一个典范的收集情况有收集设备、办事器、用户电脑、数据库、应用体系和收集安然设备等构成部分，我们把这些构成部分称为审计对象。要对该收集进行收集安然审计就必须对这些审计对象的安然性都采取响应的技巧和办法进行审计，对于不合的审计对象有不合的审计重点。

今天笔者就易混淆的收集审计体系与数据库审计体系进行辨析。大年夜收集审计体系和数据库审计体系的国度标准切入，来分析收集审计体系与数据库审计体系差别，请大年夜家与笔者一路商量交换。

事宜产生的日期和时光

b)FTP通信：应用的┞匪号、输入敕令

关于收集审计体系

《GAT 695-2014 信息安然技巧 收集通信审计产品技巧请求》中，对收集通信审计产品(平日指收集审计体系)的产品描述如下：

大年夜以膳绫氰述可以看出，收集审计体系的产品设计之初，并非针对数据库进行安然审计，主如果基于收集通信协定的审计。

《GAT 695-2014 信息安然技巧 收集通信审计产品技巧请求》中，收集审计体系的安然功能请求包含：数据采集、数据还原、统计、分析处赖寥。个中数据采集的内容至少包含以下一种：采集目标的IP地址或IP地址段策略、采集收集协定或应用类型策略、采集时光段策略、其他策略。

数据还原的内容，至少包含以下四种：

a)HTTP通信：目标URL

c)TELNET通信：应用的┞匪号、输入敕令

d)SMTP和POP3通信：源竽暌故箱

e)IM通信：IM软件名称和账号

【限时免费】岁尾最强一次云计算大年夜会，看传统、社区、互联网企业若何碰撞？

……等

通览收集通信审计产品技巧请求，并未竽暌剐针对数据库安然的审计请求。然而市场中的收集审计体系往往将数据库的安然审计纳入自身产品的功能之中，数据库审计体系也涉及了收集审计体系的部分功能，这也造成了大年夜家对收集审计体系与数据库审计体系的混淆。

然则术业有专攻，不消的审计重点须要不合的审计产品。

《GBT 20945-2013信息安然技巧 信息体系安然审计产品技巧要乞降测试评价办法》中，对不合类型的安然审计产品的重要事宜审计进行了标注。个中对收集审计型信息体系安然审计产品以及数据库型信息体系安然审计产品的请求如下：

收集审计型信息体系安然审计产品应可以或许审计以下事宜：

a)FTP通信;

e)其他收集协定或应用通信。

b)HTTP通信;

收集通信审计产品经由过程采集和分析收集通信数据，对审计目标收集内用户收集行动(如网页浏览、FTP和TELNET通信、收发邮件、IM高低线等)、收集流量、收集进击等行动进行记录和分析。收集通信审计产品可以或许赞助应用者记录被审计收集内收集通信行动，追溯违背安然策略请求的用户义务，此外，收集通信审计产品还负责保护产品自身及其内部重要数据的安然。

c)SMTP/POP3通信;

d)TELNET通信;

数据库审计型信息体系安然审计产品应可以或许审计以下事宜：

a)数据库用户操作，包含用户登录辨别、切换用户、用户授权等;

b)数据库数据操作，包含数据的增长、删除、修改、萌芽等;

c)数据库构造操作，包含新建、删除数据库或数据钡寥。

大年夜以上请求中可以看出，收集审计体系与数据库审计体系在功能侧重上有所不合，收集审计体系以收集通信协定审计为主，数据库审计体系以数据库操作行动审计为主。

关于数据库审计体系

《GA/T 913-2010 信息安然技巧 数据库安然审计产品安然技巧请求》中，指出数据库审计体系的安然功能请求包含：审计生成单位组件请求、审计响应单位组件请求、审计处理单位组件请求等。

个中审计生成单位组件请求具备以下采集才能：

事宜主题：用户和源地址;

事宜客体：对象(包含数据库办事器、库、表、存储过程、函数、包等)和目标地址;

事沂攀类型：用户对数据库的各类操作

事宜描述：操作具体内容

事宜结不雅：数据库返回结不雅

审计响应单位组件请求具备对指定事宜(如数据库返回数量超出阈值等)设置危险级别并供给报警功能。报警信息至少包含：事宜主体、事宜客体、事宜描述、事宜产生的日期和时光、事宜危险级别等。

大年夜产品技巧请求可以看出来，数据库审计体系重要针对数据库中的操作行动进行审计，并供给威逼响应告警、报表分析等功能，作为数据库的安然审计产品加倍专业更有针对性。昂楷数据库审计体系采取领先的应用层穿透技巧，解决潦攀困扰业内难以精准定位的难题，是专业的数据库审计体系的典范代表。

最后，引用一段话进行总结：一个完全的审计体系，可知足所有审计对象的安然审计需求。就今朝而言，实现的产品类型有谷旦志审计体系、数据库审计体系、桌面治理体系、收集审计体系、入侵检测和防护体系等，这些产品都实现了安然审计的一部分功能，只有实现周全的收集安然审计体系，安然审计才是完全的。

【编辑推荐】

1. 大年夜0%到3000亿 将来5年收集空间的进击面数字
2. WebRAY平安产品之RayScan一体化马脚评估体系
3. 2018年安然态伸瞻望：收集犯法分子VS金融机构
4. 工控体系赤色事宜：6000 多台 Lantronix 设备的暗码已经泄漏
5. 2018年亚太区收集安然范畴的五大年夜猜测

【义务编辑：武晓燕 TEL：（010）68476606】

　　推荐阅读

　　Java CompletableFuture详解

【限时免费】岁尾最强一次云计算大年夜会，看传统、社区、互联网企业若何碰撞？thenAcceptBoth和runAfterBoth是当两个CompletableFuture都计算完成，而我们下面要懂得的办法是当随便率性一?Completabl>>>详细阅读

本文标题：三分钟告诉你：网络审计系统与数据库审计系统的区别

地址：http://www.17bianji.com/lsqh/40059.html

 1/2    1