|
|
|
|
|
|
|
|
|
|
|
网络审计数据涉及系统整体的安全性和用户的隐私性,为保护审计数据的安全,通常的安全技术措施有如下几种。
|
|
|
|
|
|
操作系统、数据库等系统设置操作员、安全员和审计员三种类型的用户。操作员只负责对系统的操作维护工作,其操作过程被系统进行了详细记录;安全员负责系统安全策略配置和维护;审计员负责维护审计相关事宜,可以查看操作员、安全员工作过程日志;操作员不能够修改自己的操作记录,审计员也不能对系统进行操作。
|
|
|
|
|
|
系统采取强制访问控制措施,对审计数据设置安全标记,防止非授权用户查询及修改审计数据。
|
|
|
|
|
|
使用加密技术对敏感的审计数据进行加密处理,以防止非授权查看审计数据或泄露。
|
|
|
|
|
|
|
|
|
|
使用Hash算法和数字签名,对审计数据进行数字签名和来源认证、完整性保护,防止非授权修改审计数据。目前,可选择的Hash算法主要有MD5、SHA、国产SM3算法等。国产SM2/SM9数字签名算法可用于对审计数据进行签名。
|
|
|
