网络安全审计案例与解决方案

1、网络安全审计案案例与解决方方案网络安全审计系系统应用于企企业，能够规规范员工上网网行为、提高高工作效率、防防止企业机密密资料外泄，为为企业的网络络提供保障，使使企业的网络络资源发挥应应有的经济效效益。 从企业管理的角角度，以可视视化的方式描描述、分析企企业网络信息息系统的实际际使用状况，提提高企业信息息系统的工作作效率，加强强企业内部管管理，降低企企业的运营成成本，帮助管管理者发现潜潜在的威胁，减减少人为因素素和管理缺失失造成的关键键业务停顿造造成的损失。帮帮助您对ITT安全事件进进行有效监控控、协调并迅迅速做出响应应，快速实现现ROI需求背景1： 某部委委是我国拟定定方针政策、发发展战略和中

2、中长期规划，组组织起草有关关法律法规并并监督实施的的国家部委。某某部的网络是是一个跨地区区、跨部门的的综合性网络络系统，下辖辖多个数据中中心，比如水水土保持监测测中心等，该该网络由国家家信息中心同同全国省级、副副省级、地市市级和县级四四级政府部门门信息中心构构成的完整体体系构成。政政务外网与政政务内网物理理隔离，与互互联网逻辑隔隔离。国家电电子政务外网网安全管理平平台用于管理理国家电子政政务外网中央央城域网、广广域网骨干网网的主要网络络设备、安全全设备和网络络承载的业务务系统的安全全事件。 某部委委信息中心希希望通过部署署审计系统，旨旨在提高对各各类安全事件件的防范，规规范信息发布布，保障内部

3、部重要关键主主机的业务正正常运行。具具体而言主要要包括几部分分内容： 第一， 对各省及地地市的接入数数据库的人员员能准确定位位，并且能够够控制，只有有授权许可的的人员才能察察看其访问授授权范围内的的内容。 第二， 对具有访问问授权的人员员所进行的网网络行为操作作做记录。 第三， 能够对办公公自动化OAA系统的操作作进行审计，较较为关注办公公自动化中收收发邮件、网网络共享等基基本网络操作作行为的审计计。 解决方方案： 某部委委网络由一个个核心网络机机房构成，全全国省级、副副省级、地市市级和县级四四级政府部门门信息中心与与该机房的核核心交换相连连。网络安全全建设较为完完善，主要设设备有防火墙墙、I

4、DS、洞洞扫描、网关关防病毒等网网络安全产品品。该方案在在原有网络安安全设备基础础上，在核心心交换机处部部了署审计产产品，情况如如下图所示：案例点评： 事实上上，整个方案案将审计产品品作为整体安安全的关键设设备，审计产产品部署在交交换机出口处处作为监控预预警的环节，对对内外部的各各关键节点进进行保护，同同时，通过审审计系统，实实现了与综合合管理平台SSOC的有效效结合与统一一管理。 该方案案为信息中心心网络构建了了一道提供了了从宏观到微微观的多层次次，立体化的的网络安全保保护体系。信信息中心主任任如实说，“审计产品在在我们的整个个网络中发挥挥了比较重要要的作用，帮帮助我们在日日常运维的工工作中

5、形成了了一个有效的的监管机制，准准确定位相关关人员对我们们系统的数据据库、服务器器等系统维护护的网络行为为，因此，我我们对天玥网网络安全审计计系统表示满满意。”需求背景2： 某市广广播电影电视视局是国家的的重要行政单单位，是我国国研究并拟定定广播电视宣宣传和 影视创创作的方针政政策，把握舆舆论导向的政政府机构。随随着我国广播播电影电视的的蓬勃发展，某某市广播电影影电视局担负负着越来越沉沉重的管理工工作，尤其是是在信息化时时代到来的今今天，某市广广播电影电视视局必须应对对新形势下的的管理和舆论论导向。 该局为为加强对内部部管理和建设设，对内外网网着手部署了了审计系统，主主要达到以下下目的： 第一

6、， 随着总局IIT系统的增增多，用户的的操作权限无无法得到有效效的控制和管管理，如果内内部网络维护护人员针对核核心服务器进进行telnnet、x111、Rloogin 的的操作时，没没有有效的监监控机制必将将带来很大隐隐患。 第二， 该局后台系系统中有大量量的业务应用用系统，包括括但不限于：业务审批系系统、电子报报文系统、流流媒体制作播播放管理系统统、Web服服务系统、流流媒体后台管管理系统、运运营业务管理理系统、宽带带互动访谈系系统、硬件系系统等，承载载这些系统的的每一个关键键服务器，都都是需要做安安全保障和防防护的，最为为重要的是，必必须能够做到到角色和用户户实现一对一一的对应关系系，保证

7、登录录用户身份的的真实性。 解决方方案： 某市广广播电影电视视局包括这样样一些具体的的应用系统：比如，流媒媒体制作播放放系统、Weeb服务系统统、流媒体后后台管理系统统、运营业务务管理系统、宽宽带互动访谈谈系统、硬件件系统等。为为了确保其内内网/外网的的网络安全，提提供全面的网网络安全建设设方案，我们们针对网络的的特殊性，提提出了全局安安全网络（GGSN）解决决方案，通过过联动全网的的网络设备、网网络终端及IIDS、审计计系统等，实实现全面的安安全防护，具具体部署情况况的示意图，如如下： 案例点点评： 该局采采用的网络设设备多为国内内自主研发的的设备，因此此，审计产品品也不例外，必必须坚持采用

8、用国产设备，一一方面可以提提高厂家服务务响应速度，另另一方面，国国产设备更为为安全和可靠靠，完全能够够适应新形势势下的管理要要求。 随着信信息化建设的的深入发展，政政府机构内部部，政府机构构之间，政府府部门与公众众之间，政府府部门与企业业之间的沟通通越来越紧密密，因此，对对信息系统的的合规性管理理就显得尤为为重要，不仅仅能够提升政政府内部安全全性，同时，更更提升我政府府机构的形象象，所以，在在通过搭建稳稳定可靠的审审计平台，实实现以数字化化管理的目的的，为政府部部门办事效率率的提高赢来来更多赞许。需求背景3： 某市财财政局是拟定定并贯彻实施施全区财政税税收的发展战战略、中长期期规划;负责责全市

9、政收入入的组织和预预决算工作;安排行政事事业单位经费费预算和拨付付;组织筹措措高新区建设设资金;负责责区属行政、企企事业单位的的国有资产管管理;负责国国有建设投资资财务决算及及审批工作;负责政府采采购工作;负负责社会保险险资金的统筹筹、监管等工工作。 众所周周知，电子政政务是近年来来国家政府单单位的重点建建设项目，实实现政府办公公的便利性及及信息的有效效互动是政府府工作改革的的重要目标,为实现这一一目标某市财财政局加快了了改革步伐，此此次财政局国国库支付中心心系统建设项项目是某市财财政局的第一一个试点项目目，此中心建建成后会将税税务、银行、省省厅及所辖的的各县数据库库进行互连和和共享，以减减少

10、国库支付付的时间和流流程，提高财财政工作的效效率。 国库集集中支付是一一种崭新的预预算执行制度度，是通过国国库单一帐户户体系的设置置及与中央银银行进行实时时清算的办法法统一管理财财政资金的各各类支出项目目，实行该制制度，进一步步加强对“人、财、物物”管理体制的的改革力度，通通过建立和健健全制度，强强化财务管理理，发挥国库库集中支付的的监督制约作作用，这不仅仅是加大治标标力度，也是是治本良策，是是深化财政制制度改革与推推进廉政建设设的又一有机机结合点，将将进一步从源源头上预防和和解决腐败问问题。因此，某某市财政局充充分认识到该该项目工作的的重要性，立立足于当下信信息安全的发发展趋势，坚坚定地部署

11、审审计系统，保保证系统核心心服务器系统统的稳定性和和数据的安全全可靠性。 解决方方案： 由于涉涉及到国家财财政方面的工工作，建成的的国库支付中中心系统需要要对产生的海海量数据进行行处理和保护护，同时对历历史数据进行行记录和积累累，因此本项项目最首要的的问题就是必必须保证系统统核心服务器器系统的稳定定性和数据的的安全可靠性性。除了数据据的安全可靠靠性，另外前前期信息安全全方案支持以以及系统建设设完工后的售售后维护工作作是否能够提提供可持续的的服务也被财财政局列入考考察重点和考考评的依据。作作为国家政府府采购项目，如如何保证国家家的每一份投投入都能最大大的发挥作用用，如何建设设一个高性价价比的审计

12、系系统是财政局局考虑的重要要因素，具体体部署情况如如下图所示：安全审计是几年年前出现的概概念，它的发发展非常迅速速，3年前还还很少有人说说起安全审计计，现在却是是产品满天飞飞。不过据我我看来，对于于安全审计这这个概念，众众多客户和厂厂商的理解都都不同。那么么到底什么是是安全审计呢呢？一、 HYPERLINK /Soft/List_270.html 网络安全审审计的基本概概念首先，我们要把把范围界定一一下，我们的的安全审计是是指在一个网网络环境下以以维护网络安安全为目的的的审计，因而而叫 HYPERLINK /Soft/List_270.html 网络安全全审计。通俗地说， HYPERLINK

13、/Soft/List_270.html 网络络安全审计就就是在一个特特定的企事业业单位的网络络环境下，为为了保障网络络和数据不受受来自外网和和内网用户的的入侵和破坏坏，而运用各各种技术手段段实时收集和和监控网络环环境中每一个个组成部分的的系统状态、安安全事件，以以便集中报警警、 HYPERLINK /Soft/List_95.html 分析、处理的的一种技术手手段。这里顺便提一下下其他行业的的案例审计概概念，如金融融和财务中的的安全审计，目目的是检查资资金不被乱用用、挪用，或或者检查有没没有偷税事件件的发生；道道路安全审计计是为了保障障道路安全而而进行的道路路、桥梁的安安全检查；民民航安全审计

14、计是为了保障障飞机飞行安安全而对飞机机、地面设施施、 HYPERLINK /Article/List_5.html 法规执行等进进行的安全和和应急措施检检查等等。特特别的，金融融和财务审计计也有网络安安全审计的说说法，仅仅是是指利用网络络进行 HYPERLINK 远程财务审计计，和 HYPERLINK /Soft/List_270.html 网络安安全没有关系系。二、实施安全审审计的价值体体现一个典型的网络络环境有网络络设备、服务务器、用户电电脑、 HYPERLINK /Soft/List_269.html 数据库库、应用系统统和网络安全全设备等组成成部分，我们们把这些组成成部分称为审审计对象

15、。要要对该网络进进行 HYPERLINK /Soft/List_270.html 网络安全全审计就必须须对这些审计计对象的安全全性都采取相相应的技术和和措施进行审审计，对于不不同的审计对对象有不同的的审计重点，下下面一一介绍绍：对网络设备的安安全审计：我我们需要从中中收集日志，以以便对网络流流量和运行状状态进行实时时监控和事后后查询。 对服务器的安全全审计：为了了安全目的，审审计服务器的的安全漏洞，监监控对服务器器的任何合法法和非法操作作，以便发现现问题后查找找原因。对用户电脑的安安全审计：（11）为了安全全目的，审计计用户电脑的的安全漏洞和和入侵事件（22）为了防泄泄密和信息安安全目的，监监

16、控上网行为为和内容，以以及向外拷贝贝 HYPERLINK /Soft/List_108.html 文件行为（33）为了提高高工作效率目目的，监控用用户非工作行行为。对 HYPERLINK /Soft/List_269.html 数据库的安全全审计：对合合法和非法访访问进行审计计，以便事后后检查。对应用系统的安安全审计：应应用系统的范范围较广，可可以是业务系系统，也可以以是各类型的的服务软件。这这些软件基本本都会形成运运行日志，我我们对日志进进行收集，就就可以知道各各种合法和非非法访问。对网络安全设备备的安全审计计： HYPERLINK /Soft/List_270.html 网络安全全设备包括

17、 HYPERLINK /Soft/List_265.html 防火火墙、网闸、IIDS/IPPS、灾难备备份、VPNN、加密设备备、 HYPERLINK /Soft/List_270.html 网络安全全审计系统等等等，这些产产品都会形成成运行日志，我我们对日志进进行收集，就就能统一 HYPERLINK /Soft/List_95.html 分析析网络的安全全状况。三、安全审计的的技术分类目前的安全审计计解决方案有有以下几类：日志审计：目的的是收集日志志，通过SNNMP、SYYSLOG、OOPSEC或或者其他的日日志接口从各各种网络设备备、服务器、用用户电脑、 HYPERLINK /Soft/

18、List_269.html 数数据库、应用用系统和 HYPERLINK /Soft/List_270.html 网络络安全设备中中收集日志，进进行统一管理理、 HYPERLINK /Soft/List_95.html 分析和报警。主机审计：通过过在服务器、用用户电脑或其其他审计对象象中安装客户户端的方式来来进行审计，可可达到审计安安全漏洞、审审计合法和非非法或入侵操操作、监控上上网行为和内内容以及向外外拷贝 HYPERLINK /Soft/List_108.html 文件行为、监监控用户非工工作行为等目目的。根据该该定义，事实实上主机审计计已经包括了了主机日志审审计、主机漏漏洞扫描产品品、主机

19、 HYPERLINK /Soft/List_265.html 防火火墙和主机IIDS/IPPS的安全审审计功能、主主机上网和上上机行为监控控等类型的产产品。网络审计：通过过旁路和串接接的方式实现现对网络数据据包的捕获，而而且进行 HYPERLINK /Article/List_62.html 协议议 HYPERLINK /Soft/List_95.html 分析和还原，可可达到审计服服务器、用户户电脑、 HYPERLINK /Soft/List_269.html 数据据库、应用系系统的审计安安全漏洞、合合法和非法或或入侵操作、监监控上网行为为和内容、监监控用户非工工作行为等目目的。根据该该定义

20、，事实实上网络审计计已经包括了了网络漏洞扫扫描产品、 HYPERLINK /Soft/List_265.html 防防火墙和IDDS/IPSS中的安全审审计功能、互互联网行为监监控等类型的的产品。针对典型网络环环境下的各个个审计对象的的安全审计需需求，结合以以上的安全审审计解决方案案，我们可以以得出以下审审计对象和解解决方案表。 表一审计计对象和解决决方案表 HYPERLINK /Article/UploadFiles/200909/2009092413083831.jpg 我们可以看到这这三种审计方方案之间的关关系：日志审审计的目的是是日志收集和和 HYPERLINK /Soft/List_

21、95.html 分析，它要以以其他审计对对象生成的日日志为基础。而而主机审计和和网络审计这这两种解决方方案就是生成成日志的最重重要的技术方方法。主机审审计和网络审审计的方案各各有优缺点，进进行比较后得得出下表： 表二主机机审计和网络络审计方案对对比表 HYPERLINK /Article/UploadFiles/200909/2009092413083059.jpg 注：表示不用用比较。 从上可可知，主机审审计在服务器器和用户电脑脑上安装了客客户端，因而而在安全漏洞洞审计、以及及服务器和用用户电脑| HYPERLINK javascript:window.external.addFavorit

22、e(,%20戴威尔-网络安全培训) o 将这篇文章加入您的收藏夹 收藏本站 | 上一篇文章： HYPERLINK /Article/HTML/26731.html o 文章标题：脚本攻击防范策略完全篇(3)作者：佚名更更新时间：22009-99-24 113:07:33 脚脚本攻击防范范策略完全篇篇(3) 下一篇文章： HYPERLINK /Article/HTML/26733.html o 文章标题：浅析网络安全审计原理和技术(2)作者：佚名更更新时间：22009-99-24 113:10:36 浅浅析网络安全全审计原理和和技术(22) 推荐导读 HYPERLINK /Article/HTM

23、L/28643.html o 新开课程-黑客揭秘班 新开课程-黑客揭秘班班 HYPERLINK /Article/HTML/28624.html o 远程放假公告 远程放假公告告 HYPERLINK /Article/HTML/28590.html o 取消：湖南分代理戴威尔网络与信息安全培训中心 取消：湖南分分代理戴威尔尔网络与信息息安全 HYPERLINK /Article/HTML/28589.html o 戴威尔声明 戴威尔声明 HYPERLINK /Article/HTML/28513.html o 北京3月20号新开实地网络安全工程师班 北京3月200号新开实地地网络安全工工程师班

24、 HYPERLINK /Article/HTML/28709.html o 新开课程- 新开课程-asp.nnet HYPERLINK /Article/HTML/28691.html o 2010五一放假通知 2010五一一放假通知 HYPERLINK /Article/HTML/28560.html o 新开课程swing面向对象程序设计课程安排表 新开课程swinng面向对象象程序设计课课 HYPERLINK /Article/HTML/28559.html o 新开课程-网络安全基础班 新开课程-网络安安全基础班 HYPERLINK /Article/HTML/28544.html o

25、 戴威尔远程放假公告 戴威尔远程放放假公告 HYPERLINK /Article/HTML/28462.html o 新开课程使用SqlServer管理和查询数据 新开课程使用SqqlSerrver管理理和查 HYPERLINK /Article/HTML/28435.html o 元月5号新开网赚班 元月5号新开开网赚班最新文章 HYPERLINK /Article/HTML/28643.html o 新开课程-黑客揭秘班 新开课程-黑客揭秘班班 HYPERLINK /Article/HTML/28624.html o 远程放假公告 远程放假公告告 HYPERLINK /Article/HT

26、ML/28600.html o 新开课程-C语言经典入门班 新开课程-C语言经典典入门班 HYPERLINK /Article/HTML/28590.html o 取消：湖南分代理戴威尔网络与信息安全培训中心 取消：湖南分分代理戴威尔尔网络与信息息安全 HYPERLINK /Article/HTML/28589.html o 戴威尔声明 戴威尔声明 HYPERLINK /Article/HTML/28513.html o 北京3月20号新开实地网络安全工程师班 北京3月200号新开实地地网络安全工工程师班 HYPERLINK /Article/HTML/28738.html o 总结三种不同的

27、防Ping安全策略方法 总结三种不同同的防Pinng安全策略略方法 HYPERLINK /Article/HTML/28737.html o 怎样审查遭受入侵系统的日志 怎样审查遭受受入侵系统的的日志 HYPERLINK /Article/HTML/28736.html o 服务器被入侵后的紧急补救方法 服务器被入侵侵后的紧急补补救方法 HYPERLINK /Article/HTML/28735.html o 系统与网络安全 系统与网络安安全 HYPERLINK /Article/HTML/28734.html o 利用google给新手找锻炼提权的机会 利用googgle给新手手找锻炼提权权

28、的机会 HYPERLINK /Article/HTML/28733.html o 55种木马的手工清除方法 55种木马的的手工清除方方法 HYPERLINK / o 最新新闻 最新新闻 HYPERLINK / o 基础入门 基础入门 HYPERLINK / o 黑客技术 黑客技术 HYPERLINK /Article/List_2.html o 安全新闻 安全新闻 HYPERLINK /Article/List_3.html o 业界事件 业界事件 HYPERLINK /Article/List_4.html o 本站公告 本站公告 HYPERLINK /Article/List_5.html

29、 o 政策法规 政策法规 HYPERLINK /Article/List_6.html o 黑客现象 黑客现象 HYPERLINK /Article/List_13.html o 基础知识 HYPERLINK /Article/List_14.html o 工具介绍 HYPERLINK /Article/List_15.html o 木马乐园 HYPERLINK /Article/List_16.html o QQ小技巧 HYPERLINK /Article/List_17.html o 免费资源 HYPERLINK /Article/List_19.html o 经验心得 HYPERLINK

30、 /Article/List_20.html o 加密解密 HYPERLINK /Article/List_21.html o 病毒知识 HYPERLINK /Article/List_22.html o Exploit HYPERLINK /Article/List_23.html o 脚本游戏 HYPERLINK /Article/List_24.html o 后门技术 HYPERLINK /Article/List_25.html o 脚本攻击 HYPERLINK /Article/List_26.html o 代码编写 HYPERLINK /Article/List_27.html o

31、 攻防实战 HYPERLINK / o 网络管理 网络管理 HYPERLINK / o 程序开发 程序开发 HYPERLINK / o 网页编程 网页编程 HYPERLINK /Article/List_29.html o 应用安全 应用安全 HYPERLINK /Article/List_30.html o 网络架设 网络架设 HYPERLINK /Article/List_31.html o 入侵检测 入侵检测 HYPERLINK /Article/List_32.html o 疑难技巧 疑难技巧 HYPERLINK /Article/List_33.html o 数据恢复 数据恢复 HY

32、PERLINK /Article/List_34.html o 无盘网络 无盘网络 HYPERLINK /Article/List_37.html o C和汇编 HYPERLINK /Article/List_38.html o vc和vb HYPERLINK /Article/List_39.html o delphi HYPERLINK /Article/List_40.html o 其它类别 HYPERLINK /Article/List_41.html o IT考试 HYPERLINK /Article/List_43.html o ASP编程 HYPERLINK /Article/L

33、ist_44.html o CGI编程 HYPERLINK /Article/List_45.html o PHP编程 HYPERLINK /Article/List_46.html o jsp编程 HYPERLINK /Article/List_47.html o 数据库类 HYPERLINK /Article/List_48.html o 其它类别 的上机行为和防防泄密功能上上比网络审计计强，网络审审计是在网络络上进行监控控，无法管理理到服务器和和用户电脑的的本机行为。主机审计的客户户端，是它具具有这些技术术优势的原因因，也恰恰是是对它在实际际应用上不利利的一点，用用户对安装客客户端的接受

34、受程度不高，就就像在用户上上方安装一个个摄像头一样样，谁都不喜喜欢被监控的的感觉。而网网络审计是安安装在网络出出口，安装时时可以事先通通知用户，也也可以让用户户毫无知觉，相相对于主机审审计，用户对对远远在外的的监控系统的的接受程度比比安装在自己己电脑上的客客户端要高得得多。用户的接受程度度不同使得主主机审计和网网络审计在应应用行业范围围也有所有区区别。主机审审计目前集中中在政府和军军队中，其他他行业应用较较少；而网络络审计的应用用范围却是广广泛，只要能能上网的单位位都可以使用用。四、安全审计的的体系根据以上审计对对象和审计技技术的 HYPERLINK /Soft/List_95.html 分析

35、，我们可可以归纳出一一个企事业单单位内的 HYPERLINK /Soft/List_270.html 网络络安全审计体体系。该体系系分为以下几几个组件：1、 日志收集集代理，用于于所有网络设设备的日志收收集。2、 主机审计计客户端，安安装在服务器器和用户电脑脑上，进行安安全漏洞检测测和收集、本本机上机行为为和防泄密行行为监控、 HYPERLINK /Article/List_31.html 入入侵检测等。对对于主机的日日志收集、 HYPERLINK /Soft/List_269.html 数数据库和应用用系统的安全全审计也通过过该客户端实实现。3、 主机审计计服务器端，安安装在任一台台电脑上，

36、收收集主机审计计客户端上传传的所有信息息，并且把日日志集中到 HYPERLINK /Soft/List_270.html 网网络安全审计计中心中。4、 网络审计计客户端，安安装在单位内内的物理子网网出口或者分分支机构的出出口，收集该该物理子网内内的上网行为为和内容，并并且把这些日日志上传到网网络审计服务务器。对于主主 HYPERLINK /Soft/List_269.html 数据库和应用用系统的安全全审计也可以以通过该网络络审计客户端端实现。5、 网络审计计服务器，安安装在单位总总部内，接收收网络审计客客户端的上网网行为和内容容，并且把日日志集中到 HYPERLINK /Soft/List_

37、270.html 网网络安全审计计中心中。如如果是小型网网络，则网络络审计客户端端和服务器可可以合成一个个。6、 HYPERLINK /Soft/List_270.html 网络安全全审计中心，安安装在单位总总部内，接收收网络审计服服务器、主机机审计服务器器端和日志收收集代理传输输过来的日志志信息，进行行集中管理、报报警、 HYPERLINK /Soft/List_95.html 分析。并且可可以对各系统统进行配置和和策略制定，方方便统一管理理。这样，几个组件件形成一个完完整的审计体体系，可以满满足所有审计计对象的安全全审计需求。就就目前而言，实实现的产品类类型有：日志志审计系统、 HYPER

38、LINK /Soft/List_269.html 数据库审计系统、桌面管理系统、网络审计系统、漏洞扫描系统、 HYPERLINK /Article/List_31.html 入侵检测和防护系统等等，这些产品都实现了网络安全审计的一部分功能，只有实现全面的 HYPERLINK /Soft/List_270.html 网络安全审计体系，安全审计才是完整的。五、 HYPERLINK /Soft/List_270.html 网络安全审审计技术的发发展趋势1、 体系化。上上面说过，目目前的产品实实现未能涵盖盖 HYPERLINK /Soft/List_270.html 网络安全审计计体系。今后后的产品应

39、该该向这个方向向发展，给客客户以统一的的安全审计解解决方案。2、 控制化。审审计不应当只只是记录，而而且还要有控控制的功能，事事实上目前许许多产品都已已经有了控制制的功能，如如网络审计的的上网行为控控制、主机审审计的泄密行行为控制、 HYPERLINK /Soft/List_269.html 数数据库审计中中对某些SQQL语句的控控制等等。3、 智能化。一一个大型网络络中每天产生生的审计数据据以百万计，如如果从浩如烟烟海的日志中中给网络管理理员、人力资资源经理、老老板、上级主主管部门和每每一个关心该该审计结果的的用户呈现出出最想要、最最关键的信息息，这是今后后的发展趋势势。其中包含含了数据挖掘

40、掘、智能报表表等技术。网络安全审计作作为一个新兴兴的概念和发发展方向，已已经表现出强强大的生命力力，围绕着该该概念产生了了许多新产品品和解决方案案，如桌面安安全、员工上上网行为监控控、内容过滤滤等，谁能在在这些产品中中独领风骚，谁谁就能跟上这这一轮 HYPERLINK /Soft/List_270.html 网络安安全的发展潮潮流| HYPERLINK javascript:window.external.addFavorite(,%20戴威尔-网络安全培训) o 将这篇文章加入您的收藏夹 收藏本站 | 首先，根据表象象初步判断医生生判断一个病病人是否感冒冒了，可以从从是否流鼻涕涕、是否鼻塞塞

41、、是否附带带咳嗽等表象象进行判断，而而要想判断系系统是否感染染了流氓软件件，也可以从从表象来判断断。当系统感感染了流氓软软件后一般有有以下几种可可疑迹象可以以通过感觉来来判断： 系系统运行速度度越来越慢安装装了病毒 HYPERLINK /Soft/List_265.html 防火火墙，系统中中最近也并没没安装什么软软件，但是系系统的运行速速度一天比一一天慢，而杀杀毒软件也没没有进行病毒毒警告，这种种情况下，十十之八九中了了流氓软件的的招。 部分软件，特特别是浏览器器设置被强行行修改由于于流氓软件表表面上是为用用户提供了一一些有用的功功能，但实质质上，它们是是为了达到宣宣传自己的网网站、自己的的

42、产品等目的的。因此，流流氓软件一旦旦成功入侵电电脑，它们便便会在一些软软件上提供相相应的插件工工具栏，以浏浏览器类软件件居多，在浏浏览器家族中中又以IE最最受流氓软件件欢迎。当发发现日常使用用的软件的 HYPERLINK /soft/ 工工具栏被增加加了一些项目目或是像浏览览器的设置被被修改了，也也足可以说明明系统中可能能感染了流氓氓软件。 自自动弹出广告告窗口在正正常使用电脑脑过程中，时时而不时地自自动弹出一些些广告窗口，关关闭后隔一断断时间又会出出现，做广告告本是流氓软软件的一个目目的，因此，当当你频繁地看看到自动弹出出的广告时，系系统也有可能能感染了流氓氓软件。 自自动打开网站站与自自动

43、弹出广告告类似，有些些流氓软件更更猖狂，会自自动启动浏览览器并打开一一些网站，如如果你遇到了了这种情况也也说明系统有有招流氓软件件的迹象了。其次，利用 HYPERLINK /soft/ 工具检测根据表象判断只是精略地推断是否感染流氓软件，就像医生给病毒看病一样，先是通过询问等方式来大致地判断病情，最后还会使用相关的医疗机器进行确诊。判断系统是否招流氓软件也应该通过 HYPERLINK /soft/ 工具来“确诊”。 使用系统的任务管理器当系统感染了流氓软件后，只要流氓软件正在运行的话，一般都是可以通过系统的任务管理器来寻觅其踪影：按下“Ctrl+Shift+Esc”打开任务管理器窗口，再单击“

44、进程”选项卡，在进程列表中将会看到流氓软件的踪影了。不过，这种方法只适合那些对电脑系统比较熟悉并对流氓软件对应的进程有所了解的朋友们采用。 使用专用检测 HYPERLINK /soft/ 工具使用任务管理器这个系统自带的工具来检测流氓软件对用户的要求相对高些，为此，可使用专业的流氓软件检测 HYPERLINK /soft/ 工具来检测，这样既直观，操作也会方便很多。通过以上方法系统的辨别与监测，能保证系统的健康程度，当然今后的安全防范也不能放松。 HYPERLINK /tech/2009-09-23/56354.html 需求背景1： 某部委委是我国拟定定方针政策、发发展战略和中中长期规划，组

45、组织起草有关关法律法规并并监督实施的的国家部委。某某部的网络是是一个跨地区区、跨部门的的综合性网络络系统，下辖辖多个数据中中心，比如水水土保持监测测中心等，该该网络由国家家信息中心同同全国省级、副副省级、地市市级和县级四四级政府部门门信息中心构构成的完整体体系构成。政政务外网与政政务内网物理理隔离，与互互联网逻辑隔隔离。国家电电子政务外网网安全管理平平台用于管理理国家电子政政务外网中央央城域网、广广域网骨干网网的主要网络络设备、安全全设备和网络络承载的业务务系统的安全全事件。 某部委信信息中心希望望通过部署审审计系统，旨旨在提高对各各类安全事件件的防范，规规范信息发布布，保障内部部重要关键主主

46、机的业务正正常运行。具具体而言主要要包括几部分分内容： 第一， 对各省及地地市的接入数数据库的人员员能准确定位位，并且能够够控制，只有有授权许可的的人员才能察察看其访问授授权范围内的的内容。 第二， 对具有访问问授权的人员员所进行的网网络行为操作作做记录。 第三， 能够对办公公自动化OAA系统的操作作进行审计，较较为关注办公公自动化中收收发邮件、网网络共享等基基本网络操作作行为的审计计。 解解决方案： 某部委委网络由一个个核心网络机机房构成，全全国省级、副副省级、地市市级和县级四四级政府部门门信息中心与与该机房的核核心交换相连连。网络安全全建设较为完完善，主要设设备有防火墙墙、IDS、洞洞扫描

47、、网关关防病毒等网网络安全产品品。该方案在在原有网络安安全设备基础础上，在核心心交换机处部部了署审计产产品，情况如如下图所示： 案例点评评： 事事实上，整个个方案将审计计产品作为整整体安全的关关键设备，审审计产品部署署在交换机出出口处作为监监控预警的环环节，对内外外部的各关键键节点进行保保护，同时，通通过审计系统统，实现了与与综合管理平平台SOC的的有效结合与与统一管理。 该方案为信息中心网络构建了一道提供了从宏观到微观的多层次，立体化的网络安全保护体系。信息中心主任如实说，“审计产品在我们的整个网络中发挥了比较重要的作用，帮助我们在日常运维的工作中形成了一个有效的监管机制，准确定位相关人员对

48、我们系统的数据库、服务器等系统维护的网络行为，因此，我们对天玥网络安全审计系统表示满意。”需求背景2： 某市广播电电影电视局是是国家的重要要行政单位，是是我国研究并并拟定广播电电视宣传和影影视创作的方方针政策，把把握舆论导向向的政府机构构。随着我国国广播电影电电视的蓬勃发发展，某市广广播电影电视视局担负着越越来越沉重的的管理工作，尤尤其是在信息息化时代到来来的今天，某某市广播电影影电视局必须须应对新形势势下的管理和和舆论导向。 该局为加强对内部管理和建设，对内外网着手部署了审计系统，主要达到以下目的： 第一， 随着总局IT系统的增多，用户的操作权限无法得到有效的控制和管理，如果内部网络维护人员

49、针对核心服务器进行telnet、x11、Rlogin 的操作时，没有有效的监控机制必将带来很大隐患。 第二， 该局后台系统中有大量的业务应用系统，包括但不限于：业务审批系统、电子报文系统、流媒体制作播放管理系统、Web服务系统、流媒体后台管理系统、运营业务管理系统、宽带互动访谈系统、硬件系统等，承载这些系统的每一个关键服务器，都是需要做安全保障和防护的，最为重要的是，必须能够做到角色和用户实现一对一的对应关系，保证登录用户身份的真实性。解决方案： 某某市广播电影影电视局包括括这样一些具具体的应用系系统：比如，流流媒体制作播播放系统、WWeb服务系系统、流媒体体后台管理系系统、运营业业务管理系统

50、统、宽带互动动访谈系统、硬硬件系统等。为为了确保其内内网/外网的的网络安全，提提供全面的网网络安全建设设方案，我们们针对网络的的特殊性，提提出了全局安安全网络（GGSN）解决决方案，通过过联动全网的的网络设备、网网络终端及IIDS、审计计系统等，实实现全面的安安全防护，具具体部署情况况的示意图，如如下：案例点评： 该该局采用的网网络设备多为为国内自主研研发的设备，因因此，审计产产品也不例外外，必须坚持持采用国产设设备，一方面面可以提高厂厂家服务响应应速度，另一一方面，国产产设备更为安安全和可靠，完完全能够适应应新形势下的的管理要求。 随着信息化建设的深入发展，政府机构内部，政府机构之间，政府部

51、门与公众之间，政府部门与企业之间的沟通越来越紧密，因此，对信息系统的合规性管理就显得尤为重要，不仅能够提升政府内部安全性，同时，更提升我政府机构的形象，所以，在通过搭建稳定可靠的审计平台，实现以数字化管理的目的，为政府部门办事效率的提高赢来更多赞许。需求背景3： 某市财政局局是拟定并贯贯彻实施全区区财政税收的的发展战略、中中长期规划;负责全市政政收入的组织织和预决算工工作;安排行行政事业单位位经费预算和和拨付;组织织筹措高新区区建设资金;负责区属行行政、企事业业单位的国有有资产管理;负责国有建建设投资财务务决算及审批批工作;负责责政府采购工工作;负责社社会保险资金金的统筹、监监管等工作。众所周

52、知，电电子政务是近近年来国家政政府单位的重重点建设项目目，实现政府府办公的便利利性及信息的的有效互动是是政府工作改改革的重要目目标,为实现现这一目标某某市财政局加加快了改革步步伐，此次财财政局国库支支付中心系统统建设项目是是某市财政局局的第一个试试点项目，此此中心建成后后会将税务、银银行、省厅及及所辖的各县县数据库进行行互连和共享享，以减少国国库支付的时时间和流程，提提高财政工作作的效率。国库集中支支付是一种崭崭新的预算执执行制度，是是通过国库单单一帐户体系系的设置及与与中央银行进进行实时清算算的办法统一一管理财政资资金的各类支支出项目，实实行该制度，进进一步加强对对“人、财、物物”管理体制制

53、的改革力度度，通过建立立和健全制度度，强化财务务管理，发挥挥国库集中支支付的监督制制约作用，这这不仅是加大大治标力度，也也是治本良策策，是深化财财政制度改革革与推进廉政政建设的又一一有机结合点点，将进一步步从源头上预预防和解决腐腐败问题。因因此，某市财财政局充分认认识到该项目目工作的重要要性，立足于于当下信息安安全的发展趋趋势，坚定地地部署审计系系统，保证系系统核心服务务器系统的稳稳定性和数据据的安全可靠靠性。解决方案：由于涉及到到国家财政方方面的工作，建建成的国库支支付中心系统统需要对产生生的海量数据据进行处理和和保护，同时时对历史数据据进行记录和和积累，因此此本项目最首首要的问题就就是必须

54、保证证系统核心服服务器系统的的稳定性和数数据的安全可可靠性。除了了数据的安全全可靠性，另另外前期信息息安全方案支支持以及系统统建设完工后后的售后维护护工作是否能能够提供可持持续的服务也也被财政局列列入考察重点点和考评的依依据。作为国国家政府采购购项目，如何何保证国家的的每一份投入入都能最大的的发挥作用，如如何建设一个个高性价比的的审计系统是是财政局考虑虑的重要因素素，具体部署署情况如下图图所示：案例点评：由于该项目目涉及金额较较大，而且行行业影响显著著，国内可提提供的数据库库审计的设备备水平又参差差不齐，各产产品提供商都都希望以最好好的性价比及及良好的售后后服务取得胜胜利，财政局局最后通过全全

55、面考察厂家家的信誉、性性价比、服务务等因素，最最终定牌选择择天 网络安安全审计系统统作为本项目目唯一审计提提供商。天 网络安全审审计系统也不不辱使命，为为某市财政局局搭建了一个个坚实的业务务审计平台。启启明星辰凭借借在电子政务务领域的丰富富实战经验和和天 网络审审计系统良好好的使用效果果，在对用户户的业务系统统应用环境进进行全面考察察后，为财政政局提供了一一套网络审计计解决方案，为为核心服务器器和中心数据据库存储系统统的业务安全全，做出了巨巨大的贡献。在整个审计计方案中，天天玥网络审计计系统主要的的特点得到了了用户的认可可，首先，是是满足用户审审计性能的需需求方面，整整个国库支付付中心系统的的

56、数据库操作作，必须是要要做到全过程程审计，因此此，这对记录录审计数据的的硬件设备提提出了较高的的要求，包括括事件入库的的速度和数量量等一些具体体指标上，天天玥网络审计计系统采用了了较高的硬件件设备配置，其其强大的处理理性能使整个个系统得到很很大提升。另另外为了提高高数据处理的的效率方面，配配置了优化审审计策略，避避免了数据传传输的瓶颈，充充分解决了用用户对审计性性能不足的担担心。不仅各各项综合指标标突出，而且且在可靠性、可可用性、可扩扩展型和管理理性方面都得得到了用户的的赞赏。其次次，是审计系系统的可靠性性方面，由于于整个系统承承担着举足轻轻重的任务，因因此国库支付付中心对整个个系统的可靠靠性

57、要求很高高，财政局方方面坚持使用用破坏性测试试的验证来证证明产品的可可靠性，最终终，审计系统统用专业的技技术指标折服服了用户。正是因为审审计产品很好好的解决了国国库支付中心心最关心的性性能和可靠性性这两方面，从从根本上打动动了用户，最最终下决心选选择采购了天天 网络审计计系统。值得得一提的是，启启明星辰公司司不仅提供的的是高性能、高高品质及稳定定性的产品，同同时，还拥有有充足的售后后服务技术人人员、高水平平的技术支持持和丰富实战战经验。此次次在财政局的的成功应用，是是启明星辰公公司的产品、技技术、方案在在政府电子政政务领域得到到的又一次认认可和肯定，充充分证明了启启明星辰公司司在业务安全全领域

58、的技术术优势。某市财政局局的项目负责责人说：“从从前期的项目目环境考察到到方案提供，再再到不久前实实施完毕的系系统搭建，启启明星辰公司司都表现出专专业的服务精精神和服务水水准，同时，天天玥网络审计计系统带给我我们的现实作作用，为我们们数据库安全全奠定了十分分重要的基础础，这是国内内很多安全产产品提供商所所不具备的。”需求背景4： 在国家发展展与改革委员员会的直接领领导下，国家家信息中心通通过加强国民民经济中长期期发展战略研研究，宏观经经济预测监测测，重点、热热点、难点问问题的对策研研究和快速反反映，为国务务院和宏观经经济综合管理理部门提供了了高质量的决决策咨询服务务，发挥了信信息源、智囊囊团和

59、思想库库的作用。国国家信息中心心积极参与国国家信息化决决策重大问题题研究、重点点信息化工程程建设，建立立和完善综合合经济信息系系统。国家经济信信息系统是11986年经经国务院批准准建设的由国国家、省、地地、县四级政政府部门信息息中心构成的的完整体系。目目前，国家经经济信息系统统在全国311 个省(区区、市)、116个副省级级省会城市、计计划单列市、地地级市和12200多个县县成立了信息息中心。随着着我国信息化化事业的迅速速发展和各级级政府领导对对信息化的日日益重视，各各级信息中心心在推动当地地信息建设中中的作用也越越来越重要。在在国家信息中中心公务内网网中存有大量量重要且涉密密的信息数据据，为

60、了有效效地对访问这这些重要信息息数据的操作作行为进行监监控与审计，国国家信息中心心进行了网络络改造和审计计项目建设，其其具体需求是是：1. 针对对内部工作人人员对国家信信息中心重要要信息数据的的访问行为进进行记录、审审计、回放;2. 针对对相关各国家家单位对国家家信息中心重重要信息数据据的访问行为为进行记录、审审计、回放;3. 针对对各省市信息息中心对国家家信息中心重重要信息数据据的访问行为为进行记录、审审计、回放。解决方案：根据国家信信息中心的需需求，结合启启明星辰在政政府行业内控控审计项目的的相关经验，在在国家经济信信息系统的核核心交换机处处部署天 审审计数据中心心1 台、天天 审计引擎擎