目錄/提綱:……
一、對(duì)電子數(shù)據(jù)安全的基本認(rèn)識(shí)
二、電子數(shù)據(jù)安全的性質(zhì)
(一)電子數(shù)據(jù)安全的多元性
(二)電子數(shù)據(jù)安全的動(dòng)態(tài)性
(三)電子數(shù)據(jù)安全的復(fù)雜性
(四)電子數(shù)據(jù)安全的安全悖論
(五)電子數(shù)據(jù)安全的適度性
三、電子數(shù)據(jù)安全審計(jì)
(一)審計(jì)技術(shù)
一是如何選擇和選取數(shù)據(jù)
(二)審計(jì)范圍
(三)審計(jì)跟蹤
(四)審計(jì)的流程
……
一、對(duì)電子數(shù)據(jù)安全的基本認(rèn)識(shí)
電子數(shù)據(jù)安全是建立在計(jì)算機(jī)網(wǎng)絡(luò)a全基礎(chǔ)上的一個(gè)子項(xiàng)安全系統(tǒng),它既是計(jì)算機(jī)網(wǎng)絡(luò)a全概念的一部分,但又和計(jì)算機(jī)網(wǎng)絡(luò)a全緊密相連,從一定意義上講,計(jì)算機(jī)網(wǎng)絡(luò)a全其實(shí)質(zhì)即是電子數(shù)據(jù)安全。國際標(biāo)準(zhǔn)化組織()對(duì)計(jì)算機(jī)網(wǎng)絡(luò)a全的定義為:“計(jì)算機(jī)系統(tǒng)有保護(hù)計(jì)算機(jī)系統(tǒng)的硬件、軟件、數(shù)據(jù)不被偶然或故意地泄露、更改和破壞!睔W洲幾個(gè)國家共同提出的“信息技術(shù)安全評(píng)級(jí)準(zhǔn)則”,從b_m性、完整性和可用性來衡量計(jì)算機(jī)安全。對(duì)電子數(shù)據(jù)安全的衡量也可借鑒這三個(gè)方面的內(nèi)容,b_m性是指計(jì)算機(jī)系統(tǒng)能防止非法泄露電子數(shù)據(jù);完整性是指計(jì)算機(jī)系統(tǒng)能防止非法修改和刪除電子數(shù)據(jù);可用性是指計(jì)算機(jī)系統(tǒng)能防止非法獨(dú)占電子數(shù)據(jù)資源,當(dāng)用戶需要使用計(jì)算機(jī)資源時(shí)能有資源可用。
二、電子數(shù)據(jù)安全的性質(zhì)
電子數(shù)據(jù)安全包括了廣義安全和狹義安全。狹義安全僅僅是計(jì)算機(jī)系統(tǒng)對(duì)外部威脅的防范,而廣義的安全是計(jì)算機(jī)系統(tǒng)在保證電子數(shù)據(jù)不受破壞并在給定的時(shí)間和資源內(nèi)提供保證質(zhì)量和確定的服務(wù)。在電子數(shù)據(jù)運(yùn)行
……(新文秘網(wǎng)http://120pk.cn省略701字,正式會(huì)員可完整閱讀)……
的計(jì)算機(jī)物理技術(shù)到程序設(shè)計(jì)內(nèi)核,可以說無其不包,無所不在,因?yàn)楣粜袨榭赡懿⒉皇菃蝹(gè)人的,而是掌握不同技術(shù)的不同人群在各個(gè)方向上展開的行動(dòng)。同樣道理,在防范這些問題時(shí),也只有掌握了各種入侵技術(shù)和手段,才能有效的將各種侵犯拒之門外,這樣就決定了電子數(shù)據(jù)安全的復(fù)雜性。
。ㄋ模╇娮訑(shù)據(jù)安全的安全悖論
目前,在電子數(shù)據(jù)安全的實(shí)施中,通常主要采用的是安全產(chǎn)品。例如防火墻、加密狗、密鑰等,一個(gè)很自然的問題會(huì)被提出:安全產(chǎn)品本身的安全性是如何保證的?這個(gè)問題可以遞歸地問下去,這便是安全的悖論。安全產(chǎn)品放置點(diǎn)往往是系統(tǒng)結(jié)構(gòu)的關(guān)鍵點(diǎn),如果安全產(chǎn)品自身的安全性差,將會(huì)后患無窮。當(dāng)然在實(shí)際中不可能無限層次地進(jìn)行產(chǎn)品的安全保證,但一般至少需要兩層保證,即產(chǎn)品開發(fā)的安全保證和產(chǎn)品認(rèn)證的安全保證。
。ㄎ澹╇娮訑(shù)據(jù)安全的適度性
由以上可以看出,電子數(shù)據(jù)不存在%的安全。首先由于安全的多元性和動(dòng)態(tài)性,難以找到一個(gè)方法對(duì)安全問題實(shí)現(xiàn)百分之百的覆蓋;其次由于安全的復(fù)雜性,不可能在所有方面應(yīng)付來自各個(gè)方面的威脅;再次,即使找到這樣的方法,一般從資源和成本考慮也不可能接受。目前,業(yè)界普遍遵循的概念是所謂的“適度安全準(zhǔn)則”,即根據(jù)具體情況提出適度的安全目標(biāo)并加以實(shí)現(xiàn)。
三、電子數(shù)據(jù)安全審計(jì)
電子數(shù)據(jù)安全審計(jì)是對(duì)每個(gè)用戶在計(jì)算機(jī)系統(tǒng)上的操作做一個(gè)完整的記錄,以備用戶違反安全規(guī)則的事件發(fā)生后,有效地追查責(zé)任。電子數(shù)據(jù)安全審計(jì)過程的實(shí)現(xiàn)可分成三步:第一步,收集審計(jì)事件,產(chǎn)生審記記錄;第二步,根據(jù)記錄進(jìn)行安全違反分析;第三步,采取處理措施。
電子數(shù)據(jù)安全審計(jì)工作是保障計(jì)算機(jī)信息安全的重要手段。凡是用戶在計(jì)算機(jī)系統(tǒng)上的活動(dòng)、上機(jī)下機(jī)時(shí)間,與計(jì)算機(jī)信息系統(tǒng)內(nèi)敏感的數(shù)據(jù)、資源、文本等安全有關(guān)的事件,可隨時(shí)記錄在日志文件中,便于發(fā)現(xiàn)、調(diào)查、分析及事后追查責(zé)任,還可以為加強(qiáng)管理措施提供依據(jù)。
。ㄒ唬⿲徲(jì)技術(shù)
電子數(shù)據(jù)安全審計(jì)技術(shù)可分三種:了解系統(tǒng),驗(yàn)證處理和處理結(jié)果的驗(yàn)證。
了解系統(tǒng)技術(shù)
審計(jì)人員通過查閱各種文件如程序表、控制流程等來審計(jì)。
驗(yàn)證處理技術(shù)
這是保證事務(wù)能正確執(zhí)行,控制能在該系統(tǒng)中起作用。該技術(shù)一般分為實(shí)際測(cè)試和性能測(cè)試,實(shí)現(xiàn)方法主要有:
()事務(wù)選擇
審計(jì)人員根據(jù)制訂的審計(jì)標(biāo)準(zhǔn),可以選擇事務(wù)的樣板來仔細(xì)分析。樣板可以是隨機(jī)的,選擇軟件可以掃描一批輸入事務(wù),也可以由操作系統(tǒng)的事務(wù)管理部件引用。
()測(cè)試數(shù)據(jù)
這種技術(shù)是程序測(cè)試的擴(kuò)展,審計(jì)人員通過系統(tǒng)動(dòng)作準(zhǔn)備處理的事務(wù)。通過某些獨(dú)立的方法,可以預(yù)見正確的結(jié)果,并與實(shí)際結(jié)果相比較。用此方法,審計(jì)人員必須通過程序檢驗(yàn)被處理的測(cè)試數(shù)據(jù)。另外,還有綜合測(cè)試、事務(wù)標(biāo)志、跟蹤和映射等方法。
。ǎ┎⑿蟹抡。審計(jì)人員要通過一應(yīng)用程序來仿真操作系統(tǒng)的主要功能。當(dāng)給出實(shí)際的和仿真的系統(tǒng)相同數(shù)據(jù)后,來比較它們的結(jié)果。仿真代價(jià)較高,借助特定的高級(jí)語音可使仿真類似于實(shí)際的應(yīng)用。
。ǎ(yàn)證處理結(jié)果技術(shù)
這種技術(shù),審計(jì)人員把重點(diǎn)放在數(shù)據(jù)上,而不是對(duì)數(shù)據(jù)的處理上。這里主要考慮兩個(gè)問題:
一是如何選擇和選取數(shù)據(jù)。將審計(jì)數(shù)據(jù)收集技術(shù)插入應(yīng)用程序?qū)徲?jì)模塊(此模塊根據(jù)指定的標(biāo)準(zhǔn)收集數(shù)據(jù),監(jiān)視意外事件);擴(kuò)展記錄技術(shù)為事務(wù)(包括面向應(yīng)用的工具)建立全部的審計(jì)跟蹤;借用于日志恢復(fù)的備份庫(如當(dāng)審計(jì)跟蹤時(shí),用兩個(gè)可比較的備份去檢驗(yàn)賬目是否相同);通過審計(jì)庫的記錄抽取設(shè)施(它允許結(jié)合屬性值隨機(jī)選擇文件記錄并放在工作文件中,以備以后分析),利用數(shù)據(jù)庫管理系統(tǒng)的查詢?cè)O(shè)施抽取用戶數(shù)據(jù)。
二是從數(shù)據(jù)中尋找什么?一旦抽取 ……(未完,全文共3900字,當(dāng)前僅顯示1970字,請(qǐng)閱讀下面提示信息。
收藏《議電子數(shù)據(jù)安全審計(jì)》)