论坛: 编程破解 标题: ```什么是安全审计```````` 复制本贴地址    
作者: hackerjune [hackerjune]    论坛用户   登录
在轰然声中,大坝突然崩塌!大难当头的人们这时才发现,大坝的内部已经被白蚁蛀空了。如果计算机网络存在漏洞而不为人所知,难道我们必须要等黑客登堂入室、肆掠一空后,才能警醒? 有没有办法可以防患于未然? 

      信息系统的安全与否是一个相对的概念,从来就只有相对的安全,而没有绝对的安全。这与物理速度只能无限接近于光速是一样的道理。现代物理的高速发展使人们能够很轻松地在实验室中模拟99.99%的光速,但要再提高0.001%的速度,则需要投入数十倍于现有设备的投资方可实现。其实,我们在安全上的投资也是如此,当安全级别达到一定程度的时候,若还想提高整体的安全级别,此时高额的投入带来的效果并不明显,即边际效用迅速递减。在网络安全整体解决方案日益流行的今天,我们认为,对于用户来说,花费大量的人力、物力去建立复杂庞大的安全系统倒不如根据企业的需要,通过弥补薄弱的漏洞去构建切合实际的安全系统来得实际。这些弥补漏洞的工作不需要或者只需要添加很少的设备,通过合理整合企业内部的资源,就能够达到“四两拨千斤”的效果。

      那么怎么去弥补漏洞呢,这就需要一个完善的审计评估系统。审计评估系统是指根据一定的安全策略记录和分析历史操作事件及数据,发现能够改进系统性能和系统安全的地方。

      一个审计评估系统,主要有以下的作用:

      1. 对潜在的攻击者起到震慑或警告作用。

      2. 对于已经发生的系统破坏行为提供有效的追纠证据。

      3. 为系统管理员提供有价值的系统使用日志,从而帮助系统管理员及时发现系统入侵行为或潜在的系统漏洞。

      4. 为系统管理员提供系统运行的统计日志,使系统管理员能够发现系统性能上的不足或需要改进与加强的地方。

        如果将防火墙、入侵监测、防病毒等安全系统比作是各种兵器的话,那么审计评估系统更像是内功心法。“倚天剑”、“屠龙刀”神兵利器,天下无双,如果是落在普通人的手中是发挥不了多大作用的;真正的高手却是凭借内力,化腐朽为神奇。一把小刀、一柄铁剑就可以笑傲江湖、纵横四海……审计评估系统通过建立内部系统的安全审计制度,辅以相应的分析手段和工具,从内部提升“内力”,杜绝了外强中干的现象。

        从审计的对象来划分,主要分为以下几种类型:

      1. 操作系统的审计;

      2. 应用系统的审计;

      3. 设备的审计;

        4. 网络应用的审计。


---------该文章经过编写--------


地主 发表时间: 04-08-21 09:22

论坛: 编程破解

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号