第5章 身份认证与访问控制技术
的安全机制,为其他安全策略的改进和完善提供了必要的信息。
5.4.4 安全审计的实施
为了确保审计实施的可用性和正确性,需要在保护和审查审计数据的同时,做好计划分步实施。具体实施主要包括:保护审查审计数据及审计步骤。
1. 保护审查审计数据
1)保护审计数据
应当严格限制在线访问审计日志。
审计数据保护的常用方法是使用数据签名和只读设备存储数据。 审计跟踪信息的保密性也应进行严格保护。 2)审查审计数据
审计跟踪的审查与分析可分为事后检查、定期检查和实时检查3种。 2.安全审计实施主要步骤
审计是一个连续不断改进提高的过程。审计的重点是评估企业现行的安全政策、策略、机制和系统监控情况。审计实施主要步骤: (1)确定安全审计。 (2)做好审计计划。 (3)查阅审计历史。
(4)实施安全风险评估。
(5)划定审计范畴。
(6)确定审计重点和步骤。 (7)提出改进意见。 课堂讨论
1.安全审计的类型有哪些种类? 2.系统日志分析都有哪些方法? 3.审计跟踪的概念及意义是什么?
5.5 本章小结
身份认证和访问控制是网络安全的重要技术,是网络安全登入的首要保障。本章概述了身份认证概念、种类,以及常用的身份认证的方式方法。主要简单介绍了双因素安全令牌及认证系统、用户登入认证、认证授权管理案例。并简要介绍了数字签名的概念、功能、种类、原理、应用、技术实现方法和过程。另外,介绍了访问控制的概念、原理、类型、安全机制、安全模式、安全策略、认证服务与访问控制系统、准入控制与身份认证管理案例等。其次,介绍了安全审计概念、系统日志审计、审计跟踪、安全审计的实施等,审计核心是风险评估。最后,通过概述访问列表与Telnet访问控制同步实验,可
13
网络安全实用技术
使理论与实践结合并达到学以致用、融会贯通的目的。
14
相关推荐:
loading