用户审计 :
1. 安全审计哪些层面有要求,目的分别是?各个层面都未实现应如何整改?
1) 层面:安全区域边界(针对网络边界、网络架构内的安全审计,审计内容为当前网络的日志内容)、安全计
算环境(针对当前设备进行安全审计,审计内容为当前设备的日志)。(安全管理中心有审计管理、集中管控)
2) 整改:
a)安全区域边界:建议在网络边界、重要网络节点,对重要的用户行为和重要安全事件部署堡垒机等日志审计设备,
或采用其他日志审计措施进行日志审计,便于对相关事件或行为进行追溯。
b) 安全计算环境:建议使用堡垒机或其他第三方审计工具进行日志审计;建议在重要核心设备、安全设备、操作系统、
数据库性能允许的前提下,开启用户操作类和安全事件类审计策略或使用第三方日志审计工具,实现对相关设备操作与安
全行为的全面审计记录,保证发生安全问题时能够及时溯源。
2. 依据《基本要求》(GB、T22239-2019),针对第三级信息系统而言,在安全计算环境中
适用于服务器设备对应哪些安全子类?安全计算环境中安全审计的内容是什么?相比
于第二级信息系统,三级信息系统安全审计内容增加的是哪一条?
安全计算环境中适用于服务器设备对应的安全子类:
linux:身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据备份恢复
windows:身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据备份恢复
oracle:身份鉴别、访问控制、安全审计、入侵防范、数据备份恢复
mysql:身份鉴别、访问控制、安全审计、入侵防范、数据备份恢复
安全审计要求包括:
a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;
b)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;
c)应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等;
d)应对审计进程进行保护.,防止未经授权的中断
三级信息系统安全审计内容比第二级增加了 d)应对审计进程进行保护.,防止未经授权的中断。
云安全扩展
1. 用户将大量数据交予云端处理的同时,面临较大的安全风险,云数据主要面临的安全威
胁有哪些?结合网络安全等级保护云计算扩展要求,简述应如何保证云计算数据安全?
(以第三级为例)
先列出下面的威胁,然后结合威胁把云扩展要求项写下来
1) 数据丢失、篡改或泄露:在云计算环境下,数据的实际存储位置往往不受云租户控制,云租户的数据可能存
储在境外,易造 成数据泄露。 云计算平台聚集了大量云租户的应用系统和数据资源,因而更容易成为被攻击的目标。一
旦遭受攻 击,会导致严重的数据丢失、篡改或泄露。
2) 网络攻击:云计算基于网络提供服务,应用系统都放置于云端。一旦攻击者获取到用户的身份验证信息,假
冒 合法用户,那么用户的云中数据将面临被窃取、篡改等威胁。另外,DDoS 攻击也是云计算环境最主要的 安全威胁之
一,攻击者通常是发起一些关键性操作来消耗大量的系统资源,如进程、内存、硬盘空间、 网络带宽等,导致云服务反
应变得极为缓慢或者完全没有响应。
3) 利用不安全接口的攻击; 攻击者利用非法获取的接口访问密钥,将能够直接访问用户数据,导致敏感数据泄
露;通过接口实 施注入攻击,可能篡改或者破坏用户数据;通过接口的漏洞,攻击者可绕过虚拟机监视器的安全控制机
制,获取到系统管理权限,将给云租户带来无法估计的损失。
4) 云服务中断;云服务基于网络提供服务,当云租户把应用系统迁移到云计算平台后,一旦与云计算平台的网
资源评论
