首页 > 2007/01/26
安全审计,其实应该是信息系统建设中不可分割的一部分,是信息系统安全建设中最关键的一个环节,是信息系统安全运行的“最终守护者”。采样这种技术的网络审计产品,有着以下几个关键技术:
业务安全审计系统可以提供多种级别审计记录,基于时间、用户、IP地址、服务、命令、策略的查询手段,能迅速地从审计记录中获取关键信息。例如:登录/登出信息、关键操作信息、原始数据等,并提供相应的查询手段从审计记录中获取相关的信息。针对系统身份、操作命令、关键操作等提供查询手段,管理员输入这些信息后,能查询到相关的内容,并可以进一步跟踪到更详细的审计记录。
利用Web展示技术,实现对审计日志的多维分析和其他分析,可以产生图形、报表等类型的分析结果。业务审计系统提供审计报表功能,系统管理员可以根据自己关心的内容设置审计报表的输出。由于综合业务安全审计系统针对网络操作提供了多种层次的协议解析,在生成审计报表时,可以定义不同层次的输出内容。
例如,针对Unix系统的登录/登出、关键命令的执行情况、流量、TCP会话数等自动生成审计报表。通过设置合理的审计报表,管理员可以迅速、直观地了解到系统地运行情况、使用情况;如果发现异常,可以利用综合业务安全审计系统的查询、分析、跟踪功能,定位出现问题的人员、时间、操作内容等。
基于综合审计理念,建立面向运营商核心业务系统的综合型业务安全审计系统,可以帮助运营商设置比较恰当的安全策略。随着业务安全审计系统的应用和应用策略库的及时更新,业务安全审计系统所提供的功能将越来越丰富、越来越接近运营商的实际使用需求,使得审计系统能尽快地发挥出最大的安全审计和内部管理作用。
