安全审计微软Win 7文件访问的安全审计策略有哪些？

安全审核包括哪些内容

安全审计涉及四个基本要素:控制目标、安全漏洞、控制措施和控制测试。

其中,控制目标是指企业根据具体的计算机应用,结合单位实际制定出的安全控制要求。

安全漏洞是指系统的安全薄弱环节,容易被干扰或破坏的地方。

控制措施是指企业为实现其安全控制目标所制定的安全控制技术、配置方法及各种规范制度。

控制测试是将企业的各种安全控制措施与预定的安全标准进行一致性比较,确定各项控制措施是否存在、是否得到执行、对漏洞的防范是否有效,评价企业安全措施的可依赖程度。

显然,安全审计作为一个专门的审计项目,要求审计人员必须具有较强的专业技术知识与技能。

安全审计是审计的一个组成部分。

由于计算机网络环境的安全将不仅涉及国家安危,更涉及到企业的经济利益。

因此,我们认为必须迅速建立起国家、社会、企业三位一体的安全审计体系。

其中,国家安全审计机关应依据国家法律,特别是针对计算机网络本身的各种安全技术要求,对广域网上企业的信息安全实施年审制。

另外,应该发展社会中介机构,对计算机网络环境的安全提供审计服务,它与会计师事务所、律师事务所一样,是社会对企业的计算机网络系统的安全作出评价的机构。

当企业管理当局权衡网络系统所带来的潜在损失时,他们需要通过中介机构对安全性作出检查和评价。

此外财政、财务审计也离不开网络安全专家,他们对网络的安全控制作出评价,帮助注册会计师对相应的信息处理系统所披露信息的真实性、可靠性作出正确判断。

根据互联网安全顾问团主席Ira Winkler，安全审计、易损性评估以及渗透性测试是安全诊断的三种主要方式。

这三个分别采用不同的方法，分别适于特定的目标。

安全审计测量信息系统对于一系列标准的性能。

而易损性评估涉及整个信息系统的综合考察以及搜索潜在的安全漏洞。

渗透性测试是一种隐蔽的操作，安全专家进行大量的攻击来探查系统是否能够经受来自恶意黑客的同类攻击。

在渗透性测试中，伪造的攻击可能可能包括社会工程等真正黑客可能尝试的任何攻击。

这些方法各有其固有的能力，联合使用两个或者多个可能是最有效的。

什么是集中安全审计?具体在主机层面,网络层面,应用层面,数据库层面应如何实现?

数据库的安全性是指保护数据库以防止非法使用所造成的数据泄密、更改或破坏　　安全性控制的方法　　安全性控制是指要尽可能地杜绝任何形式的数据库非法访问。

常用的安全措施有用户标识和鉴别、用户存取权限控制、定义视图、数据加密、安全审计以及事务管理和故障恢复等几类

微软Win 7文件访问的安全审计策略有哪些？

一、最少访问操作原则。

在Windows 7中，将这个访问操作分为很细，如修改权限、更改所有者等等十多种访问操作。

虽然系统管理员需要花一定的时间去考虑该选择哪些操作或者进行相关的设置，但是对于系统管理员来说这仍然是一个福音。

权限细分意味着管理员选择特定的访问操作之后，就可以得到最少的审核记录。

简单的说，“产生的审核记录最少而且可以涵盖用户的安全需求”这个目标更容易实现。

因为在实际工作中，往往只需要对特定的操作进行审计即可。

如只对用户更改文件内容或者访问文件等少部分操作进行审计即可。

而不需要对全部操作进行审计。

如此产生的审计记录就会少的多，同时用户的安全需求也得以实现。

二、失败操作优先选择。

对于任何的操作，系统都分为成功与失败两种情况。

在大部分情况下，为了收集用户非法访问的信息，只需要让系统记入失败事件即可。

如某个用户，其只能够只读访问某个共享文件。

此时管理员就可以给这个文件设置一个安全访问策略。

当用户尝试更改这个文件时将这个信息记入下来。

而对于其他的操作，如正常访问时则不会记录相关的信息。

这也可以大幅度的减少安全审计记录。

所以笔者建议，一般情况下只要启用失败事件即可。

在其不能够满足需求的情况下，才考虑同时启用成功事件记录。

此时一些合法用户合法访问文件的信息也会被记录下来，此时需要注意的是，安全日志中的内容可能会成倍的增加。

在Windows 7操作系统中可以通过刷选的方式来过滤日志的内容，如可以按“失败事件”，让系统只列出那些失败的记录，以减少系统管理员的阅读量。

三、如何利用蜜糖策略收集非法访问者的信息 在实际工作中，系统管理员还可以采用一些“蜜糖策略”来收集非法访问者的信息。

什么叫做蜜糖策略(蜜罐策略)呢?其实就是在网络上放点蜜糖，吸引一些想偷蜜的蜜蜂，并将他们的信息记录下来。

如可以在网络的共享文件上，设置一些看似比较重要的文件。

然后在这些文件上设置审计访问策略。

如此，就可以成功地收集那些不怀好意的非法入侵者。

不过这守纪起来的信息，往往不能够作为证据使用。

而只能够作为一种访问的措施。

即系统管理员可以通过这种手段来判断企业网络中是否存在着一些“不安分子”，老是试图访问一些未经授权的文件，或者对某些文件进行越权操作，如恶意更改或者删除文件等等。

知己知彼，才能够购百战百胜。

收集了这些信息之后，系统管理员才可以采取对应的措施。

如加强对这个用户的监控，或者检查一下这个用户的主机是否已经成为了别人的肉鸡等等。

总之系统管理员可以利用这种机制来成功识别内部或者外部的非法访问者，以防止他们做出更加严重的破坏。

四、 注意：文件替换并不会影响原有的审计访问策略 设置安全审计 有一个叫做捕获的图片文件，为其设置了文件级别的安全审计访问，没有在其文件夹“新建文件夹”上设置任何的安全审计访问策略。

此时，笔者如果将某个相同的文件(文件名相同且没有设置任何的安全审计访问策略)复制到这个文件夹中，把原先的文件覆盖掉。

注意此时将这个没有设置任何的安全审计访问策略。

文件复制过去之后，因为同名会将原先的文件覆盖掉。

但是，此时这个安全审计访问策略的话就转移到新复制过去的那个文件上了。

换句话说，现在新的文件有了原来覆盖掉的那个文件的安全审计访问权限。

这是一个很奇怪的现象，笔者也是在无意之中发现。

不知道这是Windows 7操作系统的一个漏洞呢，还是其故意这么设置的?这有待微软操作系统的开发者来解释了。