开放系统互连开放系统安全框架第7部分：安全审计和报警框架它包括事件检测和从这些事件引发的动作。

文件名称: 开放系统互连开放系统安全框架第7部分：安全审计和报警框架

所属分类: 系统安全

开发工具:

文件大小: 660kb

下载次数: 0

上传时间: 2017-12-13

提供者: star****

下载 (660kb)

不能下载？报告错误

详细说明：它包括事件检测和从这些事件引发的动作。因此，本框架涉及安全审计和安全报警两方面。安全审计是系统记录和活动的独立审查和检验。安全审计的目的包括: — 辅助识别和分析未经授权的动作或攻击; — 帮助确保将动作归结到为其负责的实体上; — 促进开发改进的损伤控制处理规程; — 确认符合既定的安全策略; — 报告那些可能显示系统控制缺陷的信息; — 识别可能需要的对控制、策略和处理程序的变I 在本框架中，安全审计包括检测、收集和记录在安全审计跟踪中各种与安全有关的事件，以及分析这些事件。审计和可确认性都要求将那些信息记录下来。安全审计保证例行事件和例外事件的足够信息均能记录下来，以便事后的调查能确定是否有违背安全的事件发生，以及如果有，则什么信息或资源受到了损害。可确认性保证将用户进行的动作或代表用户动作的处理过程的有关信息都能够记录在案，以便能将这些动作的相应后果与可疑用户(们)联系，并且能使其对自己的行为承担责任。提供安全审计服务能帮助提供可确认性。安全报警是个人或进程发出的警告，指示发生了异常情况，可能需要马上采取动作。安全报警的目的包括 : — 报告实际的或明显的安全违规企图; — 报告各种安全相关的事件，包括“正常”事件; — 报告达到一定门限而触发的事件。 ...展开收缩

(系统自动生成,下载前可以参看下载内容)