信息安全审计报告

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

涉密计算机安全审计报告

审计对象:xx 计算机审计日期:xxxx 年xx 月xx 日审计小组人员组成::xx 门:xxx :

xxx 部门:xxx

审计主要容清单: 1. 安全策略检查2. 外部环境检查 3. 管理人员检查审计记篇二:审计报告格式审计报告格式

一、引言随着网络的发展,网络信息的安全越来越引起世界各国的重视,防病毒产品、防火墙、入侵检测、漏洞扫描等安全产品都得到了广泛的应用,但是这些信息安全产品都是为了防御外部的入侵和

窃取。随着对网络安全的认识和技术的发展,发现由于部人员造成的泄密或入侵事件占了很大的比例,

所以防止部的非法违规行为应该与抵御外部的入侵同样地受到重视,要做到这点就需要在网络中实现对

网络资源的使用进行审计。

在当今的网络中各种审计系统已经有了初步的应用,例如:数据库审计、应用程序审计以及网络信息审计等,但是,随着网络规模的不断扩大,功能相对单一的审计产品有一定的局限性,并且对审计信

息的综合分析和综合管理能力远远不够。功能完整、管理统一,跨地区、跨网段、集中管理才是综合审

计系统最终的发展目标。

本文对涉密信息系统中安全审计系统的概念、容、实现原理、存在的问题、以及今后的发展方向做出了讨论。

二、什么是安全审计国通常对计算机信息安全的认识是要保证计算机信息系统息的性、完整性、可控性、可用性和不可否认性(抗抵赖),简称"五性" 。安全审计是这"五性"的重要保障之一,它对计算机信息系统中的所有网络资源(包括数据库、主机、操作系统、安全设备等)进行安全审计,

记录所有发生的事件,提供给系统管理员作为系统维护以及安全防的依据。安全审计如同银行的监控系统,不论是什么人进出银行,都进行如实登记,并且每个人在银行中的行动,乃至一个茶杯的挪动都被

如实的记录,一旦有突发事件可以快速的查阅进出记录和行为记录,确定问题所在,以便采取相应的处

理措施。

近几年,涉密系统规模不断扩大,系统中使用的设备也逐渐增多,每种设备都带有自己的审计模块,另外还有专门针对某一种网络应用设计的审计系统,如:操作系统的审计、数据库审计系统、网络

安全审计系统、应用程序审计系统等,但是都无法做到对计算机信息系统全面的安全审计,另外审计数

据格式不统一、审计分析规则无法统一定制也给系统的全面综合审计造成了一定的困难。如果在当前的

系统条件下希望全面掌握信息系统的运行情况,就需要对每种设备的审计模块熟练操作,并且结合多种

专用审计产品才能够做到。

为了能够方便地对整个计算机信息系统进行审计,就需要设计综合的安全审计系统。它的目标是通过数据挖掘和数据仓库等技术,实现在不同网络环境中对网络设备、终端、数据资源等进行监控和管

理,在必要时通过多种途径向管理员发

出警告或自动采取排错措施,并且能够对历史审计数据进行分析、处理和追踪。主要作用有以下几个方面:

1. 对潜在的攻击者起到震慑和警告的作用;

2. 对于已经发生的系统破坏行为提供有效的追究证据;

3. 为系统管理员提供有价值的系统使用日志,从而帮助系统管理员及时发现系统入侵行为或潜在的系统漏洞;

4. 为系统管理员提供系统的统计日志,使系统管理员能够发现系统性能上的不足或需要改进和加强的地方。

三、涉密信息系统安全审计包括的容《中华人民国计算机信息系统安全保护条例》中定义的计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和

规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。涉密计算机信息系统(以下简称" 涉密信息

系统")在《计算机信息系统管理暂行规定》中定义为:采集、存储、处理、传递、输出国家秘密信息的计算机信息系统。所以针对涉密信息系统的安全审计的容就应该针对涉密信息系统的每一个方面,应该对计算机及其相关的和配套的设备、设施(含网络),以及对信息的采集、加工、存储、传输和检索等方面进行审计。

具体来说,应该对一个涉密信息系统中的以下容进行安全审计:被审计资源安全审计容

重要服务器主机操作系统系统启动、运行情况,管理员登录、操作情况,系统配置更改(如注册表、配置文件、用户系统等)以及病毒或蠕虫感染、资源消耗情况的审计,硬盘、cpu、存、网络负载、进程、操作系统安全日志、系统部事件、对重要文件的访问等。

重要服务器主机应用平台软件重要应用平台进程的运行、web server 、mail server 、lotus 、exchange server 、中间件系统、健康状况(响应时间等)等。

重要数据库操作数据库进程运转情况、绕过应用软件直接操作数据库的违规访问行为、对数据库配置的更改、数据备份操作和其他维护管理操作、对重要数据的访问和更改、数据完整性等的审计。

重要应用系统办公自动化系统、公文流转和操作、网页完整性、相关业务系统(包括业务系统正常运转情况、用户开设/ 中止等重要操作、授权更改操作、数据提交/处理/访问/ 发布

操作、业务流程等容)等。

重要网络区域的客户机病毒感染情况、通过网络进行的文件共享操作、文件拷贝/ 打印操作、通过modem亶自连接外网的情况、非业务异常软件的安装和运行等的审计

四、安全审计系统使用的关键技术根据在涉密信息系统中要进行安全审计的容,我们可以从技术上

分为以下几个模块:

1. 网络审计模块:主要负责网络通信系统的审计;

2. 操作系统审计模块:主要负责对重要服务器主机操作系统的审计;

3. 数据库审计模块:主要负责对重要数据库操作的审计;

4. 主机审计模块:主要负责对网络重要区域的客户机进行审计;

5. 应用审计模块:主要负责重要服务器主机的应用平台软件,以及重要应用系统进行审计。

还需要配备一个数据库系统,负责以上审计模块生成的审计数据的存储、检索、数据分析等操作,另外,还需要设计一个统一管理平台模块,负责接收各审计模块发送的审计数据,存入数据库,以及向审计模块发布审计规则。如下图所示:

安全审计系统中应解决如下的关键技术:

1. 网络监听:

2. 核驱动技术:是主机审计模块、操作系统审计模块的核心技术,它可以做到和操作系统的无缝连

接,

可以方便的对硬盘、cpu、存、网络负载、进程、文件拷贝/打印操作、通过modem亶自连接外网的情况、非业务异常软件的安装和运行等进行审计。

3. 应用系统审计数据读取技术:

大多数的多用户操作系统(windows 、unix 等)、正规的大型软件(数据库系统等)、多数安全设备(防火墙、防病毒软件等)都有自己的审计功能,日志通常用于检查用户的登录、分析故障、进行收费管理、统计流量、检查软件运行情况和调试软件,系统或设备的审计日志通常可以用作二次开发的基础,所以如何读取多种系统和设备的审计日志将是解决操作系统审计模块、数据库审计模块、应用审计模块的关键所在。

4. 完善的审计数据分析技术:审计数据的分析是一个安全审计系统成败的关键,分析技术应该能够根据安全策略对审计数据具备评判异常和违规的能力,分为实时分析和事后分析:

实时分析:提供或获取审计数据的设备和软件应该具备预分析能力,并能够进行第一道

相关文档
最新文档