【摘要】:数据管理引擎一方面负责对事件探测及数据采集引擎传回的数据以及安全审计的输出数据进行管理,另一方面,数据管理引擎还负责对事件探测及数据采集引擎的设置、用户对安全审计的自定义、系统配置信息的管理。审计控制台可以实时显示网络审计信息、流量统计信息,可以查询审计信息历史数据,并且对审计事件进行回放。
5.2.1 信息安全审计系统的一般组成
一般而言,一个完整的安全审计系统如图5-1所示,包括事件探测及数据采集引擎、数据管理引擎和审计引擎等重要组成部分,每一部分实现不同的功能。
图5-1 安全审计系统组成
(1)事件探测及数据采集引擎
事件探测及数据采集引擎主要全面侦听主机及网络上的信息流,动态监视主机的运行情况以及网络上流过的数据包,对数据包进行检测和实时分析,并将分析结果发送给相应的数据管理中心进行保存。
(2)数据管理引擎
数据管理引擎一方面负责对事件探测及数据采集引擎传回的数据以及安全审计的输出数据进行管理,另一方面,数据管理引擎还负责对事件探测及数据采集引擎的设置、用户对安全审计的自定义、系统配置信息的管理。它一般包括三个模块:数据库管理、引擎管理、配置管理。
数据库管理模块设置数据库连接信息;引擎管理程序设置事件探测及数据采集引擎的信息;配置管理可以对被审计对象进行客户化自定义,协议审计和设定异常端口审计。引擎管理和配置管理,如制定黑白名单、自定义审计等。
(3)审计引擎
审计引擎包括两个应用程序:审计控制台和用户管理。审计控制台可以实时显示网络审计信息、流量统计信息,可以查询审计信息历史数据,并且对审计事件进行回放。用户管理程序可以对用户进行权限设定,限制不同级别的用户查看不同的审计内容。同时还可以对每一种权限的使用人员的操作进行审计记录,可以由用户管理员进行查看,具有一定的自身安全审计功能。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
