.5 系统的监控和告警机制是否健全,是否存在未及时发现和解决的问题4. 潜在风险评估4.1 系统是否容易受到外部攻击,是否存在恶意代码等安全威胁4.2 系统内部是否存在滥用权限的问题,是否易受内部人员攻击或泄密4.3 系统中的数据库和文件系统是否存在数据不一致或数据丢失的风险4.4 系统是否具备足够的容灾和恢复能力,是否易受自然灾害等因素影响4.5 系统是否存在单点故障,是否易受到系统崩溃导致的业务中断5. 建议和改进措施5.1 完善系统的身份验证机制,设置复杂密码策略5.2 加强网络通信的加密措施,确保数据安全5.3 健全系统的访问权限管理,及时更新用户权限5.4 定期审核和备份系统日志,防止篡改和删除5.5 及时安装安全补丁,修复系统漏洞并持续监测总结:本文通过对涉密计算机系统的审计工作,从安全性、合规性和系统运维等角度对系统进行评估和分析,发现了一些潜在的问题和风险。
计算机安全保密审计报告
9、已在正确位置粘贴保密提醒标识、旧标识已清除
是□否□
10、涉密计算机未连接违规外联设备
是□否□
11、涉密计算机屏幕有所保护,做到无关人员不可视
是□否□
12、无内置刻录光驱
是□否□
13、网络接口按要求处理到位
是□否□
14、涉密计算机未使用无线设备、无绳电话
是□否□
15、已按要求做好各类工作记录
计算机安全保密审计报告
涉密计算机安全保密审计报告
审计对象:XX计算机
审计日期:XXXX年XX月XX日
审计小组人员组成:
姓名:XX部门:XXX
姓名:XXX部门:XXX
审计主要内容清单:
1.安全策略检查
2.外部环境检查
3.管理人员检查
审计记录
安全策略检查ቤተ መጻሕፍቲ ባይዱ
完成情况
具体情况
1、设置各类口令并定期更换(注意系统管理员密码)
是□否□
2、涉密计算机上无上网记录(检查重点)
是□否□
3、硬盘序列号与台帐吻合
是□否□
4、涉密机上无使用非涉密存储介质记录(检查重点)
是□否□
5、已按要求安装杀毒软件并及时升级
是□否□
6、已按要求做好文件内标识
是□否□
外部环境检查
完成情况
具体情况
7、放置地点与台帐吻合
是□否□
8、涉密机主机与其它主机物理距离是否达到1.5米
是□否□
管理人员检查
完成情况
具体情况
16、涉密介质是否保存在符合保密要求的密码柜中
是□否□
17、涉密载体的制作、收发、传递、使用是否符合保密要求
是□否□
18、下班时是否做到清桌锁柜
涉密计算机审计报告
涉密计算机审计报告在当今数字化信息飞速发展的时代,涉密计算机的安全管理至关重要。
近期,我们对一批涉密计算机进行了深入的审计工作,这可不是一件轻松的事儿!先来说说我们为啥要搞这个审计。
随着信息化的普及,涉密信息的保护就像守护一座珍贵的宝藏,稍有不慎,就可能造成无法挽回的损失。
就拿我前段时间遇到的一件小事来说吧。
我们单位有个同事,因为一时疏忽,把一份标有“机密”字样的文件随手放在了没有加密的电脑桌面上,虽然只是短短的几分钟,却让大家惊出了一身冷汗。
这事儿让我们深刻认识到,涉密计算机的管理可容不得半点马虎。
这次审计,我们可是下了大功夫。
从硬件设备到软件系统,从网络连接到用户操作,每一个环节都仔细筛查。
先说硬件方面,我们检查了计算机的品牌、型号、配置等信息,确保没有违规使用未经授权的设备。
还特别留意了那些容易被忽视的USB 接口、光驱等,看有没有私自外接设备的情况。
软件系统更是重点关注对象。
操作系统是否及时更新补丁,杀毒软件是否正常运行,还有那些办公软件、加密软件,是不是都符合保密要求。
有一次,我们发现一台计算机的杀毒软件竟然过期了好几个月都没更新,这可把我们急坏了。
赶紧联系相关人员进行处理,生怕这期间有什么病毒入侵,导致涉密信息泄露。
网络连接也不能放过。
我们查看了每台计算机的 IP 地址、网关设置,看是否存在非法外联的情况。
有一次,我们通过网络监控发现有一台计算机在非正常工作时间有大量的数据传输,经过一番排查,原来是有个工作人员下班后忘记关闭一个正在进行数据备份的程序。
用户操作是最复杂也是最关键的部分。
我们查看了用户的登录记录、操作日志,看有没有违规访问、复制、删除涉密文件的行为。
有个工作人员因为图方便,把自己的登录密码写在了便签纸上贴在电脑显示器上,这要是被别有用心的人看到,后果不堪设想。
通过这次审计,我们发现了一些问题,也及时采取了措施进行整改。
但这只是一个开始,涉密计算机的安全管理是一场持久战。
涉密计算机安全保密审计报告
账号权限安全审计记录
审计对象:
审计日期:
审计小组人员组成:
姓名:
审计主要内容清单:安全策略检查
审计情况记录
安全策略检查
完成情况
具体情况
1、设置各类口令并定期更换(注意系统管理员密码)
是□ 否□
2、账号无上网记录(检查重点)
是□ 否□
3、修改密码是否有相应记录
是□ 否□
4、无使用非涉密存储介质记录(检查重点)
是□ 否□
5、计算机密码长度、强度、更换时间是否符合保密管理规定
是□ 否□
其它问题:
检查人员签字(盖章):
日期: 年 月 日
涉密安全审计管理制度
涉密安全审计管理制度第一章总则第一条为加强涉密信息系统的管理,提高信息安全保障水平,确保国家机密信息及个人隐私信息不受泄露、篡改等安全威胁,根据有关法律法规及政策规定,制定涉密安全审计管理制度(以下简称“本制度”)。
第二条本制度适用于国家机密信息系统、国家秘密信息系统以及其他涉密信息系统的审计管理工作,涉密信息系统是指需要进行特殊保密措施的信息系统。
第三条涉密安全审计管理工作应当遵循“依法、客观、及时、准确”的原则,确保审计工作的合法合规,客观公正。
第四条各单位应当根据实际情况、涉密级别和机密性质,建立健全涉密安全审计管理机构和人员,明确各自的职责和权限。
第五条各单位应当建立健全涉密安全审计管理工作制度和程序,确保审计工作的顺利进行。
第二章组织管理第六条各单位应当建立涉密安全审计管理委员会,负责对审计工作进行统筹协调,制定年度审计计划,安排审计资源,监督审计工作。
第七条涉密安全审计管理委员会应当具有决策议事能力,对审计结果和建议进行最终审批,并向单位领导层报告审计工作进展情况。
第八条各单位应当设立涉密安全审计管理部门或岗位,负责具体的涉密安全审计工作,包括审计计划的制定、实施、监督和评价等。
第九条各单位应当指派专门的涉密安全审计管理人员,具有相关专业知识和技能,负责具体审计工作的执行和管理。
第十条各单位应当建立涉密安全审计管理人员的培训机制,保障其能力水平不断提升。
第三章审计计划第十一条各单位应当根据实际情况和需求,制定年度涉密安全审计计划,明确审计目标、范围、内容和时程等。
第十二条涉密安全审计计划应当包括常规审计和特殊审计两大类,特殊审计包括针对某一事件或问题的专项审计。
第十三条涉密安全审计计划应当经过涉密安全审计管理委员会审议,并报领导层批准后执行。
第十四条涉密安全审计计划应当根据实际情况进行调整,确保审计工作的有效性和及时性。
第四章审计实施第十五条涉密安全审计工作应当遵循审计程序和规范,确保审计结果的准确性和客观性。
涉密计算机审计报告
涉密计算机审计报告一、审计背景随着信息技术的飞速发展,涉密计算机在政府机关、企事业单位等组织中的应用日益广泛。
然而,涉密计算机的使用涉及到国家安全和利益,其安全管理至关重要。
为了确保涉密计算机的合规使用和信息安全,我们对单位名称的涉密计算机进行了审计。
二、审计目的本次审计的主要目的是评估单位名称涉密计算机的管理情况,包括硬件设备、软件配置、网络连接、用户权限、数据存储与传输等方面,以发现潜在的安全风险和管理漏洞,并提出相应的改进建议。
三、审计范围本次审计涵盖了单位名称内的具体数量台涉密计算机,包括办公用计算机、服务器等。
四、审计依据1、国家相关法律法规,如《中华人民共和国保守国家秘密法》等。
2、行业标准和规范,如具体标准和规范名称。
3、单位名称内部制定的涉密计算机管理制度和操作规程。
五、审计方法1、现场检查:对涉密计算机的硬件设备、物理环境等进行实地查看。
2、技术检测:使用专业工具对计算机的系统配置、软件安装、网络连接等进行检测。
3、文档审查:查阅涉密计算机的相关管理制度、操作记录、维护日志等文档资料。
4、人员访谈:与涉密计算机的使用人员、管理人员进行交流,了解其工作流程和操作习惯。
六、审计结果(一)硬件设备管理1、部分涉密计算机的硬件设备标识不清晰,无法准确追溯设备的来源和使用情况。
2、存在个别计算机硬件设备老化、性能下降的情况,可能影响工作效率和数据安全。
(二)软件配置管理1、部分计算机安装了未经授权的软件,存在潜在的版权纠纷和安全风险。
2、部分软件的版本较旧,未及时进行更新和补丁修复,可能存在安全漏洞。
(三)网络连接管理1、部分涉密计算机与非涉密网络存在物理连接,违反了保密规定。
2、网络访问控制策略不够严格,存在越权访问的风险。
(四)用户权限管理1、用户权限设置不合理,部分用户拥有过高的权限,可能导致数据泄露和误操作。
2、存在用户账号共享的情况,无法准确追溯操作记录和责任。
(五)数据存储与传输管理1、数据备份机制不完善,部分重要数据未进行定期备份,存在数据丢失的风险。
涉密计算机保密制度及信息系统安全管理办法
涉密计算机保密制度及信息系统安全管理办法第一章总则第一条为了加强对涉密计算机及信息系统安全的管理,保护涉密计算机系统的安全性、保密性和稳定性,确保国家机关、军队、企业和其他有涉密计算机系统的单位的信息系统安全,制订本办法。
第二条本办法适用于涉密计算机及信息系统的安全管理,涉密计算机的使用、审计、维护、报废、拍卖和处置。
第三条涉密计算机是指具备发展涉密计算机技术能力,存储和处理核心领域国家秘密、商业秘密或其他敏感信息的计算机系统。
第四条涉密计算机及信息系统必须符合国家和军队的有关保密规定,接受安全审计,并应能经受未知攻击和压力测试。
第二章涉密计算机及信息系统的设立和使用第五条涉密计算机及信息系统必须经过严格的安全审查和备案,取得涉密计算机使用许可证。
第六条涉密计算机及信息系统的设立必须遵循以下原则:(一)根据业务需要,合理选择合适的涉密计算机设备和信息系统配置方案;(二)进行严格的安全审查和备案,确保设备和系统符合国家和军队的保密标准;(三)根据系统级别,进行设备运行状态监控和安全审计,并配备相应的安全管理人员。
第七条涉密计算机及信息系统的使用必须遵循以下原则:(一)建立严密的权限控制体系,确保只有经过授权的人员才能访问和操作系统;(二)加强对系统和数据的备份和恢复管理,确保系统和数据的安全性和完整性;(三)定期对涉密计算机及信息系统进行漏洞扫描和安全评估,及时修补和更新软件和系统补丁;(四)加强对用户行为的监控和审计,防止非法使用和信息泄露的行为。
第三章涉密计算机及信息系统的维护和报废第八条涉密计算机及信息系统的维护必须遵循以下原则:(一)建立完善的维护流程,及时修复设备和系统中的漏洞和故障;(二)建立严格的维护记录,对维护行为进行备案;(三)指定专门的维护人员,并对其进行必要的培训和考核;(四)建立设备和系统备份机制,确保在维护过程中数据的安全性和可用性。
第九条涉密计算机及信息系统的报废必须遵循以下原则:(一)建立完善的报废管理制度,对涉密计算机及信息系统的报废进行备案和审查;(二)在报废前,对涉密计算机及信息系统的存储设备进行数据清除,并进行安全检查;(三)将报废的涉密计算机及信息系统进行分类处理,并及时进行拍卖和处置;(四)对报废涉密计算机及信息系统进行安全销毁,确保数据的完全销毁和信息的保密性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
涉密计算机信息系统的安全审计来源:CIO时代网一、引言随着网络的发展,网络信息的安全越来越引起世界各国的重视,防病毒产品、防火墙、入侵检测、漏洞扫描等安全产品都得到了广泛的应用,但是这些信息安全产品都是为了防御外部的入侵和窃取。
随着对网络安全的认识和技术的发展,发现由于内部人员造成的泄密或入侵事件占了很大的比例,所以防止内部的非法违规行为应该与抵御外部的入侵同样地受到重视,要做到这点就需要在网络中实现对网络资源的使用进行审计。
在当今的网络中各种审计系统已经有了初步的应用,例如:数据库审计、应用程序审计以及网络信息审计等,但是,随着网络规模的不断扩大,功能相对单一的审计产品有一定的局限性,并且对审计信息的综合分析和综合管理能力远远不够。
功能完整、管理统一,跨地区、跨网段、集中管理才是综合审计系统最终的发展目标。
本文对涉密信息系统中安全审计系统的概念、内容、实现原理、存在的问题、以及今后的发展方向做出了讨论。
二、什么是安全审计国内通常对计算机信息安全的认识是要保证计算机信息系统中信息的机密性、完整性、可控性、可用性和不可否认性(抗抵赖),简称“五性”。
安全审计是这“五性”的重要保障之一,它对计算机信息系统中的所有网络资源(包括数据库、主机、操作系统、安全设备等)进行安全审计,记录所有发生的事件,提供给系统管理员作为系统维护以及安全防范的依据。
安全审计如同银行的监控系统,不论是什么人进出银行,都进行如实登记,并且每个人在银行中的行动,乃至一个茶杯的挪动都被如实的记录,一旦有突发事件可以快速的查阅进出记录和行为记录,确定问题所在,以便采取相应的处理措施。
近几年,涉密系统规模不断扩大,系统中使用的设备也逐渐增多,每种设备都带有自己的审计模块,另外还有专门针对某一种网络应用设计的审计系统,如:操作系统的审计、数据库审计系统、网络安全审计系统、应用程序审计系统等,但是都无法做到对计算机信息系统全面的安全审计,另外审计数据格式不统一、审计分析规则无法统一定制也给系统的全面综合审计造成了一定的困难。
如果在当前的系统条件下希望全面掌握信息系统的运行情况,就需要对每种设备的审计模块熟练操作,并且结合多种专用审计产品才能够做到。
为了能够方便地对整个计算机信息系统进行审计,就需要设计综合的安全审计系统。
它的目标是通过数据挖掘和数据仓库等技术,实现在不同网络环境中对网络设备、终端、数据资源等进行监控和管理,在必要时通过多种途径向管理员发出警告或自动采取排错措施,并且能够对历史审计数据进行分析、处理和追踪。
主要作用有以下几个方面:1. 对潜在的攻击者起到震慑和警告的作用;2. 对于已经发生的系统破坏行为提供有效的追究证据;3. 为系统管理员提供有价值的系统使用日志,从而帮助系统管理员及时发现系统入侵行为或潜在的系统漏洞;4. 为系统管理员提供系统的统计日志,使系统管理员能够发现系统性能上的不足或需要改进和加强的地方。
三、涉密信息系统安全审计包括的内容《中华人民共和国计算机信息系统安全保护条例》中定义的计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
涉密计算机信息系统(以下简称“涉密信息系统”)在《计算机信息系统保密管理暂行规定》中定义为:采集、存储、处理、传递、输出国家秘密信息的计算机信息系统。
所以针对涉密信息系统的安全审计的内容就应该针对涉密信息系统的每一个方面,应该对计算机及其相关的和配套的设备、设施(含网络),以及对信息的采集、加工、存储、传输和检索等方面进行审计。
具体来说,应该对一个涉密信息系统中的以下内容进行安全审计:被审计资源安全审计内容网络通信系统网络流量中典型协议分析、识别、判断和记录,Telnet、HTTP、Email、FTP、网上聊天、文件共享等的检测,流量监测以及对异常流量的识别和报警、网络设备运行的监测等。
重要服务器主机操作系统系统启动、运行情况,管理员登录、操作情况,系统配置更改(如注册表、配置文件、用户系统等)以及病毒或蠕虫感染、资源消耗情况的审计,硬盘、CPU、内存、网络负载、进程、操作系统安全日志、系统内部事件、对重要文件的访问等。
重要服务器主机应用平台软件重要应用平台进程的运行、Web Server、Mail Server、Lotus、Exchange Server、中间件系统、健康状况(响应时间等)等。
重要数据库操作数据库进程运转情况、绕过应用软件直接操作数据库的违规访问行为、对数据库配置的更改、数据备份操作和其他维护管理操作、对重要数据的访问和更改、数据完整性等的审计。
重要应用系统办公自动化系统、公文流转和操作、网页完整性、相关业务系统(包括业务系统正常运转情况、用户开设/中止等重要操作、授权更改操作、数据提交/处理/访问/发布操作、业务流程等内容)等。
重要网络区域的客户机病毒感染情况、通过网络进行的文件共享操作、文件拷贝/打印操作、通过Modem擅自连接外网的情况、非业务异常软件的安装和运行等的审计四、安全审计系统使用的关键技术根据在涉密信息系统中要进行安全审计的内容,我们可以从技术上分为以下几个模块:1.网络审计模块:主要负责网络通信系统的审计;2.操作系统审计模块:主要负责对重要服务器主机操作系统的审计;3.数据库审计模块:主要负责对重要数据库操作的审计;4.主机审计模块:主要负责对网络重要区域的客户机进行审计;5.应用审计模块:主要负责重要服务器主机的应用平台软件,以及重要应用系统进行审计。
还需要配备一个数据库系统,负责以上审计模块生成的审计数据的存储、检索、数据分析等操作,另外,还需要设计一个统一管理平台模块,负责接收各审计模块发送的审计数据,存入数据库,以及向审计模块发布审计规则。
如下图所示:安全审计安全审计系统中应解决如下的关键技术:1.网络监听:是安全审计的基础技术之一。
它应用于网络审计模块,安装在网络通信系统的数据汇聚点,通过抓取网络数据包进行典型协议分析、识别、判断和记录,Telnet、HTTP、Email、FTP、网上聊天、文件共享等的检测,流量监测以及对异常流量的识别和报警、网络设备运行的监测等,另外也可以进行数据库网络操作的审计。
2.内核驱动技术:是主机审计模块、操作系统审计模块的核心技术,它可以做到和操作系统的无缝连接,可以方便的对硬盘、CPU、内存、网络负载、进程、文件拷贝/打印操作、通过Modem擅自连接外网的情况、非业务异常软件的安装和运行等进行审计。
3.应用系统审计数据读取技术:大多数的多用户操作系统(Windows、UNIX等)、正规的大型软件(数据库系统等)、多数安全设备(防火墙、防病毒软件等)都有自己的审计功能,日志通常用于检查用户的登录、分析故障、进行收费管理、统计流量、检查软件运行情况和调试软件,系统或设备的审计日志通常可以用作二次开发的基础,所以如何读取多种系统和设备的审计日志将是解决操作系统审计模块、数据库审计模块、应用审计模块的关键所在。
4.完善的审计数据分析技术:审计数据的分析是一个安全审计系统成败的关键,分析技术应该能够根据安全策略对审计数据具备评判异常和违规的能力,分为实时分析和事后分析:实时分析:提供或获取审计数据的设备和软件应该具备预分析能力,并能够进行第一道筛选;事后分析:统一管理平台模块对记录在数据库中的审计记录进行事后分析,包括统计分析和数据挖掘。
五、安全审计系统应该注意的问题安全审计系统的设计应该注意以下几个问题:1.审计数据的安全:在审计数据的获取、传输、存储过程中都应该注意安全问题,同样要保证审计信息的“五性”。
在审计数据获取过程中应该防止审计数据的丢失,应该在获取后尽快传输到统一管理平台模块,经过滤后存入数据库,如果没有连接到管理平台模块,则应该在本地进行存储,待连接后再发送至管理平台模块,并且应该采取措施防止审计功能被绕过;在传输过程中应该防止审计数据被截获、篡改、丢失等,可以采用加密算法以及数字签名方式进行控制;在审计数据存储时应注意数据库的加密,防止数据库溢出,当数据库发生异常时,有相应的应急措施,而且应该在进行审计数据读取时加入身份鉴别机制,防止非授权的访问。
2.审计数据的获取首先要把握和控制好数据的来源,比如来自网络的数据截取;来自系统、网络、防火墙、中间件等系统的日志;通过嵌入模块主动收集的系统内部信息;通过网络主动访问获取的信息;来自应用系统或安全系统的审计数据等。
有数据源的要积极获取;没有数据源的要设法生成数据。
对收集的审计数据性质也要分清哪些是已经经过分析和判断的数据,哪些是没有分析的原始数据,要做出不同的处理。
另外,应该设计公开统一的日志读取API,使应用系统或安全设备开发时,就可以将审计日志按照日志读取API的模式进行设计,方便日后的审计数据获取。
3.管理平台分级控制由于涉密信息系统的迅速发展,系统规模也在不断扩大,所以在安全审计设计的初期就应该考虑分布式、跨网段,能够进行分级控制的问题。
也就是说一个涉密信息系统中可能存在多个统一管理平台,各自管理一部分审计模块,管理平台之间是平行关系或上下级关系,平级之间不能互相管理,上级可以向下级发布审计规则,下级根据审计规则向上级汇报审计数据。
这样能够根据网络规模及安全域的划分灵活的进行扩充和改变,也有利于整个安全审计系统的管理,减轻网络的通信负担。
4.易于升级维护安全审计系统应该采用模块设计,这样有利于审计系统的升级和维护。
专家预测,安全审计系统在2003年是最热门的信息安全技术之一。
国内很多信息安全厂家都在进行相关技术的研究,有的已经推出了成型的产品,另一方面,相关的安全审计标准也在紧锣密鼓的制定当中,看来一个安全审计的春天已经离我们越来越近了。
但是信息系统的安全从来都是一个相对的概念,只有相对的安全,而没有绝对的安全。
安全也是一个动态发展的过程,随着网络技术的发展,安全审计还有很多值得关注的问题,如:1. 网络带宽由现在的100兆会增加到1G,安全审计如何对千兆网络进行审计就是值得关注的问题;2. 当前还没有一套为各信息安全厂商承认的安全审计接口标准,标准的制定与应用将会使安全审计跨上一个新的台阶;3. 现在的安全审计都建立在TCP/IP协议之上,如果有系统不采用此协议,那么如何进行安全审计。
六、小结安全审计作为一门新的信息安全技术,能够对整个计算机信息系统进行监控,如实记录系统内发生的任何事件,一个完善的安全审计系统可以根据一定的安全策略记录和分析历史操作事件及数据,有效的记录攻击事件的发生,提供有效改进系统性能和的安全性能的依据。
本文从安全审计的概念、在涉密信息系统中需要审计的内容、安全审计的关键技术及安全审计系统应该注意的问题等几个方面讨论了安全审计在涉密信息系统中的应用。