收藏
下载资源

信息安全审计报告

上传人:夏** 文档编号:511352363 上传时间:2023-07-09 格式:DOC 页数:17 大小:27KB
返回 下载 相关 举报
信息安全审计报告_第1页
第1页 / 共17页
信息安全审计报告_第2页
第2页 / 共17页
信息安全审计报告_第3页
第3页 / 共17页
信息安全审计报告_第4页
第4页 / 共17页
信息安全审计报告_第5页
第5页 / 共17页
点击查看更多>>
资源描述

《信息安全审计报告》由会员分享,可在线阅读,更多相关《信息安全审计报告(17页珍藏版)》请在金锄头文库上搜索。

1、信息安全审计报告涉密计算机安全保密审计汇报 审计对象:_ 计算机 审计日期:_ 年 _ 月 _ 日 审计小组人员组成:姓名:_部门:_ 姓名:_部门:_ 审计关键内容清单:1.安全策略检验 2.外部环境检验 3.管理人员检验 审计统计篇二:审计汇报格式 审计汇报格式 一、引言 伴随网络发展,网络信息安全越来越引发世界各国重视,防病毒产品、防火墙、入侵检测、漏洞扫描等安全产品全部得到了广泛应用,不过这些信息安全产品全部是为了防御外部入侵和窃取。伴随对网络安全认识和技术发展,发觉因为内部人员造成泄密或入侵事件占了很大百分比,所以预防内部非法违规行为应该和抵御外部入侵一样地受到重视,要做到这点就需要

2、在网络中实现对网络资使用进行审计。在当今网络中多种审计系统已经有了初步应用,比如:数据库审计、应用程序审计和网络信息审计等,不过,伴随网络规模不停扩大,功效相对单一审计产品有一定不足,而且对审计信息综合分析p 和综合管理能力远远不够。功效完整、管理统一,跨地域、跨网段、集中管理才是综合审计系统最终发展目标。本文对涉密信息系统中安全审计系统概念、内容、实现原理、存在问题、和以后发展方向做出了讨论。二、什么是安全审计 中国通常对计算机信息安全认识是要确保计算机信息系统中信息机密性、完整性、可控性、可用性和不可否认性(抗抵赖),简称“五性”。安全审计是这“五性”关键保障之一,它对计算机信息系统中全部

3、网络资(包含数据库、主机、操作系统、安全设备等)进行安全审计,统计全部发生事件,提供给系统管理员作为系统维护和安全防范依据。安全审计如同银行监控系统,不管是什么人进出银行,全部进行如实登记,而且每个人在银行中行动,乃至一个茶杯挪动全部被如实统计,一旦有突发事件能够快速查阅进出统计和行为统计,确定问题所在,方便采取对应处理方法。近几年,涉密系统规模不停扩大,系统中使用设备也逐步增多,每种设备全部带有自己审计模块,另外还有专门针对某一个网络应用设计审计系统,如:操作系统审计、数据库审计系统、网络安全审计系统、应用程序审计系统等,不过全部无法做到对计算机信息系统全方面安全审计,另外审计数据格式不统一

4、、审计分析p 规则无法统一定制也给系统全方面综合审计造成了一定困难。假如在目前系统条件下期望全方面掌握信息系统运行情况,就需要对每种设备审计模块熟练操作,而且结合多个专用审计产品才能够做到。为了能够方便地对整个计算机信息系统进行审计,就需要设计综合安全审计系统。它目标是经过数据挖掘和数据仓库等技术,实现在不一样网络环境中对网络设备、终端、数据资等进行监控和管理,在必需时经过多个路径向管理员发 出警告或自动采取排错方法,而且能够对历史审计数据进行分析p 、处理和追踪。关键作用有以下多个方面:1.对潜在攻击者起到震慑和警告作用; 2.对于已经发生系统破坏行为提供有效追究证据; 3.为系统管理员提供

5、有价值系统使用日志,从而帮助系统管理员立即发觉系统入侵行为或潜在系统漏洞; 4.为系统管理员提供系统统计日志,使系统管理员能够发觉系统性能上不足或需要改善和加强地方。三、涉密信息系统安全审计包含内容 中国计算机信息系统安全保护条例中定义计算机信息系统,是指由计算机及其相关和配套设备、设施(含网络)组成,根据一定应用目标和规则对信息进行采集、加工、存放、传输、检索等处理人机系统。涉密计算机信息系统(以下简称“涉密信息系统”)在计算机信息系统保密管理暂行要求中定义为:采集、存放、处理、传输、输出国家秘密信息计算机信息系统。所以针对涉密信息系统安全审计内容就应该针对涉密信息系统每一个方面,应该对计算

6、机及其相关和配套设备、设施(含网络),和对信息采集、加工、存放、传输和检索等方面进行审计。具体来说,应该对一个涉密信息系统中以下内容进行安全审计:被审计资安全审计内容 关键服务器主机操作系统系统开启、运行情况,管理员登录、操作情况,系统配置更改(如注册表、配置文件、用户系统等)和病毒或蠕虫感染、资消耗情况审计,硬盘、cpu、内存、网络负载、进程、操作系统安全日志、系统内部事件、对关键文件访问等。关键服务器主机应用平台软件关键应用平台进程运行、web server、mail server、lotus、e_change server、中间件系统、健康情况(响应时间等)等。关键数据库操作数据库进程运

7、转情况、绕过应用软件直接操作数据库违规访问行为、对数据库配置更改、数据备份操作和其它维护管理操作、对关键数据访问和更改、数据完整性等审计。关键应用系统办公自动化系统、公文流转和操作、网页完整性、相关业务系统(包含业务系统正常运转情况、用户开设/中止等关键操作、授权更改操作、数据提交/处理/访问/公布操作、业务步骤等内容)等。关键网络区域用户机病毒感染情况、经过网络进行文件共享操作、文件拷贝/打印操作、经过 modem 私自连接外网情况、非业务异常软件安装和运行等审计 四、安全审计系统使用关键技术 依据在涉密信息系统中要进行安全审计内容,我们能够从技术上分为以下多个模块:1.网络审计模块:关键负

8、责网络通信系统审计; 2.操作系统审计模块:关键负责对关键服务器主机操作系统审计; 3.数据库审计模块:关键负责对关键数据库操作审计; 4.主机审计模块:关键负责对网络关键区域用户机进行审计; 5.应用审计模块:关键负责关键服务器主机应用平台软件,和关键应用系统进行审计。还需要配置一个数据库系统,负责以上审计模块生成审计数据存放、检索、数据分析p 等操作,另外,还需要设计一个统一管理平台模块,负责接收各审计模块发送审计数据,存入数据库,和向审计模块公布审计规则。以下图所表示:安全审计系统中应处理以下关键技术:1.网络监听:2.内核驱动技术:是主机审计模块、操作系统审计模块关键技术,它能够做到和

9、操作系统无缝连接,能够方便对硬盘、cpu、内存、网络负载、进程、文件拷贝/打印操作、经过 modem 私自连接外网情况、非业务异常软件安装和运行等进行审计。3.应用系统审计数据读取技术:大多数多用户操作系统(windows、uni_ 等)、正规大型软件(数据库系统等)、多数安全设备(防火墙、防病毒软件等)全部有自己审计功效,日志通常见于检验用户登录、分析p 故障、进行收费管理、统计流量、检验软件运行情况和调试软件,系统或设备审计日志通常能够用作二次开发基础,所以怎样读取多个系统和设备审计日志将是处理操作系统审计模块、数据库审计模块、应用审计模块关键所在。4.完善审计数据分析p 技术:审计数据分

10、析p 是一个安全审计系统成败关键,分析p 技术应该能够依据安全策略对审计数据含有评判异常和违规能力,分为实时分析p 和事后分析p :实时分析p :提供或获取审计数据设备和软件应该含有预分析p 能力,并能够进行第一道筛选; 事后分析p :统一管理平台模块对统计在数据库中审计统计进行事后分析p ,包含统计分析p 和数据挖掘。五、安全审计系统应该注意问题 安全审计系统设计应该注意以下多个问题:1.审计数据安全:在审计数据获取、传输、存放过程中全部应该注意安全问题,一样要确保审计信息“五性”。在审计数据获取过程中应该预防审计数据丢失,应该在获取后立即传输到统一管理平台模块,经过滤后存入数据库,假如没有

11、连接到管理平台模块,则应该在当地进行存放,待连接后再发送至管理平台模块,而且应该采取方法预防审计功效被绕过;在传输过程中应该预防审计数据被截获、篡改、丢失等,能够采取加密算法和数字署名方法进行控制;在审计数据存放时应注意数据库加密,预防数据库溢出,当数据库发生异常时,有对应应急方法,而且应该在进行审计数据读取时加入身份判别机制,预防非授权访问。2.审计数据获取 首先要把握和控制好数据起,比如来自网络数据截取;来自系统、网络、防火墙、中间件等系统日志;经过嵌入模块主动搜集系统内部信息;经过网络主动访问获取信息;来自应用系统或安全系统审计数据等。有数据要主动获取;没有数据要设法生成数据。对搜集审计

12、数据性质也要分清哪些是已经经过分析p 和判定数据,哪些是没有分析p 原始数据,要做出不一样处理。另外,应该设计公开统一日志读取 api,使应用系统或安全设备开发时,就能够将审计日志根据日志读取 api 模式进行设计,方便以后审计数据获取。3.管理平台分级控制 因为涉密信息系统快速发展,系统规模也在不停扩大,所以在安全审计设计早期就应该考虑分布式、跨网段,能够进行分级控制问题。也就是说一个涉密信息系统中可能存在多个统一管理平台,各自管理一部分审计模块,管理平台之间是平行关系或上下级关系,平级之间不能相互管理,上级能够向下级公布审计规则,下级依据审计规则向上级汇报审计数据。这么能够依据网络规模及安

13、全域划分灵活进行扩充和改变,也有利于整个安全审计系统管理,减轻网络通信负担。4.易于升级维护 安全审计系统应该采取模块设计,这么有利于审计系统升级和维护。教授估计,安全审计系统在是最热门信息安全技术之一。中国很多信息安全厂家全部在进行相关技术研究,有已经推出了成型产品,其次,相关安全审计标准也在紧锣密鼓制订当中,看来一个安全审计春天已经离我们越来越近了。不过信息系统安全历来全部是一个相正确概念,只有相正确安全,而没有绝正确安全。安全也是一个动态发展过程,伴随网络技术发展,安全审计还有很多值得关注问题,如:1.网络带宽由现在 100 兆会增加到 1g,安全审计怎样对千兆网络进行审计就是值得关注问

14、题; 2.目前还没有一套为各信息安全厂商认可安全审计接口标准,标准制订和应用将会使安全审计跨上一个新台阶;篇三:计算机信息安全检验和审计汇报 计算机信息安全检验和审计 一、取硬盘序列号及涉密计算机安全检验 1.双击打开“取硬盘序列号.e_e”文件,以后点“显示”,可取得硬盘序列号。2.双击打开“涉密计算机安全检验系统.e_e”文件,填入计算机型号和使用人。点击“确定”会出现以下对话框进入涉密计算机安全检验系统主界面。会发觉该检验系统分为常规检验和强力检验,其中常规检验分为:“上网行为检验”、“文件检验”、“系统消息检验”、“开放资检验”、“系统运行消息检验”。强力检验分为:“上网行为检验”、“

15、近期处理过文件检验”。对计算机进行检验时候会在该文件夹下创建一个“用户名_机器型号”文件夹。如:“weiman2_wd-wmav2ad63642”。对机器检验统计会以 t_t 形式保留在该目录下。其中强力检验用时最长且文件最大。能够分别打开文档对该计算机信息进行查看。比如开放端口信息、近期处理过文件强力检验列表、运行进程列表、上网统计强力检验列表。二、viewurl 和 wsyscheck 三、usb 检验 打开“usbdeview.e_e”可对该机器 usb 借口进行检验。篇四:_单位信息安全评定汇报 _单位 信息安全评定汇报 (管理信息系统) _单位 二零一十二个月九月 1 目标 _单位信息安全检验工作关键目标是经过自评定工作,发觉本局信息系统目前面临关键安全问题,边检验边整改,确保信息网络和关键信息系统安全。2 评定依据、范围和方法 2.1.评定依据 依据国务院信息化工作办公室相关对国家基础信息网络和关键信息系统开展安全检验通知(信安通 15 号)、国家电力监管委员会相关对电力行业相关单位关键信息系统开展安全检验通知(办信息 48 号)和集团企业和省企业企业文件、检验方案要求, 开展_单位信息安全评定。2.2.评定范围 此次信息安全评定工作关键是关键业务管理信息系统和网络系统等,管理信息系统中业务种类相对较多、网络和业务结构较为复杂,在检验

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 工作计划

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号