01CC安全体系 信息技术安全评价通用准则,简称CC标准,由美国、加拿大、英国、法国、德国等发起成立,是国际通用的信息技术安全性评估标准,用来评估信息系统、信息产品的安全性。 CC安全认证体系中,对于网络安全审计定义了一套完整的功能,内容包括安全审计自动响应、安全审计数据生成、安全审计分析、安全审计浏览、安全审计事件存储和安全审计事件选择等。 中国信息技术安全性评估标准基于CC标准来制定,目前最新的标准是GB/T 18336.2-2015。中国信息安全认证中心(ISCCC)和泰尔认证中心作为信息安全产品强制性认证认证机构,中国信息安全测评中心也可以从事CC测试。 02网络安全审计系统功能 附加功能。提供审计接口,与其他安全系统对接。 03网络安全审计系统组件 网络安全审计系统采取分布式审计和多层次审计相结合的方案。多层次审计是指整个审计系统不仅能进行底层审计,还能对系统和平台进行中层审计,以及为应用软件服务提供高层审计。 网络安全审计系统由以下四个组件组成: 审计代理。审计系统由分布在审计节点上的审计代理构成,因此它是一个分布式系统。审计代理通过网络旁路接入和系统嵌入的方式与实际运行的系统连接,采用被动或主动的方式获取信息。审计代理可以分为网络监听式、主机操作系统、主动获取式、应用型四种。 审计收发器。审计收发器作为该主机上的审计代理与审计域中其他的审计组件进行通信的中介。 审计中心。负责收集由审计收发器送来的审计事件,具有分析、统计和存储等功能。 审计控制台。作为审计系统的图形化用户接口,系统管理员通过该接口对整个安全审计系统进行控制管理。 审计工具按照目的可以分为行为审计、内容审计、主机审计和数据库审计。 END 扫描二维码获取 |
|
来自: 新用户4943bDEZ > 《待分类》