基于网络旁路监控的审计方式与“基于网络监测的安全审计”实现原理及系统配置相同,仅是作用目标不同。这种方式主要的优点包括:① 能够有选择地记录任何通过网络对应用系统进行的操作并对其进行实时与事后分析和处理(如:警报、阻断、筛选可以操作以及对审计数据进行数据挖掘等),无论系统采用的是C/S模式还是B/W/DB模式;② 能够记录完整的信息,包括操作者的IP地址、时间、MAC地址以及完整的数据操作(如数据库的完整SQL语句);③ 审计系统的运行不对应用系统本身的正常运行产生任何影响,不需要占用数据库主机上的CPU、内存和硬盘;④ 能够对审计数据进行安全的保存,能够保证记录不被非法删除和篡改。
基于应用系统独立程序的审计是指在应用程序内部嵌入一个与应用服务同步运行专用的审计服务应用进程,用以全程跟踪应用服务进程的运行。
基于应用系统代理的审计的优点是实时性好,且审计粒度由用户控制,可以减少不必要的审核数据。缺点在于要为每个应用单独编写代理程序,而且与应用系统编程相关。
网络安全入侵检测预警系统基本功能是:负责监视网络上的通信数据流和网络服务器系统中的审核信息,捕捉可疑的网络和服务器系统活动,发现其中存在的安全问题,当网络和主机被非法使用或破坏时,进行实时响应和报警,产生通告信息和日志。
【综合网络信息编辑,版权当属原作者。由于部分网络资料几经转载,很多作品的原作者和来源不详或者不确定,若未标明来源,敬请谅解,请及时联系我们注明!若有侵犯,恳请联系我们,我们将尽快删除!】
手机扫描阅读分享本文
关注微信公众号,随时找到我们
本文地址:https://www.kbiji.com/kong/1615.html
关注我们:请关注一下我们的微信公众号:扫描二维码,公众号:乐享空笔记
版权声明:本文除注明"转载"外,其它为原创(或源于互联网,由@乐享空笔记整理),其中转载文章版权归原作者所有,欢迎分享本文,转载请保留出处。部分网站内容综合网络信息编辑,版权当属原作者。由于部分网络资料几经转载,很多作品的原作者和来源不详或者不确定,若未标明来源,敬请谅解,请及时联系我们注明!若有侵犯,恳请联系我们,我们将尽快删除!
关注我们:请关注一下我们的微信公众号:扫描二维码
,公众号:乐享空笔记版权声明:本文除注明"转载"外,其它为原创(或源于互联网,由@乐享空笔记整理),其中转载文章版权归原作者所有,欢迎分享本文,转载请保留出处。部分网站内容综合网络信息编辑,版权当属原作者。由于部分网络资料几经转载,很多作品的原作者和来源不详或者不确定,若未标明来源,敬请谅解,请及时联系我们注明!若有侵犯,恳请联系我们,我们将尽快删除!
评论已关闭!