網絡審計與數據庫審計到底有何區(qū)別？

一個典型的網絡環(huán)境有網絡設備、服務器、用戶電腦、數據庫、應用系統(tǒng)和網絡安全設備等組成部分，我們把這些組成部分稱為審計對象。要對該網絡進行網絡安全審計就必須對這些審計對象的安全性都采取相應的技術和措施進行審計，對于不同的審計對象有不同的審計重點。

今天筆者就易混淆的網絡審計系統(tǒng)與數據庫審計系統(tǒng)進行辨析。從網絡審計系統(tǒng)和數據庫審計系統(tǒng)的國家標準切入，來分析網絡審計系統(tǒng)與數據庫審計系統(tǒng)區(qū)別，請大家與筆者一起探討交流。

什么是網絡審計

《GAT 695-2014 信息安全技術 網絡通信審計產品技術要求》中，對網絡通信審計產品(通常指網絡審計系統(tǒng))的產品描述如下：

網絡通信審計產品通過采集和分析網絡通信數據，對審計目標網絡內用戶網絡行為(如網頁瀏覽、FTP和TELNET通信、收發(fā)郵件、IM上下線等)、網絡流量、網絡攻擊等行為進行記錄和分析。網絡通信審計產品能夠幫助使用者記錄被審計網絡內網絡通信行為，追溯違反安全策略要求的用戶責任，此外，網絡通信審計產品還負責保護產品自身及其內部重要數據的安全。

從以上描述可以看出，網絡審計系統(tǒng)的產品設計之初，并非針對數據庫進行安全審計，主要是基于網絡通信協(xié)議的審計。

《GAT 695-2014 信息安全技術 網絡通信審計產品技術要求》中，網絡審計系統(tǒng)的安全功能要求包括：數據采集、數據還原、統(tǒng)計、分析處理等。其中數據采集的內容至少包括以下一種：采集目標的IP地址或IP地址段策略、采集網絡協(xié)議或應用類型策略、采集時間段策略、其他策略。

數據還原的內容，至少包括以下四種：

a)HTTP通信：目標URL

b)FTP通信：使用的賬號、輸入命令

c)TELNET通信：使用的賬號、輸入命令

d)SMTP和POP3通信：源郵箱

e)IM通信：IM軟件名稱和賬號

……等

通覽網絡通信審計產品技術要求，并未有針對數據庫安全的審計要求。然而市場中的網絡審計系統(tǒng)往往將數據庫的安全審計納入自身產品的功能之中，數據庫審計系統(tǒng)也涉及了網絡審計系統(tǒng)的部分功能，這也造成了大家對網絡審計系統(tǒng)與數據庫審計系統(tǒng)的混淆。

但是術業(yè)有專攻，不用的審計重點需要不同的審計產品。

《GBT 20945-2013信息安全技術 信息系統(tǒng)安全審計產品技術要求和測試評價方法》中，對不同類型的安全審計產品的主要事件審計進行了標注。其中網絡審計與數據庫審計的主要區(qū)別如下：

1、網絡審計型信息系統(tǒng)安全審計產品應能夠審計以下事件：

a)FTP通訊;

b)HTTP通訊;

c)SMTP/POP3通訊;

d)TELNET通訊;

e)其他網絡協(xié)議或應用通訊。

2、數據庫審計型信息系統(tǒng)安全審計產品應能夠審計以下事件：

a)數據庫用戶操作，包括用戶登錄鑒別、切換用戶、用戶授權等;

b)數據庫數據操作，包括數據的增加、刪除、修改、查詢等;

c)數據庫結構操作，包括新建、刪除數據庫或數據表等。

從以上要求中可以看出，網絡審計系統(tǒng)與數據庫審計系統(tǒng)在功能偏重上有所不同，網絡審計系統(tǒng)以網絡通訊協(xié)議審計為主，數據庫審計系統(tǒng)以數據庫操作行為審計為主。

什么是數據庫審計

《GA/T 913-2010 信息安全技術 數據庫安全審計產品安全技術要求》中，指出數據庫審計系統(tǒng)的安全功能要求包括：審計生成單元組件要求、審計相應單元組件要求、審計處理單元組件要求等。

其中審計生成單元組件要求具備以下采集能力：

事件主題：用戶和源地址;

事件客體：對象(包括數據庫服務器、庫、表、存儲過程、函數、包等)和目的地址;

事件發(fā)生的日期和時間

事件類型：用戶對數據庫的各種操作

事件描述：操作具體內容

事件結果：數據庫返回結果

審計相應單元組件要求具備對指定事件(如數據庫返回數量超出閾值等)設置危險級別并提供報警功能。報警信息至少包括：事件主體、事件客體、事件描述、事件發(fā)生的日期和時間、事件危險級別等。

從產品技術要求可以看出來，數據庫審計系統(tǒng)主要針對數據庫中的操作行為進行審計，并提供威脅響應告警、報表分析等功能，作為數據庫的安全審計產品更加專業(yè)更有針對性。昂楷數據庫審計系統(tǒng)采用的應用層穿透技術，解決了困擾業(yè)內難以精準定位的難題，是專業(yè)的數據庫審計系統(tǒng)的典型代表。

最后，引用一段話進行總結：一個完整的審計體系，可滿足所有審計對象的安全審計需求。就目前而言，實現(xiàn)的產品類型有：日志審計系統(tǒng)、數據庫審計系統(tǒng)、桌面管理系統(tǒng)、網絡審計系統(tǒng)、入侵檢測和防護系統(tǒng)等，這些產品都實現(xiàn)了安全審計的一部分功能，只有實現(xiàn)全面的網絡安全審計體系，安全審計才是完整的。

新聞標題：網絡審計與數據庫審計到底有何區(qū)別？
鏈接分享：http://www.muchs.cn/news33/104933.html

成都網站建設公司_創(chuàng)新互聯(lián)，為您提供網站設計、用戶體驗、網站制作、網頁設計公司、搜索引擎優(yōu)化、小程序開發(fā)

廣告

聲明：本網站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)