電子數據安全審計是對每個用戶在計算機系統上的操作做一個完整的記錄,以備用戶違反安全規則的事件發生後,有效地追查責任。
基本介紹
- 中文名:電子數據安全審計
- 作用:記錄計算機用戶操作
- 審計範圍:操作系統和各種應用程式
實現過程,審計工作,
實現過程
電子數據安全審計過程的實現可分成三步:第一步,收集審計事件,產生審記記錄;第二步,根據記錄進行安全違反分析;第三步,採取處理措施。
審計工作
電子數據安全審計工作是保障計算機信息安全的重要手段。凡是用戶在計算機系統上的活動、上機下機時間,與計算機信息系統內敏感的數據、資源、文本等安全有關的事件,可隨時記錄在日誌檔案中,便於發現、調查、分析及事後追查責任,還可以為加強管理措施提供依據。
2.驗證處理技術
(1)事務選擇
(2)測試數據
這種技術是程式測試的擴展,審計人員通過系統動作準備處理的事務。通過某些獨立的方法,可以預見正確的結果,並與實際結果相比較。用此方法,審計人員必須通過程式檢驗被處理的測試數據。另外,還有綜合測試、事務標誌、跟蹤和映射等方法。
(4)驗證處理結果技術
一是如何選擇和選取數據。將審計數據收集技術插入應用程式審計模組(此模組根據指定的標準收集數據,監視意外事件);擴展記錄技術為事務(包括面向套用的工具)建立全部的審計跟蹤;借用於日誌恢復的備份庫(如當審計跟蹤時,用兩個可比較的備份去檢驗賬目是否相同);通過審計庫的記錄抽取設施(它允許結合屬性值隨機選擇檔案記錄並放在工作檔案中,以備以後分析),利用資料庫管理系統的查詢設施抽取用戶數據。
(二)審計範圍
(三)審計跟蹤
通常審計跟蹤與日誌恢復可結合起來使用,但在概念上它們之間是有區別的。主要區別是日誌恢復通常不記錄讀操作;但根據需要,日記恢復處理可以很容易地為審計跟蹤提供審計信息。如果將審計功能與告警功能結合起來,就可以在違反安全規則的事件發生時,或在威脅安全的重要操作進行時,及時向安檢員發出告警信息,以便迅速採取相應對策,避免損失擴大。審計記錄應包括以下信息:事件發生的時間和地點;引發事件的用戶;事件的類型;事件成功與否。
審計跟蹤的特點是:對被審計的系統是透明的;支持所有的套用;允許構造事件實際順序;可以有選擇地、動態地開始或停止記錄;記錄的事件一般應包括以下內容:被審訊的進程、時間、日期、資料庫的操作、事務類型、用戶名、終端號等;可以對單個事件的記錄進行指定。