【原】2021年软考网规笔记：CC安全体系、安全审计功能及组件！

安全审计是对网络的脆弱性进行测试评估和分析,最大限度地保障业务的安全正常运行的一切行为和手段。防火墙、入侵检测系统等传统网络安全手段，可以实现对网络异常行为的管理和检测，但不能检测网络内容以及已授权的正常网络行为，无法阻止网络泄密时间等，更无法追踪取证。换而言之，安全审计就是对正常网络事件的有效监控和管理。

01

CC安全体系

信息技术安全评价通用准则，简称CC标准，由美国、加拿大、英国、法国、德国等发起成立，是国际通用的信息技术安全性评估标准，用来评估信息系统、信息产品的安全性。

CC安全认证体系中，对于网络安全审计定义了一套完整的功能,内容包括安全审计自动响应、安全审计数据生成、安全审计分析、安全审计浏览、安全审计事件存储和安全审计事件选择等。

中国信息技术安全性评估标准基于CC标准来制定，目前最新的标准是GB/T 18336.2-2015。中国信息安全认证中心（ISCCC）和泰尔认证中心作为信息安全产品强制性认证认证机构，中国信息安全测评中心也可以从事CC测试。

02

网络安全审计系统功能

网络安全审计系统的有六大作用：

监视网络的反常行为。功能对应于CC标准的安全审计分析功能和安全审计数据生成功能。基于网络的审计代理以旁路方式连接在被审计的网络上,实时监测网络上的传输内容。

收集操作系统和应用系统内部所产生的审计数据。功能对应于CC标准的安全审计分析功能和安全审计数据生成功能。基于主机的审计代理嵌入在被审计主机系统内部,收集操作系统或应用系统所产生的审计信息。

实时报警。功能对应于CC标准的安全审计自动响应功能。

网络控制。功能同样对应于CC标准的安全审计自动响应功能。当审计系统发现严重违规或网络入侵时,可以中断网络连接，终止入侵等行为，保证网络安全。

审计数据维护和查询加密,权限控制。功能对应于CC标准的安全审计数据生成、安全审计复查和安全审计事件存储功能。所有触发审计系统的事件都在审计系统内按照CC标准生成完备的审计数据,并加密存储，根据操作权限提供查询等服务。

规则制定。功能对应于CC标准的安全审计事件选择功能。系统管理员能够维护、检查或修改审计事件的集合，能够选择对哪些安全属性进行审计。

附加功能。提供审计接口，与其他安全系统对接。

03

网络安全审计系统组件

网络安全审计系统采取分布式审计和多层次审计相结合的方案。多层次审计是指整个审计系统不仅能进行底层审计,还能对系统和平台进行中层审计,以及为应用软件服务提供高层审计。

网络安全审计系统由以下四个组件组成：

审计代理。审计系统由分布在审计节点上的审计代理构成，因此它是一个分布式系统。审计代理通过网络旁路接入和系统嵌入的方式与实际运行的系统连接,采用被动或主动的方式获取信息。审计代理可以分为网络监听式、主机操作系统、主动获取式、应用型四种。

审计收发器。审计收发器作为该主机上的审计代理与审计域中其他的审计组件进行通信的中介。

审计中心。负责收集由审计收发器送来的审计事件,具有分析、统计和存储等功能。

审计控制台。作为审计系统的图形化用户接口，系统管理员通过该接口对整个安全审计系统进行控制管理。

审计工具按照目的可以分为行为审计、内容审计、主机审计和数据库审计。

END

扫描二维码获取