安全审计总结
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇安全审计总结范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
安全审计总结范文第1篇
一、 加强领导,精心策划,大力营造活动氛围。
本次活动月准备初期,我院相关负责就成立了一支组织检查小组,陆琴院长和林建泰老师任小组顾问,刘俊富老师担任组长,刘磊、师华任副组长,组员为全体两委干部。活动前,小组就做好了详细的活动策划,保证了活动期间各项工作的顺利展开。真正做到了“及早计划,全面部署”。学生会在接到活动的通知后,均能够高度重视,根据学生的特点,从实际情况出发,制定出一系列活动计划,并安排学生工作干部按时值班。全院学生统一思想,提高认识,积极参与到各项活动中去,以良好的表现和实际行动展现文明大学生的风采。
另外,学院领导对本次活动给予了大力的支持,先后多次拨款,确保了活动得以顺利实施。
二、 宣传教育形式多样,组织措施到位。
本次活动的宣传工作主要由宣传部负责,各部门配合,最后由记者团做后期宣传工作。
10月1日到10月12日期间,大家用横幅、张贴标语等形式,做了广泛的宣传,为安全文明修身的活动营造了声势。活动期间,海报横幅在校园内随处可见,涉及校园内外安全,生活饮食疾病预防注意事项等方面。
活动中期,学生会副主席兼外联部部长程曦牵头举行了以倡议书和自愿签名的形式加以进一步宣传。
同学们踊跃参加签名,红色的大横幅上签满了福州服装学院学子的姓名,同时,也凝聚了同学们强化安全意识的决心与信心。签名会提高了的安全防范意识和自我保护意识,同时也充分体现了全院师生相互团结,共创辉煌的决心。将本次安全文明月活动推向了一个小的。
另外,团委组织部组织04、05各班班长、团支书、宿舍舍长召开了班级、宿舍座谈会,具有重大意义。会议针对前段时间出现的一些安全隐患问题,提出了解决办法以及如何防范安全隐患,做到防范于未然,使同学们的生命和财产安全受到更好的保障。同学们在不同程度都增强了防范意识,并有意识的提高自己的文明修养,努力将自己打造成为一名综和的高素质人才。从这次活动中反映出来的问题也引起了我院领导及个部门关注,并给予了合理的解决。
文体部主要负责的是在秋实楼105组织并播放以安全教育为内容的电影和宣传片。据统计,这次安全月播放的影片多达12部,其中包括《大水灾》、《后天》,《凤凰劫》等,这些影片很好的告诉了大家在面对洪水,台风,瘟疫,及各种突然发生性的灾难的情况下我们要怎么做,又怎么在保护好自己的同时保护好别人。这些具有典型性和代表意义的影片受到了广大师生的欢迎。在选取影片的过程中,同学们也提出了许多宝贵的意见和建议。总之,大家始终坚持紧密的合作的原则,在部长高枫的带领下,活动不仅很好的达到了预期效果,而且加强了两委各部门合作的协调和默契。更为重要的是,让全校的广大师生对安全和素养的这两个话题有了更高一层的了解和认识。
勤工部负责的安全讲座活动,由路琴院长主讲,主题设计安全文明教育的多个方面,坚持预防为主、防治结合、加强教育、群防群治的原则,通过安全教育讲座增强学生的安全意识和自我防护能力,通过双管齐抓共管,营造全校教职工关心和支持学校安全工作的局面,从而维护学校正常的教学次序工作都推进了安全防范为主题的宣传、教育活动的顺利开展。
最后,学习部负责的入学安全教育考试在05级全体新生中顺利进行。这次的安全测试问卷从筹备到结束始终是在学工部的正确指导和悉心帮助下进行的,并且得到了校领导的高度重视,来自大一的全部新生以及大二的部分学生代表参加了这次的测试问卷,测试期间学工部的老师和学生会主席也亲临考场巡视!测试的内容涉及同学们日常行为中防盗,防抢,防火,防电,防险等!把生活中容易被忽视的安全问题提升到大家广为注意的角度。以考试的方式丰富了广大学生的安全防范知识,提升了学生的安全防范意识和文明修身意识,为进一步加强我院安全文明教育和管理工作打下了坚实的基础。
三、 突出工作重点,做好安全实践教育。
本次活动月的另一个可谓是11月9日下午在足球场上举行的灭火教育培训。
本次活动主要由自律会、文娱部负责,请到了专业的消防人员,进行的是灭火的实战演习,极度提高了同学们的热情以及防火的危机意识。为本次安全文明修身活动月划上了圆满的句号。
四、 以安全月为契机,将日常各项工作做细做实。
院领导和相关负责人员,在安全生产月活动中实实在在地为同学们解决实际问题,把安全月落实到实处作为目标。先后组织了教学区、食堂和宿舍区的安全检查,找出安全隐患,及时消除危险源。另外,对学生的日常举止文明进行了检查和监督,并召开宿舍长会议,对舍长进行安全文明教育,又由舍长组织召开宿舍会议,讨论如何进行安全保卫和自身防范!总之,真正做到了将一切工作做细做实。
五、 延续安全及文明修身月精神,促进学院安全文明继续健康发展。
本次活动月的主要目的是为了提高全院师生的安全文明意识,增强责任人员的责任心。因此我们不仅要保证活动月期间不出现安全隐患和不文明行为,更重要的是要将安全意识延续下去。让同学们每日都处在平安、文明、健康的校园环境之下,月月都是“安全文明月”。
今后,我们将不遗余力地将学校安全文明建设放在工作首位,积极进取,牢固树立安全文明意识,真抓实干,开创学院安全文明建设工作的新局面。
总之,我们要让安全不再是纯粹的理念,而是每个学生的自觉意识;让文明不再是外在强加的约束,而是我们的集体自律!我们将继续努力,争取人人参与,互相监督,共创安全、文明的校园,展示当代学子的风采!让我们共同铸造福州服装学院更加美好的明天!
安全及文明修身教育活动月工作总结 的相关参考:
安全审计总结范文第2篇
为了深入贯彻落实北京市安委办关于扎实做好安全生产大检查“回头看”工作文件要求,全面深入排查治理安全生产隐患,强化安全生产管理主体责任落实,强化安全生产规章制度落实,有效防范和坚决遏制重大安全事故,确保水务安全生产,按照水务局总体工作要求,琉璃河水务中心站结合辖区内在施工项目,开展了“回头看”打非治违专项工作,现将有关工作开展情况总结如下:
一、 加强领导,落实责任
按照“谁审批,谁负责。谁许可,谁负责”的原则和“管行业必须管安全,管业务必须管安全,管生产必须管安全”的要求,我中心站成立了专项领导小组,确保了专项整治工作有计划,有组织,有步骤的开展,组织人员机构如下:
组 长:
组 员:
职 责:结合实际工作要求,研究制定本单位专项整治行动方案,对本系统所管辖的在建工程、单位用电燃气安全等。安全生产、管理运行中存在的隐患漏洞进行排查治理。通过专项整治行动,彻底排查治理隐患,严格落实安全生产主体责任和监管责任,确保水务平安。
二、专项整治重点、检查治理内容
在全面检查的基础上,重点检查安全责任制度是否建立健全,是否落实到位等情况,以及施工、防火措施的准备落实情况和施工现场存在的安全隐患。
1.执行国家工程建设安全生产法律法规和标准规范执行情况。
2.供排水管线管理,供水水质情况和水务有限空间作业中的安全隐患排查治理工作。
3.民工宿舍工棚违章搭建临时用房及冬季防火、防气体中毒预防措施落实情况。
4.施工现场脚手架、起重机械、施工用电、施工机具、模板支撑、安全防护、基坑支护等自检和规范管理情况。
5.施工现场有毒有害扬尘等危害防治。
6.现场突发事故或应急救援预案是否完善,应急演练情况。
7.对重大危险源普查建档、风险识别和监控预警制度建设及措施落实情况。
8.三类人员和特种作业人员持证上岗及施工人员的全员教育培训等情况。
9.所有在建项目安全隐患排查治理情况。
10.人员密集场所的消防安全及火灾隐患排查工作。
11.河道.水库的巡查工作。
三、 下步工作重点
1、继续加强安全生产整治排查力度。
2、加大对特种作业人员,施工机械检查力度,杜绝机械伤害事故发生。
3、加大对消防器材、乙炔、氧气瓶使用存放保管工作的检查。
安全审计总结范文第3篇
网络现在已经广泛运用于人类生活和工作的各个方面,因此也受到了学校的关注。校园网络管理者一直都关注着学校中的网络,因为在校园中的使用网络的用户比较多,其规模也相当大,所以管理起来就非常困难。笔者从网络安全审计的角度入手,对目前大部分学校网络的安全现状进行了分析,然后对校园网络安全审计的具体应用作了阐述,随后总结出网络安全审计在校园网安全管理中的作用
关键词:
校园网;安全管理;网络安全审计
在计算机与网络迅速发展的当代,互联网已经为人类做出了不可小觑的贡献,尤其是在教学方面,教师已经习惯运用信息化手段来教学,但是就在互联网盛行的时代,出现了很多负面的非法信息,这使学生的人生观以及价值观都受到了影响,更有甚者非法站点介入了校园内部的网站,窃取了某些信息,将其泄漏出去,使学生的学习以及教师的工作受到了严重的影响。由此看来,规范校园网络使用行为,保证校园网络能够健康、稳定地运行是目前我国大多数学校应该重视的问题。
1校园网网络管理现状
从我国大部分校园网络使用情况来看,校园网络中出现了以下几种状况:(1)首先校园内部网络使用者没有经过严格的用前培训,因此有很多校园内部使用者都会对校园网络产生供给威胁;(2)校园外部互联网接入内部,校园内部网络出现了很多的病毒,同时也受到了攻击性的威胁;(3)很多来自外部的移动终端以及计算机带来了很大的隐患;(4)网络上不良信息以及垃圾邮件对校园网络产生的威胁。
2校园网网络安全审计的功能及内容
2.1网络安全审计其指的是依照制定的策略,使用审计工具,来对用户以及系统活动进行记录,并分析数据等,以此来审查网络的安全,避免出现一些人为错误,这样就能够掌握系统是否有漏洞,对资源进行科学、合理地调配,保证系统能够健康、稳定地运行。
2.2网络安全审计的要点在管理校园网的过程中,对网络的审计内容主要包括以下这么几点:
2.2.1实时审计也就是说对正在发生的网络行为进行监督,争取能够在第一时间内将非法操作以及不良网站进行封堵,或者报警,监督的内容不仅包括上网时间、下载文件的类型,还有上网流量等。
2.2.2日志审计将网络运行的日志记录下来,全面管理操作系统的运行日志和数据访问日志,并对其进行分析和处理。
2.2.3内容审计此审计也可以在实时审计以及日志审计当中使用,审计聊天、发帖以及电子邮件中的信息。实时审计主要是对信息的出入口进行严密的监测,分析和对比信息中的关键字,对非法文字或者敏感字段进行报警,在这些工作进行的过程中,将整个过程记录在日志当中,以此作为审查的原始材料。
2.2.4实时跟踪这是对那些进发生并且有追溯、挽回可能的活动信息进行实时跟踪,将之后的活动信息记录下来,以便追溯非法行为或者犯罪行为。
3网络安全审计在校园网安全管理中的作用
网络安全管理中最为重要的一部分就是网络安全审计,这可以帮助校园维护网络安全稳定运行,师生上网行为得以规范等工作更加顺利地进行。
(1)网络安全审计在过滤URL地址等关键字之后,既能阻止不良网站中的不良信息接入校园网络,与此同时能够使网络得以很大程度的保护,保护其不受外来网络中病毒的侵害,使系统中最基本的安全能够达到相应的标准。除此之外,因为日志审计能够保存系统运行过程当中的相关信息和日志,因此就能够在事后进行查询,将内部攻击的可能性降到最低,并且能够使潜在的隐患得以震慑。
(2)实时审计能够有效规范校内师生上网过程中的审计内容,监督并阻止教职工利用职务之便或者上班时间滥用网络资源,阻止学生不规范上网的行为,将校园网的有效资源的价值发挥到最大限度。
(3)内容审计能够将关键词与敏感词有效地阻止在外,避免了垃圾邮件,以及不良信息在校园网络中扩散,这样一来就能够对校园网络中的犯罪行为实施有效监控,使学校的名誉不被破坏。
(4)系统分析哪些有价值的日志信息,能够使系统管理员及时发现并修复系统中隐藏的漏洞,除此之外,系统运行统计日志能够将系统性能中存在的问题反应出来,使系统管理员有了观察、处理网络系统的工具。如此一来,对网络性能实施及时调整,为关键应用提供充足的资源,还能使系统管理员具有针对性地进行系统维护,这对提高工作效率有很大的帮助。
(5)有效追查已经发生,但还有可能挽回的行为,不仅能够追溯违法犯罪的行为,还能够追溯系统性能的好与坏,这对追查已发生行为具有非常重要的意义。
4结语
近年来,互联网的飞度发展,使校园有了更加丰富的教学资源,给教师带来了便利的办公方式和多种多样的教学手段,让学生们的课余生活更加精彩,但是却也给校园网络带来了很大隐患。因为校园网用户多、规模大、使用者的活跃度较高等特点,所以非常难管理,但是因为其涉及到教师与学生的日常工作与学习中,所以对其进行严格管理也是极其重要的一项工作。使用校园网络安全系统,能够使网络监控效率得以提高,所以说在学校具体的使用中,应该根据校园网的实际情况,对其设计科学的审计计策,让审计内容变得多样化,争取使校园网的有效资源的价值发挥到最大限度。
参考文献
[1]杨克领.IDS技术及其在校园安全管理中的应用[J].商丘师范学院学报,2014(09).
[2]汪杨,王艳玮.ISO/IEC17799在校园网信息安全管理中的应用[J].科学与管理,2010(05).
安全审计总结范文第4篇
21世纪是信息化的社会,计算机技术不断进步,并在生产领域得到深入应用。特别是会计电算化的推广,把以电子计算机为代表的现代化数据处理工具及以信息论、系统论、数据库、计算机网络等新兴理论和技术应用于会计核算、财务管理工作中以提高财务管理水平和经济效益,实现会计工作的现代化。目前,越来越多的企业开始全业务的采用信息系统,形成了一个网络经济时代,各个企业、事业单位的信息化情况表现出了前所未有的综合性和开放性。这种信息化的高度集中带来了高效益,但同时,也带来了高度的风险,信息系统审计也就在这种历史背景下应运而生。
一、信息系统审计的内涵和外延难以把握
随着信息技术的发展,信息系统在财务、管理领域的应用程度不断提高,功能日趋完善,其软硬件结构的复杂性和涉及领域的广泛性以及信息处理技术更新的频繁性使得审计人员难以同步把握信息系统审计的内涵和外延。从外延上看,信息系统审计主要包括两个部分,一是对信息系统主体的审计,二是对信息系统应用环境的审计,包括网络环境、使用环境、管理使用情况等。一般说来,审计信息系统本身相对容易,但审计信息系统的应用环境却存在较多不确定因素,比如某公司的信息系统通过防火墙连接到互联网,而在防火墙内还存在其它系统,其它系统是不是也在审计范围之内?从内涵上看,信息系统审计主要是对信息系统的安全性和可靠性进行评估、评价。安全性、可靠性是一个比较广泛的概念,以系统安全性为例,它包括:ISO开放系统互连安全体系结构、TCP/IP安全体系、开放系统互连的安全管理、安全服务和功能配置;系统安全涉及的信息安全技术包括:密码技术、访问控制技术、机密性和完整性保护技术、数字签名技术、抗抵赖技术、预(报)警机制、公证技术、防火墙技术、漏洞检测技术、网络隔离技术、计算机病毒防范等。由于信息技术本身的限制性,绝大部分信息系统本身均存在安全性问题(如防护级别最高、防护技术最好的美国国防部也常有被攻击的情况)。
把握不准信息系统审计的外延和内涵,就难以解决以下三个问题:一是难以解决审计力量与审计任务之间的矛盾,难以控制审计风险,即不该审的审了,该审的却未审;二是由于绝大部分信息系统本身均存在安全性问题,信息系统审计很容易演变成“信息系统是否存在问题源自于审计人员的技术水平,而不是系统本身的安全性和可靠性”,即,绝大部分信息系统均存在不安全、不可靠因素,就看审计人员能否发现由于信息系统的安全性问题是绝对的,而审计人员的视角和技术水平是相对的,信息系统审计的成果部分取决于审计人员对信息系统审计内容的把握程度;三是由于审计需要大量的证据支撑,对于未造成损失但信息系统存在不安全隐患的问题难以定性,即便是造成了损失,也难以界定这些损失与信息系统不安全、不可靠因素之间联系。因此,审计部门应根据“全面审计、突出重点”及“先易后难”、“先系统本身后系统环境”的原则,参照国家信息技术部的有关标准,界定信息系统工作的外延和内涵,将信息系统审计的主要方向定在:被审计单位的信息系统的安全性、可靠性是否达到应有的水平或标准,而不是系统是否有安全性和可靠性问题。
二、信息系统审计评价标准很难确定
信息系统安全审计,涉及会计信息处理自动化、表示代码化、信息处理与存储集中化、内部控制程序化等诸多广泛、复杂的计算机专业技术环节,其技术性较高。而我国信息系统审计正处于起步阶段,对审计机关如何开展信息系统审计尚在积极探索中,因此,目前尚没有一个完整的、成熟的具有示范作用的审计案例,也缺少具备实际指导意义的相关信息系统审计准则和操作指南。
近年来,国家安全部门相继出台了多个安全标准,例如公安部出台的《计算机信息系统安全保护等级划分准则》(GB17859-1999)、《信息安全等级保护管理办法》,还有相应的安全技术规范《信息安全技术信息系统通用安全技术要求》(GB/T20271-2006)、《信息安全技术网络基础安全技术要求》(GB/T20270-2006)、《信息安全技术操作系统安全技术要求》(GB/T20272-2006)、《信息安全技术数据库管理系统安全技术要求》(GB/T20273-2006)、《信息安全技术服务器技术要求》、《信息安全技术终端计算机系统安全等级技术要求》(GA/T671-2006)等技术标准。但在实际操作中,这些标准在可操作性上还有待提高,一是信息系统安全等级的确定,缺乏一个等级认定的部门,目前是由各个单位自己定级报送,会存在低报等级风险;二是等级要求没有量化和详细解释,等级认定存在困难。这些都给具体的审计实务工作带来极大的困难。因此建议审计部门及时组织总结实践经验,规范信息系统安全审计的有关概念、审计内容、工作流程和技术方法、形成信息系统安全审计准则、操作指南或实务公告的准则体系,这是信息系统安全审计得以健康发展的基础。
三、信息系统审计缺乏相应的人才
我国目前尚缺乏既熟悉审计业务又掌握计算机技术同时了解国内标准信息系统流程的复合型人才,进行信息系统审计所涉及的知识面非常广,涉及会计、审计、管理和计算机等知识,而进行信息系统安全性审计主要从系统总体安全、系统运行安全、数据中心安全、硬件设备安全和网络安全情况五个方面来进行,每个方面都涉及不同的知识点。当对系统总体安全进行审计时,则要求审计人员具有系统总体分析、系统设计和系统安全分析的知识;当对系统运行进行审计时,则要求审计人员具有系统运行管理、系统维护和系统安全管理的知识;当对数据中心安全进行审计时,则要求审计人员具有工程建设、数据中心安全维护和灾备等知识;当对硬件设备安全进行审计时,则要求审计人员具有设备采购、设备维护和设备安全分析等知识;当对网络安全情况进行审计时,则要求审计人员具有网络安全分析和网络防范等知识。但在当前情况下,审计人员能够掌握上述某一方面的知识都已经难能可贵,更不用说要掌握所有的知识面。建议审计部门加强对审计人员理论培训,并组织审计人员进行实践,通过实践经验来巩固理论知识,培养出更多的信息系统审计复合型人才和相应的专业性人才。
四、信息系统审计需要相应的法规支持和成果考核标准
我们通常依据《中华人民共和国审计法》、《中华人民共和国审计法实施条例》及《国务院办公厅关于利用计算机信息系统开展审计工作有关问题的通知》(〔2001〕88号)的规定:“被审计单位应当按照审计机关的要求,提供与财政收支、财务收支有关的电子数据和必要的计算机技术文档等资料”,要求被审计单位提供电子数据,开展电子数据式审计工作。但开展信息系统安全审计的方法、步骤要求我们必须获取被审计单位信息系统底层数据库的数据字典、程序开发文档、甚至程序源代码等核心文档已经高级管理用户的权限。但事实上大多数被审计单位也不掌握这些核心文档,软件开发公司又以知识产权应收保护为由拒绝提供文档。特别是要求SAP、Oracle等国外软件开发商提供开发文档非常困难。因此,应出台更为明确的法规以支持信息系统安全审计工作。其次,信息系统审计的实施需要耗费大量的人力物力,在目前审计机关工作繁重的背景下,开展此项工作需要审计工作方案以及考评指标的支撑。因此,审计相关部门应该考虑把信息系统审计纳入年初审计工作计划,并出台相应的考评标准。
安全审计总结范文第5篇
本文重点在结合信息安全等级的要求与IDS本身结构的优缺点,对信息安全策略进行分析,构建满足五级信息安全保护能力的入侵检测系统。
关键词:入侵检测,信息安全
1.信息安全等级
信息安全等级保护是我国信息安全保障工作的纲领性文件(《国家信息化领导小组关于加强信息安全保障工作的意见》)(中办发[2003]27号)提出的重要工作任务[1],其基本原理是,不同的信息系统有不同的重要性,在决定信息安全保护措施时,必须综合平衡安全成本和风险。
2007年6月,公安部的《信息安全等级保护管理办法》规定,根据信息系统在国家安全、经济建设、社会生活中的重要程度,其遭受破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等,其安全等级由低到高划分为五级,其等级划分原则如表1.1所示:
表1.1 安全等级划分原则
不同安全等级的信息系统应该具备相应的基本安全保护能力,其中第四级安全保护能力是应能够在统一安全策略下防护系统免受来自国家级别的、敌对组织的、拥有丰富资源的威胁源发起的恶意攻击,严重的自然灾害,以及其他相当维护程度的威胁所造成的资源损害,能够发现安全漏洞和安全相关事件,在系统遭到损害后,能够迅速恢复所有功能;第五级安全保护能力是在第四级安全的安全保护能力的基础上,由访问控制监视器实行访问验证,采用形式化技术验证相应的安全保护能力确实得到实现。
2.IDS主要功能
入侵检测:通过对行为、安全日志、审计数据或其他网络上可以获得的信息进行操作,检测到对系统的闯入或者闯入的企图[2]。(国标GB/T 18336)
入侵检测系统的主要功能:
检测并分析用户和系统的活动,查找非法用户和合法用户的越权操作;检查系统配置和漏洞,并提示管理员修补漏洞。(由安全扫描系统完成)、评估系统关键资源和数据文件的完整性;识别已知的攻击行为;统计分析异常行为;操作系统日志管理,并识别违反安全策略的用户活动等;
成功的入侵检测系统,应该达到的效果:可以使系统管理员时刻了解网络系统(软件和硬件)的任何变更,能给网络安全策略的制定提供依据;管理配置简单,使非专业人员非常容易地获得网络安全。入侵检测的规模还应根据网络规模、系统构造和安全需求的改变而改变。入侵检测系统在发现入侵后,能及时作出响应,包括切断网络连接、记录事件和报警等。
图2.1入侵检测系统结构图
3.IDS类别
由于IDS的模型多样化,IDS的类别也表现出较为复杂的情况,但是当前通常将入侵检测按照分析方法和数据来源来进行分类[3]。
3.1按照分析方法(检测方法)
异常检测模型(Anomaly Detection):首先总结正常操作应该具有的特征(用户轮廓),当用户活动与正常行为有重大偏离时即被认为是入侵。
误用检测模型(MisuseDetection):收集非正常操作的行为特征,建立相关的特征库,当监测的用户或系统行为与库中的记录相匹配时,系统就认为这种行为是入侵。
3.2按照数据来源
基于主机的IDS:系统获取数据的依据是系统运行所在的主机,保护的目标也是系统运行所在的主机;检测的目标主要是主机系统和系统本地用户。检测原理是根据主机的审计数据和系统的日志发现可疑事件,检测系统可以运行在被检测的主机或单独的主机上。
图3.1基于主机的IDS结构图
基于网络的IDS:系统获取的数据是网络传输的数据包,保护的是网络的运行;根据网络流量、协议分析、单台或多台主机的审计数据检测入侵。
图3.2 基于网络的IDS结构图
探测器由过滤器、网络接口引擎器以及过滤规则决策器构成,探测器的功能是按一定的规则从网络上获取与安全事件相关的数据包,传递给分析引擎器进行安全分析判断[4]。
分析引擎器将从探测器上接收到的包并结合网络安全数据库进行分析,把分析的结果传递给配置构造器。
配置构造器按分析引擎器的结果构造出探测器所需要的配置规则。
分布式IDS:
传统的集中式IDS的基本模型是在网络的不同网段放置多个探测器收集当前网络状态的信息,然后将这些信息传送到中央控制台进行处理分析。
分布式结构采用了本地主体处理本地事件,中央主体负责整体分析的模式。
3.3 IDS的局限性
对于大规模的分布式攻击,中央控制台的负荷将会超过其处理极限,这种情况会造成大量信息处理的遗漏,导致漏警率的增高[5]。
多个探测器收集到的数据在网络上的传输会在一定程度上增加网络负担,导致网络系统性能的降低[6]。
由于网络传输的时延问题,中央控制台处理的网络数据包中所包含的信息只反映了探测器接收到它时网络的状态,不能实时反映当前网络状态[7]。
4.五级安全防护能力IDS构建
根据公安部《信息安全等级保护管理办法》,五级安全防护能力需要具备四级安全防护的漏洞发现和入侵检测能力,同时需要由访问控制监视器实现对访问的及时验证,保证杜绝未授权用户的非法访问。
与此同时,如何解决因为网络时延而导致的数据分析的延后,以及解决探测器在网络传输中造成的网络负担,提高网络系统性能的同时保证中央控制台的高效运转,是当前IDS需要重点研究的问题。
当前IDS的结构中入侵检测和数据安全审计是两个不同的模块,入侵检测系统将检测数据提交给安全审计模块,对入侵行为的确认是由安全审计模块进行的[8]。因此在成本可接受的范围内,如果将审计模块和检测模块结合,并且将分布式IDS的每一个检测终端都由一个独立处理单元来进行基本的检测,只将较为复杂的数据提交给中央控制台,这样即减轻了网络传输的压力,也有利于中央控制台更加高效运转。将每一个独立处理单元命名为一个agent,每个agent的结构如下图所示:
5.结束语
本文介绍了信息安全等级的分类依据,在对IDS系统的类别和局限性进行分析的基础上,对满足五级信息安全防护能力的入侵检测系统进行了基本构建,探讨通过对分布式IDS终端处理单元的结构和防范策略进行调整,研究对IDS存在主要问题的处理策略。
参考文献
[1] 高永强,罗世泽.网络安全技术与应用大典[M].北京:人民邮电出版社,2003:15-16.
[2] 盛思源,战守义,石耀斌.基于数据挖掘的入侵检测系统[J].计算机工程,2003,28(3).
[3] 胡振昌.网络入侵检测原理与技术[M].北京:北京理工大学出版社,2006
[4] 唐正军,李建华.入侵检测技术[M].北京:清华大学出版,2004.
[5] 程伯良,周洪波,钟林辉.基于异常与误用的入侵检测系统[J].计算机工程与设计.2007,28(14)
[6] 胥小波,蒋琴琴.基于混沌粒子群的IDS告警聚类算法[J].通信学报.2013,34(3)
