涉密计算机信息系统的安全审计

首先，介绍

随着网络的发展，网络信息安全越来越多的重视，杀毒软件，防火墙、入侵检测、漏洞扫描等安全产品已被广泛应用，但信息安全产品是抵御外部入侵防御和偷窃。随着网络安全知识和技术的发展，发现由于内部人员泄露或入侵事件造成的占了很大的比例，所以要防止非法侵害外部和内部关注的入侵也要做到这一点，我们需要实现审计网络资源在网络中的应用。

在今天的网络审计系统已经有了初步的应用，如数据库审计、审计、网络信息审计、应用，然而，随着网络规模的不断扩大，功能相对单一的审计产品有一定的局限性，综合分析和审计信息的综合管理能力是不够的，它的功能完成综合审计系统发展的最终目标和管理的统一，和跨区域、横截面和集中管理是最终的发展目标。

本文论述了涉密信息系统安全审计系统的概念、内容、实现原则、存在的问题及未来的发展方向。

两。什么是安全审计

通常国内计算机信息安全认识是确保机密性、完整性计算机信息系统的信息、可用性、可控性和不可否认性（不可抵赖性），简称五，安全审计是五的重要保证之一，在计算机信息系统所有的网络资源（包括数据库、主机、操作系统、安全设备等）的安全审计，所有事件的记录，提供给系统管理员为基础的系统维护和安全。安全审计监控系统作为银行，无论什么人出了银行，如实登记的人银行的OP好几代人，甚至一杯移动都被如实记录，一旦急救可以快速查看记录和行为记录，发现问题，以便采取相应的措施。

近年来，分类系统的不断扩大，用于设备系统的规模逐渐增大，每一个都有自己的审计模块，还专门为审计系统、网络应用程序设计，如：操作系统审计、数据库审计系统、网络安全审计系统，审计系统等应用但不能做安全审计计算机综合信息系统审计数据格式不统一，审计分析规则不能综合审计系统统一定制造成了一定的困难。如果我们想要有当前的系统条件下，信息系统运行的一个全面的了解，我们需要操作EA的审计模块CH设备巧妙地结合各种特殊审计产品。

为了方便对整个计算机信息系统审计，需要设计一个综合安全审计系统，是数据仓库和数据挖掘技术的目标，实现对网络设备的监控和管理，终端和数据在不同的网络环境，在必要的资源，通过各种方式警告管理员或自动采取措施排除故障，并进行分析、处理和跟踪审计的历史资料，主要功能如下：

1。对潜在的攻击者起到威慑和警示作用；

2。为发生的系统破坏提供有效的证据。

三.为系统管理员提供有价值的系统日志，以帮助系统管理员及时发现系统入侵或潜在的系统漏洞；

4。向系统管理员提供系统的统计日志，使系统管理员能够发现系统性能的缺陷或需要改进和加强的地方。

三。涉密信息系统安全审计的内容

计算机信息系统中华人民共和国计算机信息系统安全保护条例的定义，是指通过计算机及其相关设备和辅助设备，（包括网络）组成，采集，处理，存储，传输，具有一定的应用目标和规则对信息检索根据人机系统的涉密计算机信息系统。（以下简称涉密信息系统）是指计算机信息系统的收集、存储、处理、传输和计算机信息系统保密管理暂行规定出口国家秘密信息。因此，分层的安全审计分类信息系统应该对涉密信息系统的各个方面的内容，应该对计算机及其相关的和配套的设备设施，（包括网络），和信息的收集、处理、存储、传输、检索等方面进行审核。

特别是，应当对机密信息系统的下列内容进行安全审计：

审计资源安全审计内容

网络通信系统网络流量、telnet、http、电子邮件、FTP、在线聊天、文件共享等典型流量分析、识别、判断和记录。流量监控、异常流量识别与报警、网络设备运行监控等。

手术开始，重要的服务器操作系统，管理员登录和操作、系统配置更改（如注册表、配置文件、用户系统等）以及病毒或蠕虫感染的审计，资源消耗硬盘，CPU，内存，网络负载的过程中，操作系统的安全日志系统，内部事件，重要文件的访问等。

重要服务器、主机应用平台软件、重要应用平台操作流程、Web服务器、邮件服务器、Lotus、Exchange服务器、中间件系统、健康状态（响应时间等）。

一个重要的数据库操作和数据库操作过程，应用软件绕过了直接操作的数据库访问违规行为，改变了数据库配置、数据备份操作等操作，维护和管理了重要的数据访问和更改、数据完整性审计等。

一个办公自动化系统中的应用系统、文件和流操作，诚信、相关业务系统（包括业务系统的正常运行和其他重要用户开启/停止操作，更改授权操作，数据提交 / / /释放处理访问操作、业务流程等）等。

重要网络区域的客户端病毒感染、网络文件共享操作、文件复制和打印操作、通过调制解调器连接外部网络、对非业务异常软件的安装和运行进行审核。

四。安全审计系统中的关键技术

根据信息系统安全审计的内容，我们可以将以下模块划分为以下几个模块：

1。网络审计模块：网络通信系统审计的主要职责；

2。操作系统审核模块：主要负责服务器主机操作系统的审核；

三.数据库审核模块：主要负责对重要数据库操作的审核；

4。主机审核模块：主要负责对客户在网络重要领域的审核；

5。应用审计模块：应用平台软件，主要负责重要服务器主机，以及重要应用系统的审计。

还需要配备一个数据库系统，负责审计数据审核模块进行存储，生成检索，另外数据分析等操作，还需要设计一个统一的管理平台模块，负责审计数据，接收发送到数据库的审计模块，以及发行审核规则的审计模块，如下图：
安全审计系统应解决以下关键技术：

1。网络监控：

这是一个安全审计的基本技术，它应用于网络审计模块，安装在数据库的网络通信系统，一个典型的协议分析、识别、判断和记录，通过网络数据包的捕获、Telnet、HTTP、FTP、电子邮件、在线聊天、文件共享、检测，对异常流量流量监控和报警网络设备运行的监测和识别，也可以是一个网络数据库操作审计。

2。内核驱动技术：

是主机审计模块的核心技术，操作系统审计模块，它可以完成与操作系统的无缝连接，可以方便地对硬盘、CPU、内存、网络负载、进程、文件拷贝/打印操作，通过调制解调器连接到Internet，非业务异常软件的安装和运行审计。

三.应用系统审计数据读取技术：

大多数的多用户操作系统（Windows、Unix）、正规的大型软件（数据库系统），大多数的安全设备（防火墙、防病毒软件等）都有自己的审计功能，日志通常用于检查用户的登录、故障分析、收费管理、流量统计、软件操作和检查调试软件审计日志，系统或设备通常可以作为两个发展的基础，因此如何阅读各种各样的日志审计系统和设备将是解决操作系统审计模块的关键，数据库审计模块、审计模块的应用。

4。完善的审计数据分析技术：

审计数据分析是安全审计系统成败的关键。分析技术应该能够根据安全策略评估异常和违规行为，可以分为实时分析和事后分析。

实时分析：设备和软件，提供或获取审计数据应该预分析能力和可筛选。

后分析：统一管理平台模块，对审计记录后的数据库进行事后分析，包括统计分析和数据挖掘。

五。安全审计系统应注意的问题

安全审计系统的设计应注意以下几个问题：

1。审计数据的安全性：

在审计数据采集中，应注意传输和存储过程！，也是确保审计信息五。在审计数据采集过程中应防止审计数据的丢失，应尽快获取传输的统一管理平台模块后，过滤并存储在数据库中，如果没有连接到管理模块，它应该被存储在地方，是连接然后发送到管理模块，并应采取措施防止审计功能的循环；在传输过程中审计应防止数据被截获、篡改、丢失、加密算法和数字签名可以用来控制；在审计数据存储应注意数据库加密，为了防止数据库溢出时，DAT降低异常，急救措施，并应在审计数据读取加入认证机制，防止未经授权的访问。

2。审计数据的获取

掌握和控制数据的第一来源，如从网络侦听数据；从系统、网络、防火墙、系统日志系统；通过嵌入模块内部信息的采集；自动通过网络获取信息；从应用系统或安全系统审计数据等数据源应积极取得；没有数据源应设法生成数据。收集审计数据的性质，我们应该区分这些数据，进行了分析和判断之间，这是原始数据，没有分析，需要进行不同的处理。

此外，我们应该设计一个开放的统一日志读取API，开发或应用该系统或安全设备，可以按照审计日志记录的API模式设计，方便查阅审计数据。

三.管理平台分类控制

由于涉密信息系统的迅速发展，系统的规模也在不断扩大。因此，在安全审计的早期设计阶段，应考虑分布式控制问题，跨网段和分层控制。也就是说可能有一个以上的统一管理平台的一个分类信息系统的审计管理模块各部分，管理平台是一个平行关系隶属关系，同级之间不能优化管理，可以发出较低的审计规则，根据审计报告，审计数据的上下级规则。它可以扩大，根据网络的规模和安全域划分灵活变化，而且也有利于管理整个安全审计系统减轻网络通信负担。

4。易于升级和维护

安全审计系统应采用模块化设计，有利于审计系统的升级和维护。

专家预测，安全审计系统是2003最流行的信息安全技术之一，国内许多信息安全厂商正在对相关技术进行研究。他们中的一些人已经推出了模压产品。另一方面，相关的安全审计标准也在迅速发展。看来，安全审计的春天已经越来越近了。

但是信息系统的安全始终是一个相对的概念，只有相对安全性，没有绝对安全性，安全也是一个动态的发展过程。随着网络技术的发展，在安全审计中存在着许多需要注意的问题，如：

1。网络带宽由100兆增加到1G，如何通过安全审计对千兆网络进行审计是一个值得关注的问题。

2、没有所有信息安全厂商认可的安全审计接口标准。标准的制定和应用将使安全审计达到一个新的水平。

三.今天的安全审计是基于TCP/IP协议的，如果系统不使用该协议，如何进行安全审计。

六、总结

安全审计是一种全新的信息安全技术，可以对整个计算机信息系统监控，如实记录系统内发生的任何事件，一个完善的安全审计系统根据历史事件和记录运行数据一定的安全策略和分析，记录攻击的发生，提供有效的安全改进系统的性能和的基础上，本文从几个方面探讨安全审计在涉密信息系统中的应用，如安全审计的概念、内容审计需要覆盖的分类信息系统，关键技术的安全审计的问题，应该在安全审计的注意系统安全审计系统应该在网络，是分类信息系统综合应用、主机、数据库和安全设备等进行审核，并支持分布式跨网络审计、统计和审计数据的综合分析，集中管理，非法操作，内部入侵和更有效的防御外，最后的保护机密信息和资源的功能。