发表在2014/05/28

网络安全:审计和问责制

网络安全:审计和问责制
持续跟踪系统和性能指标,记录和分析这些数据,以防止黑客入侵,这是至关重要的。
有决心的黑客总是会开发新的方法来规避安全措施,这意味着机构需要定期审查他们的安全措施,以测试其有效性。审计还将确保用户和管理员都遵守安全策略。归根结底,审计是确保问责制和预防大规模安全事件的有效方法。

系统和性能监控是大学识别安全问题的一种方式。系统和性能监视检查计算机内存、磁盘输入,甚至正在消耗的带宽。例如,如果一个应用服务器感染了恶意软件,它可能会使应用程序的响应时间非常慢。识别这种性能行为可以帮助安全人员发现问题。性能基线是另一种可用于识别影响计算机性能的不规则行为的方法。例如,一个网络监控应用程序可能在一天的某些时间指示带宽使用水平。如果系统管理员在凌晨2点注意到网络使用量的峰值,这将表明异常行为。

入侵检测系统IDS (Intrusion Detection Systems)和入侵防御系统IPS (Intrusion Prevention Systems)可以用来监控网络,防止恶意活动。系统日志可用于记录有关系统应用程序的安全通知和关键消息。性能日志还可以用于监控CPU、内存和带宽消耗。另外,还需要通过分析接入日志、IDS日志、防火墙日志、应用程序日志和反病毒日志,了解网络受到攻击的情况。学院和大学的领导必须确保系统能够审计失败的登录、成功的登录,以及收集时间戳、源和目的IP地址、文件名和调用的访问控制规则。

如果系统不允许外部访问,并且审计报告外部IP地址获得了对系统的访问,则必须记录该事件,并立即向系统管理员发送通知消息,以便进行适当的操作。

审查大量的审计信息可能是一项繁重的任务。但是有很多日志分析和相关工具可以帮助大学了解他们真正的安全状况。Splunk、LogRhythm和ArcSight只是一些日志分析工具,可以用来最大化收集日志的效率。

最终,高级领导应该比较监视方法,经常进行系统审计,并执行适当的日志记录程序。系统基线可用于减少分析安全事件所需的时间。虽然信息系统必须审计可疑活动,审计事件也应存储审计和调查目的。

要查看网络安全系列的其他文章,请点击这里

打印友好,PDF和电子邮件

读者评论

《阿凡达》
维拉·马修斯 2014/05/28下午4:19

作为一个做了很多年学生的人,我的信息被泄露的可能性是非常可怕的。我参加的机构有足够多的我的个人信息,黑客很容易窃取我的身份,并对我的财务造成严重破坏。我真的希望各机构能认真对待安全威胁。

    《阿凡达》
    山姆·穆萨博士 2014年6月2日下午5:40

    是的维拉;这是可怕的。这不是信息泄露的可能性的问题,而是如何控制安全漏洞的问题。这种情况已经发生了,我们每天都能听到很多行业的数据泄露事件。这就是为什么审计是确保问责制和防止大规模安全漏洞的一种有效方法。谢谢你回应维拉。

《阿凡达》
朱莉F 2014/05/28下午5:30

随着在线课程和课程的大量增加,我只能想象黑客攻击和安全漏洞的增加。谁在记录这些东西?听起来,机构将需要越来越多的专职人员来满足这篇文章所倡导的安全系统的需求。这是很多资源。

    《阿凡达》
    山姆·穆萨博士 2014年6月2日下午5:32

    朱莉,谢谢你的回复。不幸的是,研究机构将需要更多专门的工作人员来确保敏感数据的安全。虽然需要资源来确保安全性,但可以广泛使用自动化工具来减轻人员配备的依赖性。

留下一个回复

您的电子邮件地址将不会被公布。必填字段被标记