1、安全审计
对网络、信息系统及其组件的记录与活动的独立评审和观察,以测试系统控制的充分程度,确保对于既定安全策略和运行规程的符合性,发现安全违规,并在控制、安全策略和过程三方面提出改进意见。
2、网络安全审计产品
采集网络、信息系统及其组件的记录与活动数据,并对这些数据进行存储和分析,以实现事件追溯、发现安全违规与异常的产品。
3、网络安全漏洞
网络产品和服务在需求分析、设计、实现、配置、测试、运行、维护等过程中,无意或有意产生的、有可能被利用的缺陷或薄弱点。
4、审计记录
审计产品采集审计目标的记录与活动数据所生成的信息。
5、审计探针
审计产品中通过感知、监测等方式采集审计数据的功能部件。
网络安全审计产品根据审计目标和内容的不同,可分为主机审计产品、网络审计产品、数据库审计产品、应用审计产品和综合审计产品。
主机审计产品部署在主机上,针对操作系统的启动/关闭、用户登录/登出、进程启停、文件操作等进行审计。
网络审计产品部署于网络边界处,针对网络通信中协议和应用访问、网络流量等进行审计。
数据库审计产品部署于数据库服务器或网络边界处,针对数据库的用户授权、数据库的增删改查等进行审计。
应用审计产品部署于特定应用的运行环境中,针对应用的用户登录、登出、操作操作等进行审计。
综合审计产品是具备主机审计、网络审计、数据库审计、应用审计中两种或两种以上功能的审计产品。
网络安全产品审计的技术要求分为安全功能要求、自身安全保护要求、环境适应性要求、性能要求和安全保障要求五个部分。
原文始发于微信公众号(安全架构):网络安全产品审计技术要求规范
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论