§12.2_审计机制与实现技术

Categories:

• Wiki

  少于1分钟  

分类|系统日志采集&网络流量获取

分类：主机、网络通信、应用。

共享网络监听：通过集线器共享网络流量。集线器将入口流量转发到所有出口。共享网络已被淘汰。

交换机端口镜像：需在交换机上配置。

网络分流器：其实是定制的交换机，适用于大流量场景。一般是运营商在用。

数据捕获软件-Wireshark-Libpcap

网络审计 数据安全分析技术

网络审计 数据存储技术

分散存储、集中存储

态势感知就能集中存储。

网络审计 数据保护技术

系统分权：操作员、安全员、审计员。

审计三权分立

数据加密、强制访问措施、隐私保护、审计数据完整性保护。