| 5.
监控、审计跟踪和保证的关系
对设计和实施的保证关系到系统中建立的安全特性的质量。对操作的保证关系到系统的技术部件是否可以被绕过或者含有缺陷以至于要求有相应的规程予以辅助。
在系统生存周期的操作期安全性有被降级的趋势。系统用户和操作员会发现新的方法可以有意或无意地绕过或破坏安全特性(在预期能够得到更多操作功能的情况下尤其如此)。职能用户和系统管理员通常认为他们的系统不会发生安全入侵,所以也就不关心安全问题。严格的安全规程经常不被遵守,而且规程经常变得过时,系统管理中的错误也常常发生。
有两种保证操作的基本方法:(1)系统审计,是一次性或定期的对安全进行的评估。审计的范围可以非常广泛:它可以是出于重新鉴定的目的而对整个系统的检查,也可以是对某一反常事件的调查。如对长达数个月的历史审计跟踪记录进行检查通常可以称为审计。
(2)监控,是对系统、系统用户或环境进行检查的持续性的活动。通常,越是“实时”的活动越会归于“监控”这一类别。每日或每周对审计跟踪(有关非法登录尝试)的检查通常可以称为监控。
|
