当前位置:文档之家 › 局域网安全审计解决方案-06-28

局域网安全审计解决方案-06-28

  • 格式:ppt
  • 大小:2.64 MB
  • 文档页数:33

下载文档原格式

  / 33

合集下载

如何实现局域网内的网络审计

如何实现局域网内的网络审计

如何实现局域网内的网络审计在当今信息时代,网络已经成为人们生活和工作中不可或缺的一部分。

而对于一个企业或组织来说,内部网络的安全也显得尤为重要。

为了确保网络的安全性,局域网内的网络审计就显得至关重要。

本文将介绍如何实现局域网内的网络审计,以保障网络的安全性和稳定性。

一、制定审计策略在进行局域网内的网络审计之前,首先需要制定一套完善的审计策略。

审计策略应该包括审计的目的、范围、时间周期、审计方法和责任分工等内容。

通过制定合理的审计策略,可以明确审计的目标和任务,使审计工作有组织有计划地进行。

二、选择适当的审计工具在实现局域网内的网络审计时,选择适当的审计工具是非常重要的。

常见的网络审计工具有Snort、Wireshark等。

这些工具可以对网络流量进行实时监控和分析,检测和阻止潜在的安全威胁。

通过使用这些工具,可以及时发现并解决各种网络安全问题,保障网络的正常运行。

三、收集并分析审计日志审计日志是实施网络审计的关键数据。

网络设备、服务器、防火墙等都会生成各种日志文件,记录着网络的运行状态和安全事件。

通过收集并分析这些审计日志,可以了解网络的使用情况、检测威胁和异常行为,并及时采取相应的措施。

因此,建立一个集中收集和管理审计日志的系统是必不可少的。

四、加强网络设备的安全设置在实现局域网内的网络审计过程中,加强网络设备的安全设置是非常重要的一步。

包括但不限于:设置强密码、及时更新设备的补丁、禁用不必要的服务和端口、配置访问控制列表等措施。

通过加强设备的安全设置,可以有效地减少网络攻击的风险,提高网络的安全性。

五、人员监控和培训除了使用技术手段进行网络审计外,对员工的监控和培训也是至关重要的。

通过监控员工的网络行为,可以及时发现并制止非法操作、泄露机密信息等违规行为。

同时,定期对员工进行网络安全培训,提高他们的网络安全意识和防范能力,有助于减少网络安全事故的发生。

六、定期检查和评估实现局域网内的网络审计并不仅仅是一个短期的工作,而是需要长期坚持的。

网络安全审计系统(数据库审计)解决方案

网络安全审计系统(数据库审计)解决方案

数据库审计系统技术建议书目次1。

综述 02。

需求分析 02。

1。

内部人员面临的安全隐患 (1)2.2。

第三方维护人员的威胁 (1)2。

3.最高权限滥用风险 (1)2。

4。

违规行为无法控制的风险 (1)2。

5。

系统日志不能发现的安全隐患 (1)2.6.系统崩溃带来审计结果的丢失 (2)3。

审计系统设计方案 (2)3.1。

设计思路和原则 (2)3。

2。

系统设计原理 (3)3.3.设计方案及系统配置 (14)3。

4。

主要功能介绍 (4)3。

4.1。

数据库审计........................ 错误!未定义书签。

3.4。

2。

网络运维审计 (8)3。

4.3.OA审计............................ 错误!未定义书签。

3.4。

4。

数据库响应时间及返回码的审计 (8)3。

4。

5。

业务系统三层关联 (8)3。

4。

6.合规性规则和响应 (9)3。

4。

7.审计报告输出 (11)3.4。

8。

自身管理 (12)3。

4.9。

系统安全性设计 (13)3。

5。

负面影响评价 (16)3。

6。

交换机性能影响评价 (16)4。

资质证书.......................... 错误!未定义书签。

1.综述随着计算机和网络技术发展,信息系统的应用越来越广泛.数据库做为信息技术的核心和基础,承载着越来越多的关键业务系统,渐渐成为商业和公共安全中最具有战略性的资产,数据库的安全稳定运行也直接决定着业务系统能否正常使用.围绕数据库的业务系统安全隐患如何得到有效解决,一直以来是IT治理人员和DBA们关注的焦点.做为资深信息安全厂商,结合多年的安全研究经验,提出如下解决思路:管理层面:完善现有业务流程制度,明细人员职责和分工,规范内部员工的日常操作,严格监控第三方维护人员的操作。

技术层面:除了在业务网络部署相关的信息安全防护产品(如FW、IPS等),还需要专门针对数据库部署独立安全审计产品,对关键的数据库操作行为进行审计,做到违规行为发生时及时告警,事故发生后精确溯源。

局域网组建中的网络安全审计

局域网组建中的网络安全审计

局域网组建中的网络安全审计在当今数字化时代,网络安全审计对于局域网的组建至关重要。

局域网作为连接企业内部各个终端设备的基础架构,需要保障数据的安全性和稳定性。

本文将探讨局域网组建中的网络安全审计的重要性以及实施方法。

一、网络安全审计的重要性随着企业的发展和信息化程度的提高,局域网规模不断扩大,网络安全问题也日益突出。

在组建局域网时,进行网络安全审计具有以下重要性:1. 发现潜在安全威胁:网络安全审计可以通过监控和分析网络流量,识别潜在的安全风险和威胁。

通过发现并解决这些问题,可以有效预防网络攻击和数据泄露。

2. 提高系统可靠性:网络安全审计可以帮助监控系统运行状态,及时发现异常现象并采取措施修复,提高系统的可靠性和稳定性。

这样可以保障企业内部各个部门的正常工作。

3. 合规性要求:一些行业对于网络安全有特定的合规性要求,例如金融、医疗等行业。

局域网组建中的网络安全审计可以帮助企业满足合规性要求,规避法律风险。

二、网络安全审计的实施方法在局域网组建过程中,网络安全审计需要采用一系列的方法和工具来确保网络的安全性。

下面是几种常见的实施方法:1. 流量监控:通过使用流量监控工具,对局域网中的网络流量进行实时监控和分析。

这有助于发现异常流量,识别潜在的网络攻击,并及时采取防护措施。

2. 弱点扫描:利用弱点扫描工具对局域网中的终端设备和服务器进行扫描,寻找潜在的弱点和漏洞。

及时修补这些弱点可以防止黑客利用漏洞进行攻击。

3. 访问控制:在局域网组建过程中,配置适当的访问控制策略是非常重要的。

只有授权的用户才能够访问局域网中的资源,这有助于防止非法入侵和数据泄露。

4. 日志分析:分析局域网中的日志记录对于网络安全审计至关重要。

通过对日志进行分析,可以追踪和识别异常行为,快速响应和解决安全事件。

5. 定期演练:定期进行网络安全演练和模拟攻击是有效的网络安全审计方法。

通过模拟真实的网络攻击场景,可以测试网络的安全性,并及时修正安全策略和措施。

局域网组建中的网络安全审计与漏洞扫描

局域网组建中的网络安全审计与漏洞扫描

局域网组建中的网络安全审计与漏洞扫描在日益发达的信息技术背景下,局域网的组建成为各个机构、企业以及家庭所关注的重点。

然而,在建设局域网的过程中,网络安全成为一个不容忽视的问题。

为了保障局域网的安全,网络安全审计与漏洞扫描成为必不可少的环节。

本文将探讨局域网组建中的网络安全审计与漏洞扫描的重要性以及应采取的措施。

1. 网络安全审计的重要性网络安全审计是指对局域网中的安全事件和进入网内的用户进行适当的监视、检测、记录、分析和评估的过程。

它有助于发现潜在的风险和安全漏洞,并采取相应的措施进行修复,以确保局域网的安全性。

网络安全审计的重要性体现在以下几个方面:首先,网络安全审计可以帮助识别和阻止未经授权的访问。

通过审计局域网中的网络流量,可以快速发现入侵者,并采取相应的措施进行阻止,保护重要信息的安全性。

其次,网络安全审计可以及时发现并响应网络攻击。

当局域网遭受到攻击时,网络安全审计可以提供详细的事件记录,帮助网络管理员追踪攻击来源并采取必要的防御措施。

最后,网络安全审计可以帮助企业满足合规性要求。

一些行业可能面临着特定的合规性要求,例如金融领域的PCI DSS或医疗保健领域的HIPAA。

通过进行网络安全审计,可以确保企业符合相关的合规性要求。

2. 漏洞扫描的重要性漏洞扫描是指对局域网内的网络设备、操作系统和应用程序进行扫描,以发现其中的漏洞和安全隐患。

通过漏洞扫描,可以及时识别并修复局域网中存在的安全漏洞,防止黑客利用这些漏洞进行攻击。

漏洞扫描的重要性体现在以下几个方面:首先,漏洞扫描可以帮助发现局域网内的弱点和漏洞。

在局域网中的各种设备和应用程序中可能存在未修补的漏洞,这些漏洞是黑客攻击的入口。

通过定期进行漏洞扫描,可以及时发现并解决这些弱点,提高整个局域网的安全性。

其次,漏洞扫描可以提高系统和应用的可靠性。

经过漏洞扫描后的修复,可以增强系统和应用的鲁棒性和稳定性,提高其运行效率,并减少潜在的故障和漏洞带来的损失。

局域网中的网络安全审计与日志管理

局域网中的网络安全审计与日志管理

局域网中的网络安全审计与日志管理随着信息技术的不断发展,网络已经成为了人们日常工作和生活中不可或缺的一部分。

而对于企业和组织来说,局域网更是连接各种设备和数据的核心。

然而,网络也面临着各种安全威胁,如黑客攻击、恶意软件感染等等。

因此,局域网中的网络安全审计与日志管理显得尤为重要。

一、网络安全审计的定义与意义网络安全审计是对企业或组织的网络系统进行全面的检查和评估,以确定系统的安全状况并采取相应的安全措施。

它可以通过监测网络流量、访问控制、设备配置等方式,发现和修复潜在的安全隐患,提高网络的安全性和可靠性。

网络安全审计的意义在于保护企业和组织的网络资源和敏感数据不受未经授权的访问和恶意攻击。

它不仅可以发现并应对已知的攻击手段,还可以帮助预防未知的安全威胁。

通过网络安全审计,企业和组织可以及时发现和应对安全事件,降低安全风险,并保护企业声誉和利益。

二、网络安全审计的关键步骤1. 确定审计目标和范围:明确审计的具体目标、范围和时间周期,包括审计的系统、网络设备、安全策略等。

2. 收集和分析数据:收集网络设备日志、流量数据、用户操作记录等信息,并对其进行分析,识别潜在的安全威胁和漏洞。

3. 检查安全策略和配置:审查企业或组织的安全策略和配置文件,确保其符合最佳实践和安全要求。

4. 检测和报告安全事件:利用安全审计工具,监测和检测网络中的异常活动和安全事件,并及时报告相关人员。

5. 提出改进建议:根据审计结果,提出改进建议,包括安全措施的优化、系统的加固等。

三、日志管理的重要性与实施方法日志管理是网络安全的基础,通过对网络设备、服务器、应用程序等系统的日志进行收集、存储和分析,可以及时发现和应对潜在的安全威胁。

实施日志管理的方法包括:1. 设定合理的日志策略:明确哪些事件需要记录日志,以及日志的保留时间和存储方式等。

2. 集中收集和存储日志:通过日志收集器和中央存储服务器,实现对各个系统的日志集中管理,避免分散和丢失。

网络安全审计措施

网络安全审计措施

网络安全审计措施
网络安全审计是指对网络安全制度、网络设施、网络运行状态等进行定期检查和评估,以发现并解决潜在的网络安全风险和问题。

下面是一些常见的网络安全审计措施:
1. 制定网络安全审计政策和相关制度:通过制定明确的网络安全审计政策和相关制度,对网络安全审计的目标、范围、方法、程序等进行规定,确保审计工作的有序进行。

2. 定期进行网络安全风险评估:通过对网络系统、网络设备和网络运行状态等进行定期评估,分析网络系统存在的安全隐患和风险,并及时采取相应的措施进行修复和改进。

3. 完善网络安全审计流程和方法:建立网络安全审计的流程和方法,确保审计的全面性、系统性和有效性。

对网络设备、操作系统、应用程序和数据库等进行审计,发现并修复已知的安全漏洞。

4. 加强对网络权限的管理:严格控制网络用户的权限,根据不同用户的职责和需求分配不同的权限,确保只有授权的用户才能访问相关的网络资源。

定期对权限进行审计,发现并解决授权不当的问题。

5. 强化网络流量监控和日志记录:建立完善的网络流量和日志监控系统,对网络流量和日志进行实时监控,并对重要事件和异常行为进行记录和分析。

及时发现并处理潜在的网络攻击和威胁。

6. 定期进行网络漏洞扫描和安全测试:使用专业的漏洞扫描工具和安全测试工具,定期对网络设备和系统进行漏洞扫描和安全测试,发现和修复已知的安全漏洞。

7. 建立网络安全事件响应机制:建立网络安全事件响应机制,制定相应的处理流程和应急预案,确保在发生网络安全事件时能够及时、有效地进行处置和恢复。

总之,网络安全审计是保障网络安全的重要手段之一,通过有效的措施和方法,能够及时发现和解决网络安全问题和风险,提高网络的安全性和可靠性。

局域网安全审计解决方案0628

局域网安全审计解决方 案-06-28
PPT文档演模板
2020/11/11
局域网安全审计解决方案0628
典型的局域网拓扑图
PPT文档演模板
局域网安全审计解决方案0628
局域网安全审计解决方案
➢背景 ➢安全审计概述、标准及目标 ➢需求分析 ➢安全审计主要功能 ➢安全审计系统工作流程 ➢安全审计具体实现及案例 ➢产生的效果 ➢总结


5 开启的账号
服 务
2器
进 程
PPT文档演模板
3 服务器开启服务
4 共享文件的误操作、越权行为
局域网安全审计解决方案0628
需求分析
✓ 对于网络设备需要解决的问题
1 交换机 2 路由器
对设备的操作和行为 ;网络设备日志信息 的提取和分析;
设备故障点的定位; 网络流量进行分析; 设备端口异常流量包 的抓取、分析等。
标准
CC标准是信息技术安全性通用评估准则,用来评估信息系统或者信息产 品的安全性。CC准则的安全功能需求定义了多个安全功能需求类,其中 包括安全审计类。
PPT文档演模板
局域网安全审计解决方案0628
安全审计概述、标准及目标
3.国标GB17859-1999
依据我国计算机信息系统安全保护等级划分准则国标 GB17859-1999第三级中关于安全审计的要求,应确定如下 的审计事件作为审计内容:身份鉴别机制的使用;将客体引 入用户地址空间;客体的删除;操作员、系统管理员或系统 安全管理员所实施的动作;其它的与安全相关的事件等。
安全审计流程图
SNMP、RMON、Trap、Syslog、Telnet、WMI、HTTP、Agent、ODBC
PPT文档演模板
局域网安全审计解决方案0628

(增强版)网络安全审计实施方案

(增强版)网络安全审计实施方案1. 项目背景随着互联网技术的飞速发展,网络攻击手段日益翻新,网络安全问题日益突出。

为了确保我国网络安全,提高网络安全防护能力,减少网络攻击风险,特制定本网络安全审计实施方案。

2. 项目目标1. 全面了解并评估当前网络基础设施、应用系统和数据资源的安全风险;2. 发现并整改网络安全隐患,提高网络安全防护水平;3. 建立健全网络安全审计制度,确保网络安全事件的及时发现、报告和处理;4. 提高网络安全意识和技能,提升整体网络安全水平。

3. 审计范围1. 网络基础设施:网络设备、安全设备、服务器、云资源等;2. 应用系统:业务系统、信息系统、网站等;3. 数据资源:数据库、文件系统、云存储等;4. 终端设备:个人电脑、移动设备、物联网设备等;5. 网络安全意识与培训:员工网络安全意识、培训与考核等。

4. 审计方法1. 资产识别:通过自动化和手工方式识别网络中的资产,建立资产清单;2. 安全评估:对识别的资产进行安全评估,发现安全隐患;3. 漏洞扫描:利用漏洞扫描工具对网络资产进行漏洞扫描,分析漏洞风险;4. 安全配置检查:检查网络设备、应用系统和终端设备的安全配置是否符合规范;5. 网络安全意识调查:开展员工网络安全意识调查,评估培训效果;6. 安全审计:定期对网络流量、日志进行审计,分析网络安全事件;7. 风险分析与整改:根据审计结果,分析安全风险,制定整改措施并实施;8. 持续监控与优化:建立网络安全监控体系,持续优化网络安全防护能力。

5. 审计流程1. 制定审计计划:根据项目目标和审计范围,制定详细的审计计划;2. 资产识别与清单建立:识别网络资产,建立资产清单;3. 安全评估与漏洞扫描:对资产进行安全评估和漏洞扫描;4. 安全配置检查:检查网络设备、应用系统和终端设备的安全配置;5. 网络安全意识调查:开展员工网络安全意识调查;6. 安全审计与风险分析:进行安全审计,分析安全风险;7. 整改措施制定与实施:制定整改措施并实施;8. 审计报告编制:编制审计报告,总结审计成果;9. 持续监控与优化:建立网络安全监控体系,持续优化网络安全防护能力。

如何设置局域网的网络安全审计

如何设置局域网的网络安全审计网络安全审计是保证局域网网络安全的重要环节之一,它能够帮助管理员及时发现和解决潜在的安全问题。

在本文中,我们将探讨如何设置局域网的网络安全审计,以确保网络系统的稳定性和安全性。

一、明确网络安全审计的目标和原则在开始设置局域网的网络安全审计之前,首先需要明确审计的目标和原则。

网络安全审计的目标是保护局域网内的关键信息和资源,防止未经授权的访问和数据泄露。

审计原则包括完整性、机密性和可用性,即确保数据和系统的完整性、保护关键信息的机密性,并保证网络系统的正常运行。

二、选择适当的审计工具和技术为实现网络安全审计的目标,需要选择合适的审计工具和技术。

常用的审计工具包括网络监控软件、流量分析工具和日志管理系统等。

网络监控软件可以实时监测局域网内的数据流量和网络活动,及时发现异常行为。

流量分析工具可以帮助管理员分析和识别网络上的安全威胁,并采取相应的措施。

日志管理系统可以记录和存储网络设备和服务器的日志信息,以便后续的审计分析和追踪。

三、建立日常的审计策略和流程为了实现有效的网络安全审计,需要建立日常的审计策略和流程。

审计策略应包括对网络设备、服务器和应用程序等的审计范围和频率的确定。

审计流程应包括日志收集、分析、报告和响应等环节。

管理员应定期审查网络设备和服务器的日志,及时发现异常行为并采取相应的处理措施。

同时,应建立紧急事件响应机制,对网络安全事件进行及时响应和处置。

四、保护审计数据的安全审计数据的安全性至关重要,需要采取措施来保护审计数据的机密性和完整性。

首先,应对审计数据进行加密存储,确保数据不被未经授权的访问者获取。

其次,应备份审计数据并建立合适的容灾机制,以防止数据丢失或损坏。

此外,还应定期对审计数据进行审查,发现安全漏洞并及时修复。

五、加强员工的安全意识和培训网络安全不仅仅依赖于技术手段,员工的安全意识和培训同样重要。

管理员应加强员工的安全意识教育,让他们了解网络安全的重要性,并掌握基本的网络安全知识和技能。

局域网组建的网络安全审计和日志记录

局域网组建的网络安全审计和日志记录随着数字化时代的到来,网络安全问题日益突出,各种网络攻击和数据泄露事件频繁发生,给个人和企业带来了巨大的损失和威胁。

为了提高网络安全水平,局域网组建的网络安全审计和日志记录成为了一种重要的措施。

本文将从审计的意义、网络安全审计的流程以及日志记录的重要性和应用等方面进行探讨。

一、审计的意义网络安全审计是指对局域网内的网络设备、网络流量以及网络设备的配置与使用情况进行全面、有针对性的检查和监控,以识别和防范潜在的安全风险。

其主要意义在于:1. 发现安全隐患:通过审计,可以主动发现并修复网络设备配置不合理、漏洞未修补或者权限设置不当等安全隐患,减少网络攻击的风险。

2. 维护网络稳定:通过审计,可以监控网络流量,及时发现并解决网络拥堵、异常访问等问题,保障网络的正常运行。

3. 提高安全意识:通过审计的结果和报告,可以及时通知用户和管理员网络安全的风险和威胁,提高安全意识和知识水平。

4. 合规要求:一些行业、法规和标准对于网络安全审计提出了明确的要求,如金融行业对于网络交易的安全审计。

二、网络安全审计的流程网络安全审计的流程一般包括以下几个环节:1. 制定审计策略:根据实际需求和风险评估,制定网络安全审计的目标、范围、方法和时间,明确审计的主要内容和重点。

2. 收集审计信息:通过管理系统、设备日志等方式收集和保存与网络安全相关的信息,包括设备配置信息、访问日志、异常事件等。

3. 审计分析:对收集到的信息进行处理和分析,发现异常行为、潜在威胁和安全隐患,并制定相应的应对措施。

4. 安全验证:通过对网络的安全性进行渗透测试、漏洞扫描等手段,验证网络的安全性和防护措施的有效性。

5. 编写审计报告:将审计过程中收集到的信息、分析结果以及建议等内容整理成报告,向相关人员和管理者反馈审计的结果和建议。

6. 审计追踪:及时跟踪和监督审计过程中发现的问题,确保安全问题得到及时修复和解决。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

背景
✓局域网安全的严重性
➢ GARTNER调查 70% 企业内部攻击 ➢ FBI和CSI对484家公司调查,发现:
32%
15% 16%
11%
14%
12%
内部威胁
背景
✓局域网安全审计的提出
➢ 企业管理层意识到—重要性 ➢ 部署的网络安全产品—防外不防内 ➢ 功能缺陷—不能记录日志和操作行为 ➢ 符合需求的产品—迫切需要
局域网安全审计解决方 案-06-28
2020年7月10日星期五
典型的局域网拓扑图
局域网安全审计解决方案
➢背景 ➢安全审计概述、标准及目标 ➢需求分析 ➢安全审计主要功能 ➢安全审计系统工作流程 ➢安全审计具体实现及案例 ➢产生的效果 ➢总结
背景
✓局域网安全问题的特点
难发现
难防御
威胁大
内网面临三大威胁:内部资源的误用、滥用和恶用
对设备的操作和行为 ;网络设备日志信息 的提取和分析;
设备故障点的定位; 网络流量进行分析; 设备端口异常流量包 的抓取、分析等。
需求分析
✓需求的提出
➢ 企业需要审计内部人员的操作行为 ➢ 企业需要审计第三方人员的行为 ➢ 内部网络安全运维的需求 ➢ 为了日后取证的需求。
安全审计功能要求
✓安全审计的功能主要有:
➢ 网络审计:对网络中各种访问、操作的审计,对 主机网络实时信息的审计,记录和审计主机的网络 连接情况,对数据包内容进行分析,非法的连接产 生报警事件。能够有效的发现网络内部新接入的访
问数据的计算机。 ➢设备审计:对网络设备、安全设备等各种 设备的操作和行为进行审计。
➢ 服务器审计:对服务器所开启的服务、进程进行 记录和检测,发现可疑服务提供报警;对服务器上 的指定文件进行检测;对服务器所开启的账号进行 审计;对服务器的软、硬件资源进行记录,发现变 动可产生报警信息。
标准
CC标准是信息技术安全性通用评估准则,用来评估信息系统或者信息产 品的安全性。CC准则的安全功能需求定义了多个安全功能需求类,其中 包括安全审计类。
安全审计概述、标准及目标
3.国标GB17859-1999
依据我国计算机信息系统安全保护等级划分准则国标 GB17859-1999第三级中关于安全审计的要求,应确定如下 的审计事件作为审计内容:身份鉴别机制的使用;将客体引 入用户地址空间;客体的删除;操作员、系统管理员或系统 安全管理员所实施的动作;其它的与安全相关的事件等。
1 移动存储设备乱用
7 系统漏洞
6 外部设备接入网络
2 计算机硬件设备更换
5 终端系统日志
3 非法拨号上网
4 IP 地址随意更改
需求分析
✓ 对于服务器需要解决的问题
1 5 开启的账号
打印服务器
服务器进程
2
3 服务器开启服务
4 共享文件的误操作、越权行为
需求分析Biblioteka ✓ 对于网络设备需要解决的问题1 交换机 2 路由器
需求分析
✓ 基于人的行为需要解决的问题
1 内部人员违规、非法操作
违规行为:工作时间看 电影、玩游戏、看小说 、安装应用程序、盗版 软件等;
误操作:文件的篡改、 删除、越权使用;
非法操作:拷贝重要资 料、泄密、窃取等;
外来人员进入网络的违 规行为。
2 外部人员接入网络
需求分析
✓ 对于终端需要解决的问题
背景
✓国内外现状
➢ 国外:2001年“安然”、“世通”公司的财务造 假事件,安全管理方面的缺陷和不足——萨班斯法 案 ➢ 国内:我国政府清醒地认识到信息安全问题的重 要性——《企业内部控制基本规范》
安全审计概述、标准及目标
✓安全审计概述 1.审计一词的来源
审计:audit -会计 金融
2.计算机信息系统中安全审计
需求分析
✓局域网面临的威胁
主要分为:
基于人的行为
基于服务器
局域网内部威胁 基于终端的
基于网络自身
需求分析
需要解决的问题:如何有效监控网络系统访问行为 和敏感信息传播,准确掌握网络系统的安全状态, 及时发现违反安全策略的事件并实时告警、记录, 同时进行安全事件定位分析,事后追查取证,满足 合规性审计要求,是企业迫切需要解决的问题。
安全审计系统工作流程
安全审计流程图
SNMP、RMON、Trap、Syslog、Telnet、WMI、HTTP、Agent、ODBC
安全审计系统工作流程
✓系统框架
局域网安全审计实现
✓审计对象和审计技术的选择
安全审计技术与审计对象一般的对应关系图
局域网安全审计实现
✓局域网安全审计内容
➢ 主机审计:对系统日志审计、主机资源审计、进 程审计、服务审计、主机端口审计、主机账号审计 、主机文件操作审计、对非法内外联行为记录、对 客户端所有外设的使用进行记录。 ➢ 用户行为审计:对企业和组织的人员进行审计。
安全审计概述、标准及目标
✓ 目标:
通过对局域网安全的审计,对异常行为进行分析,及时发现 局域网内部的安全隐患,对一些恶意行为进行取证和警示, 降低企业内部安全风险,帮助企业管理者更好的管理企业内 部的重要信息资料和提高员工的工作效率,方便网络管理员 更好的管理网络,提高网络资源的利用率,发挥网络资源应 有的经济效益,促进内网安全持续改善。
1.安全审计自动响应 2.安全审计数据产生 3.安全审计分析 4.安全审计浏览 5.安全审计事件选择 6.安全审计事件存储
安全审计系统工作流程
✓审计点(事件)的选择
审计事件可以来自网络层,操作系统层和应用层。 局域网安全审计主要的审计数据源是来自内部网络 各个主机(操作系统层和应用层)的审计数据,另 外还包括对网络层的审计。
➢ 打印审计:对主机的打印操作进行审计,包括打 印机名称、打印机位置、打印对象、打印份数及打 印用户和打印时间等。
案例
某单位为了应对内审和外审以及对企业内部员工的 行为审计的需要,部署了安全审计产品,本案例从 主机端到网络设备,从用户行为、安全日志到网络 内容部署了多层次全方位的信息审计,切实落实审 计的要求,保障业务的正常运行。
被保护的资源安全状态进行监视和检查
安全审计概述、标准及目标
✓安全审计标准
1.TCSEC标准
TCSEC(Trustde Computer System Evaluation Criteria),是美国国防 部计算机安全中心于1988年发布的“可信计算机系统评估准则”。C2级 要求审计以下事件:用户的身份标识和鉴别、用户地址空间中客体的引 入和删除、计算机操作员/系统管理员/安全管理员的行为、其它与安全有 关的事件。