ВУЗ:
Составители:
Рубрика:
105
− обеспечение возможности реконструкции последовательности
событий;
− обнаружение попыток нарушений информационной безопасности;
− предоставление информации для выявления и анализа проблем.
Кроме того, механизм регистрации и аудита является психологическим
средством, напоминающим потенциальным нарушителям о неотвратимости
возмездия за проступки и оплошности.
Практическими средствами регистрации и аудита могут быть следующие:
− различные системные утилиты и прикладные программы,
− регистрационный (системный или контрольный) журнал (audit trail).
Первое средство является обычно дополнением к мониторингу,
осуществляемому администратором системы. Комплексный подход к
протоколированию и аудиту обеспечивается при использовании
регистрационного журнала.
Регистрационный журнал – это хронологически упорядоченная
совокупность записей результатов деятельности субъектов системы,
достаточная для восстановления, просмотра и анализа последовательности
действий, окружающих или приводящих к выполнению операций, процедур
или совершению событий при транзакции с целью контроля конечного
результата. Типовая запись регистрационного журнала представлена на рис.
2.11.
Тип
записи
Дата Время Терминал Пользователь Событие Результат
Рис. 2.11. Типовая запись регистрационного журнала
Процесс ведения регистрационного журнала состоит из четырех этапов:
1. Сбор и хранение;
2. Защита;
Страницы
- « первая
- ‹ предыдущая
- …
- 103
- 104
- 105
- 106
- 107
- …
- следующая ›
- последняя »
