防止黑客入侵技術之安全審計
安全審計是在網絡中模擬社會活動的監察機構,對網絡系統的活動進行監視、記錄并提出安全意見和建議的一種機制。利用安全審計可以有針對性地對網絡運行狀態和過程進行記錄、跟蹤和審查。通過安全審計不僅可以對網絡風險進行有效評估,還可以為制定合理的安全策略和加強安全管理提供決策依據,使網絡系統能夠及時調整對策。
在網絡安全整體解決方案日益流行的今天,安全審計是網絡安全體系中的一個重要環節。網絡用戶對網絡系統中的安全設備、網絡設備、應用系統及系統運行狀況進行全面的監測、分析、評估,是保障網絡安全的重要手段。
計算機網絡安全審計主要包括對操作系統、數據庫、Web、郵件系統、網絡設備和防火墻等項目的安全審計,以及加強安全教育,增強安全責任意識。
網絡安全是動態的,對已經建立的系統,如果沒有實時的、集中的可視化審計,就不能及時評估系統的安全性和發現系統中存在的安全隱患。
目前,網絡安全審計系統包含的主要功能和所涉及的共性問題如下:
1.網絡安全審計系統的主要功能
(1)采集多種類型的日志數據。能夠采集各種操作系統、防火墻系統、入侵檢測系統、網絡交換機、路由設備、各種服務及應用系統的日志信息。
(2)日志管理。能夠自動收集多種格式的日志信息并將其轉換為統一的日志格式,便于對各種復雜日志信息的統一管理與處理。
(3)日志查詢。能以多種方式查詢網絡中的日志信息,并以報表形式顯示。
(4)入侵檢測。使用多種內置的相關性規則,對分布在網絡中的設備產生的日志及報警信息進行相關性分析,從而檢測出單個系統難以發現的安全事件。
(5)自動生成安全分析報告。根據日志數據庫記錄的日志信息,分析網絡或系統的安全性,并向管理員提交安全性分析報告。
(6)網絡狀態實時監視。可以監視運行有代理的特定設備的狀態、網絡設備、日志內容、網絡行為等情況。
(7)事件響應機制。當安全審計系統檢測到安全事件時,能夠及時響應和自動報警。
(8)集中管理。安全審計系統可利用統一的管理平臺,實現對日志代理、安全審計中心和日志數據庫的集中管理。
2.網絡安全審計系統所涉及的共性問題
(1)日志格式兼容問題。通常情況下,不同類型的設備或系統所產生的日志格式互不兼容,這為網絡安全事件的集中分析帶來了巨大難度。
(2)日志數據的管理問題。日志數據量非常大,不斷地增長,當超出限制后,不能簡單地丟棄。需要一套完整的備份、恢復、處理機制。
(3)日志數據的集中分析問題。一個攻擊者可能同時對多個網絡目標進行攻擊,如果單個分析每個目標主機上的日志信息,不僅工作量大,而且很難發現攻擊。如何將多個目標主機上的日志信息關聯起來,從中發現攻擊行為是安全審計系統所面臨的重要問題。
(4)分析報告及統計報表的自動生成問題。網絡中每天會產生大量的日志信息,巨大的工作量使得管理員手工查看并分析各種日志信息是不現實的。因此,提供一種直觀的分析報告及統計報表的自動生成機制是十分必要的,它可以保證管理員能夠及時和有效地發現網絡中出現的各種異常狀態。
安全審計的技術的解析就為大家介紹到這,希望大家已經在清楚和了解了以上的知識點,黑客入侵技術還有很多種,本文會繼續為大家整理和分享的。
【編輯推薦】
