《第九章--安全审计最新版实施高级网络安全DCNSEppt课件.ppt》由会员分享,可在线阅读,更多相关《第九章--安全审计最新版实施高级网络安全DCNSEppt课件.ppt(14页珍藏版)》请在三一办公上搜索。
第九章 安全审计,安全审计概念Linux/UNIX 日志Windows 2000 审核防火墙日志,安全审计概念Linux/UNIX 日志Windows 2000 审核防火墙日志,安全审计,安全审计:是指根据一定的安全策略,通过记录和分析历史操作事件及数据,发现能够改进系统性能和系统安全的地方。作用:-对潜在的攻击者起到震慑或警告作用;-对于已经发生的系统破坏行为提供有效的追纠证据;-为系统管理员提供有价值的系统使用日志,从而帮助系统管理员及时发现系统入侵行为或潜在的系统漏洞。-为系统管理员提供系统运行的统计日志,使系统管理员能够发现系统性能上的不足或需要改进与加强的地方。,UNIX/Linux常用的日志文件,Windows 2000审核,Windows 2000审核,Windows 2000审核,Windows 2000审核,审计日志功能,日志选项:不做日志、系统日志、访问控制策略日志、应用层协议日志、应用层内容日志、VPN日志、HA日志日志储存方式:本地保存SNMP Trap传送标准的SyslogE-Mail传送重点日志支持WebTrends,日志浏览,日志设置,SNMP配置界面,Syslog配置界面,日志设置,EMAIL 告警配置界面,日志策略,日志策略新增界面,日志策略,策略浏览界面,