审计信息化原理与方法CH02.pptx下载

weixin_39821526 2022-01-12 15:35:06
审计信息化原理与方法CH02.pptx , 相关下载链接:https://download.csdn.net/download/m0_62049925/31947517?utm_source=bbsseo
...全文
16 回复 打赏 收藏 转发到动态 举报
写回复
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复
网络安全 CH15—安全审计 1 《网络安全》第十五章-安全审计全文共29页,当前为第1页。 目录(Contents) 2 安全审计体系结构 1 安全审计迹 2 日志审计与分析 3 审计分析 4 《网络安全》第十五章-安全审计全文共29页,当前为第2页。 安全审计(Security Audit)是针对机构信息技术资产安全的一种审计形式 RFC4949的定义——安全审计是对系统记录和活动进行独立的审查以确定目标系统控制的充分性,确保其符合已经建立的安全策略和操作规程,检查安全服务的违法行为,并提出改进措施和建议的过程 基本目标是为发起或参与与安全相关事件和活动的系统实体建立责任制。在此过程中,需要由工具来生产和记录安全审计迹,并通过查看和分析安全审计迹来发现和调查所受的攻击和安全损害 安全审计迹(Security Audit Trail)是指按时间顺序排列的系统活动记录 3 安全审计体系结构 《网络安全》第十五章-安全审计全文共29页,当前为第3页。 ITU-T的推荐标准X.816提出了一种安全审计和报警模型 4 安全审计体系结构 《网络安全》第十五章-安全审计全文共29页,当前为第4页。 该模型还可以基于分布式实现。区别在于集中式的审计功能将建立一个中央存储库,分布式审计服务增加了两个额外的逻辑组件 5 安全审计体系结构 《网络安全》第十五章-安全审计全文共29页,当前为第5页。 按照通用标准规范(Common Criteria Specification),安全审计包含以下6个主要功能模块: 数据生成(Data Generation):用于标识审计级别,枚举可审计事件的类型,并标识所提供的与审计相关的信息的最小集合 事件选择(Event Selection):在可审计集中,选择或者排除一部分事件,以使得系统可以配置不同级别的粒度 事件存储(Event Storage):创建和维护安全审计迹。主要包括提供数据可用性和防止审计迹数据被破坏或丢失的措施。 自动响应(Automatic Response):在检测到可能违反安全规定的事件后应该采取的响应 审计分析(Audit Analysis):提供自动化的机制来分析系统活动和审计数据,以发现安全违规事件 审计复核(Audit Review):对于已经被授权的用户,可用于帮助对审计数据的审核 6 安全审计体系结构 《网络安全》第十五章-安全审计全文共29页,当前为第6页。 X.816中建议的审计项目 7 安全审计迹 类别 建议审计的安全事件 与特定连接相关的事件 连接请求、确认;断开连接请求及确认;连接的统计附属信息 与安全服务的使用相关的事件 安全服务请求、使用、安全报警 与管理相关 管理操作、管理通知 应至少包含的审计事件 拒绝访问、身份验证、更改属性、创建对象、删除对象、修改对象、使用特权 单独的安全服务方面的与安全相关的事件 身份认证(验证成功、失败); 访问控制(决定访问成功、失败); 不可否认性(不可否认消息的初始位置、收据;失败的事件抵赖、成功的事件抵赖); 完整性(有无盾牌(shield)的使用;验证成功、失败); 机密性; 审计审计事件的选择、取消;审计事件选择标准的更改); 《网络安全》第十五章-安全审计全文共29页,当前为第7页。 在ISO 27002标准中给与了一个可审计事件列表,其建议的监控区域包括: 用户ID; 系统活动; 关键事件(如登录或注销)的日期; 设备标识或位置信息,系统标识符; 成功或被拒绝的系统、数据或其它资源的访问尝试记录; 系统配置更改; 特权的使用; 系统应用程序的使用; 文件访问记录; 网络地址及协议类型; 访问控制系统的警报; 启动或解除保护系统,例如反病毒软件和IDS系统等; 用户在使用应用程序过程中的事务记录。 8 安全审计迹 《网络安全》第十五章-安全审计全文共29页,当前为第8页。 审计迹分为 系统级审计迹:通常用于监控和优化系统性能,同时提供安全审计功能;应能够捕获系统安全策略相关的事件,如成功和失败的登录尝试、执行的操作系统功能等 应用级审计迹:用来检测应用程序内部的安全违规或应用程序与系统交互过程中的缺陷 用户级审计迹:按照时间顺序记录单个用户的活动,可用于指出用户对自己动作所负的责任 物理访问审计迹:可以由控制物理访问的设备生成,然后传送到一个中央主机供后续的审计分析 9 安全审计迹 《网络安全》第十五章-安全审计全文共29页,当前为第9页。 日志(log):日志中记录了用户对某个文件或服务访问和操作的细节,一些出错信息也将记录在日志中 对于文件系统而言,日志是在传统文件系统的基础上,加入文件系统更改的记录 跟踪记录文件系统的变化,并将变化内容记录入日志文件。日志文件系统中保存有日志记录。若写操作由于某种原因(如系
本课程同步书籍:《Python编程从零基础到项目实战》,共500页,其中,电子练习册100页,加上本书400页。同步赠送书籍pdf电子书下载,去每一章第一节或第二节课件下载。赠送电子书:Python编程从零基础到项目实践习题答案及分析.pdfPython内置函数案例演示.pdfPython编程从零基础到项目实战-PPT.rar 电子书目录如下:Python编程从零基础到项目实践习题答案及分析.pdf目录Python内置函数案例演示.pdf包含70个内置函数。Python编程从零基础到项目实战-PPT.rar       第1章 从零开始.pptx    第2章 变量和简单数据类型.pptx    第3章 条件分支与循环.pptx    第4章 列表与元组.pptx    第5章 字典.pptx    第6章 函数.pptx    第7章 类.pptx    第8章 标准库.pptx    第9章 异常.pptx    第10章 文件处理.pptx    第11章 图形用户界面.pptx    第12章 数据库操作.pptx    第13章 线程与进程.pptx    第14章 测试及打包.pptx    第15章 Web应用入门.pptx    第16章 商业级别的技术框架.pptx    第17章 大数据应用入门.pptx    第18章 AI应用入门.pptx视频学时共8小时教学视频目录:       0_前导课_与入门者交流学习编程心得.mp4    1_1第一节课概述.mp4    1_2第二节课_什么是Python语言.mp4    1_3节第三节课安装Python.mp4    1_4第四节Python代码编辑工具.mp4    1_5第五课第一个程序.mp4    1_5第六课第一个程序_出错调试.mp4    1_6第七节课良好的编程约定.mp4    2_1第一节变量.mp4    2_2第三节课字符基本操作.mp4    2_2第二节课字符串基本命名.mp4    2_3第四节课数字的运算一.mp4    2_3第四节课数字的运算二.mp4    2_4第六节课数据类型转换.mp4    3_1 第一节课if条件分支.mp4    3_1 第二节课if条件分支elif.mp4    3_2第三节课while循环.mp4    3_2第四节课while循环嵌套.mp4    3_3第五节for循环.mp4    3_4第七节课循环控制语句continue.mp4    3_4第六节课循环控制语句break.mp4    3_5第八节复杂条件及处理.mp4    4_1第一节课接触列表.mp4    4_1第三节课列表元素修改删除.mp4    4_1第二节课列表元素增加查找.mp4    4_1第四节课列表元素合并排序.mp4    4_2第五节课列表冒泡排序算法.mp4    4_3第六节课元组.mp4    5_1第一节课接触字典.mp4    5_1第三节课字典的遍历.mp4    5_1第二节课字典的建立读取修改删除.mp4    5_2第四节课字典的嵌套.mp4    5_3第五节课基于字典的算法.mp4    6_1 第一节课函数基本知识.mp4    6_2 第二节课自定义函数第一步.mp4    6_3 第三节课自定义函数第二步.位置参数.mp4    6_3 第四节课自定义函数第二步默认值和不定长参数.mp4    7_1第一节初识类.mp4    7_2第二节类属性使用.mp4    7_3第三节类改造问题.mp4    7_4第四节类私有.mp4    7_5第六节类回顾.mp4    7_5第四节把类放到模块中.mp4    7_6第七节类总结.mp4    8_1第一节课Python标准库知识.mp4    8_2第二节课datetime模块.mp4    8_3第三节课math模块.mp4    8_4第四节课random模块.mp4    8_5第五节课os模块.mp4    8_6第六节课sys模块..mp4    8_7第七节课time模块.mp4    8_8第九节课再论模块_包.mp4    8_8第八节课t再论模块.mp4    8_9第十节窥探标准库源码.mp4    9_1第一节课程序中的问题.mp4    9_2第二节课捕捉异常.mp4    9_3第三节课抛出异常.mp4    10_1第一节课文本文件.mp4    10_2第二节JSON格式文件.mp4    10_3第三节XML格式文件.mp4    11_1第一节课初识图形用户界面.mp4    11_2第二节tkinter开发包.mp4    11_3第三节tkinter下的基本组件.mp4    11_4第四节tkinter的ttk子模块下组件.mp4    11_5第五节tkinter的tix子模块下组件.mp4    11_6第六节scrolledtext子模块下组件.mp4    11_7第七节拖拽组件.mp4    11_8第八节编译成可执行文件.mp4    12_1第一节课数据库使用概述.mp4    12_2第二节课关系型数据库.mp4    12_3第三节课NoSQL数据库.mp4    13_1第一节课接触多任务技术.mp4    13_2第二节课第一个多线程抢火车票.mp4    13_3第三节课线程同步.mp4    13_4第四节课线程队列模块.mp4    13_5第五节课并发进程模块.mp4    13_6第六节课其他同步方法.mp4    14_1代码测试.mp4    14_2第二节课代码打包.mp4    15_1第一节课Web基础知识.mp4    15_2第二节课Web服务器.mp4    15_3第三节课WSGI服务器接口.mp4    15_4第四节课Web应用程序开发.mp4    16 _1初识Web应用框架.mp4    16 _2第二节课webpy框架.mp4    16 _3第三节课Django框架.mp4    17_1第一节课什么是大数据.mp4    17_2第二节课一个完整的网络爬虫.mp4    17_2节一个完整的网络爬虫.mp4    17_3第三节课Python_Spark.mp4    18_1节什么是人工智能.mp4    18_2PythonAI编程库介绍.mp4    18_3第三节课Numpy应用示例.mp4    18_4第四节课三酷猫的梦.mp4    numpy专题讲座一安装及一维数组.mp4    numpy专题讲座三e底数组指数计算.mp4    numpy专题讲座二二维数组及维度调整.mp4    numpy专题讲座五把不同集合转为数组.mp4    numpy专题讲座六访问数组.mp4    numpy专题讲座四空数组0或1数组的建.mp4  

13,022

社区成员

发帖
与我相关
我的任务
社区描述
CSDN 下载资源悬赏专区
其他 技术论坛(原bbs)
社区管理员
  • 下载资源悬赏专区社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧