网络安全功能分层应按照对分层分级要求进行设计。按安全审计数据产生的描述产生审计数据；按安全审计查阅的描述提供审计查阅、有限审计查阅和可选审计查阅；按安全审计事件选择的描述提供对审计事件的选择；按安全审计事件存储中受保护的审计踪迹存储、审计数据的可用性确保、审计数据可能丢失行动和防止审计事件丢失的要求来保存审计事件；按安全审计分析中的潜在侵害分析、基于异常检测的描述以及简单攻击探测和复杂攻击探测的要求进行审计分析设计；按安全审计的自动响应的要求设计相应的功能。

网络安全功能分层审计涉及与安全有关的事件，包括事件的探测、收集、控制，进行事件责任的追查。审计中必须包含的信息的典型类型包括：标定哪些网段需要有限授权访问或数据加密，哪些设备、文件和目录需要加锁或口令保护，哪些文件应该进行存档备份，执行备份程序的频率，以及网络所使用的病毒防护措施的类型等。安全审计通过对网络上发生的各种访问情况记录日志，并对日志进行统计分析，从而对资源使用情况进行事后分析。审计也是发现和追踪安全事件的常用措施，能够自动记录攻击发起人的 IP 地址及企图攻击的时间，以及攻击包数据，给系统安全管理及追查网络犯罪提供可靠的线索。安全审计应该提供有关网络所使用的紧急事件和灾难处理程序，提供准确的网络安全功能分层审计和趋向分析报告，支持安全程序的计划和评估。对于较高安全等级的安全审计数据，可通过数字签名技术进行保护，限定审计数据可由审计员处理，但不可修改。

表 7 给出了从系统审计保护级到访问验证保护级对安全审计功能的分层分级要求。

您可以前往信创致远http://www.dengbao110.com/查看更多网络安全功能相关内容。