安全审计的概念

随着网络和信息系统的广泛应用，网络和信息系统的安全问题逐渐成为人们关注的焦点。

 

保密网络与互联网之间一般采取物理隔离的安全措施，在一定程度上保证了内部网络的安全。然而，网络安全管理人员仍然担心管理网络的安全状况，因为整个网络安全的弱点往往出现在终端用户身上。网络安全具有“木盆”效应，单个客户计算机安全不足总是威胁整个网络的安全[ 1 ] 。如何加强终端用户计算机的安全管理已成为一个亟待解决的问题。

 

本文从系统、整体、动态的角度，参考国家对安全审计产品的技术要求和对部分主机审计软件的理解，结合实际信息安全管理需求，探讨主机审计系统的设计，实现对终端用户的有效管理和控制。

 

安全审计的概念

 

数据在计算机网络信息系统中的机密性、完整性、可控性、可用性和不可否认性，简称“五性”，安全审计是“五性”的重要保证之一[2 ] 。

 

所有检测、评估和分析网络信息系统薄弱环节的行为和方法，在最大限度保证安全的基础上，都可以称为安全审计[3 ] 。

 

传统的安全审计大多是“日志记录”，重视事后审计，强调审计的威慑作用和安全事故的可审查性。随着国家信息安全政策的变化，美国首先处于信息安全技术框架中（ IA TF）在信息基础设置中提出所谓的“深层防御策略”Dept h St rategy）对安全审计系统提出了参与主动保护和主动响应的要求[4 ] 。这是现代网络安全审计的雏形，突破了过去的“日志记录”

 

浅层安全审计概念是一个全面、分布式、多层次的强审计概念，符合信息安全技术框架提出的保护、检验、反应和恢复（ PDRR）在提高审计广度和深度的基础上，动态过程的需求可以积极保护和响应信息。

 

结语

 

保密系统的终端安全管理是一个非常重要和复杂的问题，涉及到许多因素。本文从系统架构、安全设置管理、审计主机范围、主机行为监控、综合审计和处置措施等方面提出了主机审计系统的设计理念，旨在与同行沟通，共同推动主机审计系统的开发和研究，最终开发出满足保密系统终端安全管理需求的全方位系统。