局域网安全审计解决方案ppt课件

1、局域网平安审计处理方案姓 名：厚贵涵 时 间：2021-06-20.典型的局域网拓扑图.局域网平安审计处理方案背景平安审计概述、规范及目的需求分析平安审计主要功能平安审计系统任务流程平安审计详细实现及案例产生的效果总结.背景局域网平安问题的特点内网面临三大要挟：内部资源的误用、滥用和恶用难发现难防御要挟大.背景局域网平安的严重性GARTNER调查 70% 企业内部攻击FBI和CSI对484家公司调查，发现：32%15%16%14%12%11%内部要挟.背景局域网平安审计的提出 企业管理层认识到重要性 部署的网络平安产品防外不防内 功能缺陷不能记录日志和操作行为 符合需求的产品迫切需求.背景国内

2、外现状国外：2001年“安然、“世通公司的财务造假事件，平安管理方面的缺陷和缺乏萨班斯法案国内：我国政府清醒地认识到信息平安问题的重要性.平安审计概述、规范及目的平安审计概述 1.审计一词的来源 审计：audit -会计 金融 2.计算机信息系统中平安审计 被维护的资源平安形状进展监视和检查.平安审计概述、规范及目的平安审计规范1.TCSEC规范TCSECTrustde Computer System Evaluation Criteria，是美国国防部计算机平安中心于1988年发布的“可信计算机系统评价准那么。C2级要求审计以下事件：用户的身份标识和鉴别、用户地址空间中客体的引入和删除、计算

3、机操作员/系统管理员/平安管理员的行为、其它与平安有关的事件。2.CC规范CC规范是信息技术平安性通用评价准那么，用来评价信息系统或者信息产品的平安性。CC准那么的平安功能需求定义了多个平安功能需求类，其中包括平安审计类。.平安审计概述、规范及目的3.国标GB17859-1999根据我国计算机信息系统平安维护等级划分准那么国标GB17859-1999第三级中关于平安审计的要求，应确定如下的审计事件作为审计内容：身份鉴别机制的运用；将客体引入用户地址空间；客体的删除；操作员、系统管理员或系统平安管理员所实施的动作；其它的与平安相关的事件等。.平安审计概述、规范及目的目的：经过对局域网平安的审计，

4、对异常行为进展分析，及时发现局域网内部的平安隐患，对一些恶意行为进展取证和警示，降低企业内部平安风险，协助企业管理者更好的管理企业内部的重要信息资料和提高员工的任务效率，方便网络管理员更好的管理网络，提高网络资源的利用率，发扬网络资源应有的经济效益，促进内网平安继续改善。.需求分析局域网面临的要挟主要分为：基于人的行为基于终端的基于效力器基于网络本身局域网内部要挟.需求分析需求处理的问题：如何有效监控网络系统访问行为和敏感信息传播，准确掌握网络系统的平安形状，及时发现违反平安战略的事件并实时告警、记录，同时进展平安事件定位分析，事后清查取证，满足合规性审计要求，是企业迫切需求处理的问题。.需求

5、分析基于人的行为需求处理的问题企业内部网络审计人的行为12违规行为：任务时间看电影、玩游戏、看小说、安装运用程序、盗版软件等；误操作：文件的篡改、删除、越权运用；非法操作：拷贝重要资料、泄密、窃取等；外来人员进入网络的违规行为。内部人员违规、非法操作外部人员接入网络.需求分析对于终端需求处理的问题 需求分析企业内部网络审计终端外部设备接入网络12345IP 地址随意更改非法拨号上网计算机硬件设备改换挪动存储设备乱用6终端系统日志7系统破绽.需求分析对于效力器需求处理的问题需求分析企业内部网络审计效力器1打印效力器2效力器进程3效力器开启效力4共享文件的误操作、越权行为5开启的账号.需求分析对于

6、网络设备需求处理的问题 需求分析需求分析企业内部网络审计网络设备12对设备的操作和行为；网络设备日志信息的提取和分析；设备缺点点的定位；网络流量进展分析；设备端口异常流量包的抓取、分析等。交换机路由器.需求分析需求的提出企业需求审计内部人员的操作行为企业需求审计第三方人员的行为内部网络平安运维的需求为了日后取证的需求。.平安审计功能要求平安审计的功能主要有：1.平安审计自动呼应2.平安审计数据产生3.平安审计分析4.平安审计阅读5.平安审计事件选择6.平安审计事件存储.平安审计系统任务流程审计点事件的选择审计事件可以来自网络层，操作系统层和运用层。局域网平安审计主要的审计数据源是来自内部网络各

7、个主机操作系统层和运用层的审计数据，另外还包括对网络层的审计。.平安审计系统任务流程SNMP、RMON、Trap、Syslog、Telnet、WMI、Agent、ODBC平安审计流程图.平安审计系统任务流程系统框架.局域网平安审计实现平安审计技术与审计对象普通的对应关系图审计对象和审计技术的选择.局域网平安审计实现主机审计：对系统日志审计、主机资源审计、进程审计、效力审计、主机端口审计、主机账号审计、主机文件操作审计、对非法内外联行为记录、对客户端一切外设的运用进展记录。用户行为审计：对企业和组织的人员进展审计。局域网平安审计内容.网络审计：对网络中各种访问、操作的审计，对主机网络实时信息的审

8、计，记录和审计主机的网络衔接情况，对数据包内容进展分析，非法的衔接产生报警事件。可以有效的发现网络内部新接入的访问数据的计算机。设备审计：对网络设备、平安设备等各种设备的操作和行为进展审计。.效力器审计：对效力器所开启的效力、进程进展记录和检测，发现可疑效力提供报警；对效力器上的指定文件进展检测；对效力器所开启的账号进展审计；对效力器的软、硬件资源进展记录，发现变动可产生报警信息。.打印审计：对主机的打印操作进展审计，包括打印机称号、打印机位置、打印对象、打印份数及打印用户和打印时间等。.案例某单位为了应对内审和外审以及对企业内部员工的行为审计的需求，部署了平安审计产品，本案例从主机端到网络设

9、备，从用户行为、平安日志到网络内容部署了多层次全方位的信息审计，真实落实审计的要求，保证业务的正常运转。 .案例XX公司平安审计部署方案图.案例整个审计方案主要包括以下五个方面： 主机端审计效力器审计网络审计设备日志审计一致审计平台.案例方案的优势与特点多纬度、全方位数据采集满足合规性需求强大的数据交融才干支持关联平安规范完善的报表生成.处理问题效果经过部署平安审计产品，可以有效掌握网络平安状态，实现对内部网络信息的整体智能关联分析、评估、调查及平安事件的准确跟踪定位，为整体平安战略的制定提供权威可靠的支持，为日后的调查、取证提供有力的保证。平安审计产品的实施，也对用户的操作行为起到了一定的威慑作用。.总结在