|
|
|
|
|
美国国防部1985年发布了可信计算机安全评估准则(TCSEC),计算机系统的安全可信性分为4大类:D、C、B和A。A为最高一类,C分为两个子类,B分为3个子类,共有7级。
|
|
|
|
中华人民共和国国家军用标准按处理的信息等级和采取的相应措施,将计算机系统的安全分为4等8级,分别为:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
中华人民共和国国家标准规定了计算机系统安全保护能力的5个等级,分别为:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
安全审计是指将主体对客体访问和使用的情况进行记录和审查,以保证安全规则被正确执行,并帮助分析安全事故产生的原因。
|
|
|
|
安全审计是信息安全保障系统中的一个重要组成部分,具体包括两方面的内容:
|
|
|
|
.采用网络监控与入侵防范系统,识别网络各种违规操作与攻击行为,即时响应并进行阻断。
|
|
|
|
.对信息内容和业务流程的审计,可以防止内部机密或敏感信息的非法泄漏和单位资产的流失。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
.利用入侵检测预警系统实现网络与主机信息检测审计。
|
|
|
|
|
|
|
|
|
|
S_Audit网络安全审计系统是国内复旦光华公司自主知识产权的产品,它在设计上采用了分步式审计和多层次审计相结合的方案。
|
|
|
|
S_Audit系统由审计中心、审计控制台和审计Agent组成。
|
|
|
|
审计中心是对整个审计系统的数据进行集中存储和管理,并进行应急响应的专有软件,它基于数据库平台,采用数据库方式进行审计数据管理和系统控制,并在无人看守的情况下长期运行。
|
|
|
|
审计控制台是提供给管理员用于对审计数据进行查阅,对审计系统进行规则设置,实现报警功能的界面软件。
|
|
|
|
审计Agent将报警数据和需要记录的数据自动报送到审计中心,并由审计中心进行统一的调度管理。
|
|
|
