典型的网络环境包括网络设备、服务器、用户计算机、数据库、APP系统、网络安全设备等组成部分,这些组成部分称为审计对象。 要对该网络进行安全鉴定,必须用适当的技术和措施对这些鉴定对象的安全性进行鉴定,鉴定的重点因鉴定对象而异。
今天,小编就容易混淆的网络鉴定系统和数据库鉴定系统进行了分析。 切入网络查询系统和数据库查询系统的国家标准,分析网络查询系统和数据库查询系统的区别,请与编辑一起探讨交流。
关于网络鉴定系统
在《GAT 695-2014 信息安全技术 网络通信审计产品技术要求》中,对网络通信鉴定产品(通常为网络鉴定系统)的产品进行如下说明。
网络通信审计产品通过收集和分析网络通信数据,对被审计网络内的用户的网络行为,例如网络浏览、FTP和TELNET通信、邮件收发、IM上下线等网络流量网络通信鉴定产品有助于记录被鉴定网络中的网络通信行为,并追究用户违反安全策略要求的责任。 网络通信鉴定产品还负责保护产品本身及其内部的重要数据的安全。
由以上说明可知,网络审计系统的产品设计之初,并不是对数据库的安全审计,而是主要基于网络通信协议的审计。
在《GAT 695-2014 信息安全技术 网络通信审计产品技术要求》中,网络测控系统的安全功能要求是数据收集、数据恢复、统计、分析处理等。 其中数据收集的内容至少包括以下一个:收集目标的IP地址或IP地址段战略、收集网络协议或应用类型战略、收集时间段战略、其他战略。
数据恢复至少包括以下四种类型:
a ) HTTP通信:目标URL
b ) FTP通信:使用的账户、输入指令
c ) TELNET通信:使用的账户、输入指令
d ) SMTP和POP3通信:源邮箱
e ) IM通信: IM软件名称和账户……等
通过网络通信对产品的技术要求进行审核,没有数据库安全方面的审核要求。 但是,市场上的网络查询系统大多将数据库安全查询纳入自身产品的功能,数据库查询系统也与网络查询系统的部分功能相关,包括网络查询系统和数据
但是,术业有专家,不同的审计重点需要不同的审计产品。
《GBT 20945-2013信息安全技术 信息系统安全审计产品技术要求和测试评价方法》年,对各种类型的安全鉴定产品进行了主要活动鉴定。 其中,对网络审计型信息系统安全审计产品和数据库信息系统安全审计产品的要求如下
网络鉴定型信息系统安全鉴定产品必须能够鉴定以下活动:
a ) FTP通信
b ) HTTP通信
c ) SMTP/POP3通信;
d )电信
e )其他网络协议或APP通信。
数据库鉴定型信息系统安全鉴定产品必须能够鉴定以下事件:
a )数据库用户操作,如用户登录验证、用户切换和用户授权
b )数据库数据操作,如添加、删除、修改和查询数据
left;">c)数据库结构操作,包括新建、删除数据库或数据表等。从以上要求中可以看出,网络审计系统与数据库审计系统在功能偏重上有所不同,网络审计系统以网络通讯协议审计为主,数据库审计系统以数据库操作行为审计为主。
关于数据库审计系统
《GA/T 913-2010 信息安全技术 数据库安全审计产品安全技术要求》中,指出数据库审计系统的安全功能要求包括:审计生成单元组件要求、审计相应单元组件要求、审计处理单元组件要求等。
其中审计生成单元组件要求具备以下采集能力:
事件主题:用户和源地址;
事件客体:对象(包括数据库服务器、库、表、存储过程、函数、包等)和目的地址;
事件发生的日期和时间
事件类型:用户对数据库的各种操作
事件描述:操作具体内容
事件结果:数据库返回结果
审计相应单元组件要求具备对指定事件(如数据库返回数量超出阈值等)设置危险级别并提供报警功能。报警信息至少包括:事件主体、事件客体、事件描述、事件发生的日期和时间、事件危险级别等。
从产品技术要求可以看出来,数据库审计系统主要针对数据库中的操作行为进行审计,并提供威胁响应告警、报表分析等功能,作为数据库的安全审计产品更加专业更有针对性。
最后,引用一段话进行总结:一个完整的审计体系,可满足所有审计对象的安全审计需求。就目前而言,实现的产品类型有:日志审计系统、数据库审计系统、桌面管理系统、网络审计系统、入侵检测和防护系统等,这些产品都实现了安全审计的一部分功能,只有实现全面的网络安全审计体系,安全审计才是完整的。