監(jiān)理公司管理系統 | 工程企業(yè)管理系統 | OA系統 | ERP系統 | 造價咨詢管理系統 | 工程設計管理系統 | 簽約案例 | 購買價格 | 在線試用 | 手機APP | 產品資料
X 關閉
南昌OA信息化

當前位置:工程項目OA系統 > 泛普各地 > 江西OA系統 > 南昌OA系統 > 南昌OA信息化

三維分解"網絡審計"技術

申請免費試用、咨詢電話:400-8352-114

文章來源:泛普軟件

據統計,70%的企業(yè)信息安全隱患來自內部。為了應對這部分風險,不少企業(yè)都在考慮采用網絡審計技術來封堵。

維度一:技術思路

當前大量企業(yè)都建立了以網絡為基礎的信息化平臺。但據IDC調查,超過70%的信息安全隱患來自企業(yè)內部。事實上,以混合攻擊為代表的現代攻擊手段已經給企業(yè)造成了極大威脅。因為無論是內部還是外部威脅,只要攻擊者發(fā)現了業(yè)務系統的漏洞,往往業(yè)務系統網絡就會被攻破。

傳統的防護手段是通過防火墻、入侵檢測的手段來進行。而隨著攻擊手段的演變,傳統方式對于滿足保障業(yè)務系統的安全越來越力不從心。

在此基礎上,安全業(yè)界提出了安全審計的設計思想。利用這種技術可以實現對企業(yè)業(yè)務網絡進行控制和審計。這種基于網絡的控制與審計是繼防火墻、入侵檢測之后的一種全新的網絡安全手段,目前在國際上都將其發(fā)展放在重要的位置。據悉,以大東網絡、聯想網御、深信服、天融信、網御神州為代表的國內安全廠商,都已經推出或者準備推出自己的網絡審計系統,其中DD2000、TSM、AC5000都是應用較多的系統。

維度二:國貨占優(yōu)

有讀者可能會問,為何在網絡審計中只提國內廠商。其實,由于內網審計的特殊性,要求安全廠商必須對本地應用進行支持。正如大東網絡技術負責人唐正雨所講的,提到限制IM應用,在國內就要想到QQ、網易泡泡、淘寶旺旺;提到封殺P2P,在國內必須考慮迅雷和Vagaa。而這恰恰考驗了廠商的本土化能力。
而深信服的安全產品經理鄔迪向記者介紹說,國外專注于網絡審計的安全公司,大都基于國際上的標準化應用,像ICQ、MSN、雅虎Messenger、Skype等。但國內的情況卻復雜很多,僅僅移植基于通用架構的應用層審計技術還遠遠不夠。
正是為了應對審計過程的復雜性,一套標準的網絡審計系統必須要工作在網絡層、傳輸層以及應用層三個層次。

為此唐正雨介紹說,審計系統必須內置數據通信模式識別與分析模塊,為的是幫助企業(yè)實時監(jiān)視網絡系統的運行狀態(tài),記錄網絡事件,并對網絡活動的相關信息進行存儲,同時提供分析和審計回放。

聯想網御的安全專家表示,目前的審計系統主要是通過內置的基本網絡應用協議、數據庫應用協議等幾大類、數十種協議分析模塊,將進出網絡邊界(如核心網與外網之間)的網絡通信數據進行實時、完整的還原,以便重現用戶訪問的網絡資源或者進行的操作。

此外,網御神州的安全產品經理葉蓬認為,通過對用戶內網進行邊界審計,可以對歷史的網絡行為進行追溯,為在出現安全事件時作為責任劃分的依據,并且當重要數據意外丟失后還可以利用其進行數據恢復。

目前,國內通行的網絡審計系統采用"一硬二軟"的系統組合。以DD2000系統為例,在硬件上一般都采用一個基于安全操作系統平臺的審計器;在軟件上,則分為集中管理平臺和審計管理器兩部分。前者大多為一套可以運行在Windows 2000/2003 Server上的軟件系統,用來對一個或者多個審計器進行集中管理和數據分析;后者則是用來管理配置審計系統策略、開展審計日志分析的管理軟件。

維度三:四大功能

記者了解到,企業(yè)采用網絡審計系統主要還是希望對內網行為實現安全監(jiān)控。因此,目前主流的網絡審計系統大都幫助企業(yè)用戶實現四大功能。

第一, 基本網絡應用協議審計。

審計系統能夠對基本的網絡應用協議,如HTTP、POP3、SMTP、FTP、Telnet、DNS、HTTPS、PCAnywhere等進行詳細的實時監(jiān)控、審計,并可以對操作過程進行回放。

第二, 共享文件審計。

審計系統能夠對網絡中Windows共享文件的操作進行審計,可以實時的記錄網絡用戶對Windows共享文件的各種操作,以及能夠記錄下相應的原始文件,并能對共享文件操作命令進行回放。

第三, 數據庫操作審計。

審計系統能夠實時記錄用戶對Oracle和Microsoft SQLServer等數據庫的操作,包括查詢、添加、刪除、修改、事務處理等操作的完整SQL語句,以及進行這些操作的數據庫用戶名。通過對原始SQL語句的記錄,實現對網絡用戶操作實現字段級的審計,并能將這些操作進行回放。

第四, 特定審計。

審計系統能夠對RADIUS和TACACS+進行審計,可以對QQ、MSN、ICQ、雅虎通等即時通信協議進行詳細的實時監(jiān)控、審計,并可以對操作過程進行回放。同時,系統能夠設置的已備案網站信息的IP地址或者URL,實時監(jiān)測網絡中的非法網站,同時記錄各個網站的點擊量。特別是,審計系統能夠根據企業(yè)網管定義的IP地址以及端口號對特定的協議進行實時的跟蹤并記錄原始的數據報文,同時按策略審計敏感信息。(cnw)

發(fā)布:2007-04-22 09:57    編輯:泛普軟件 · xiaona    [打印此頁]    [關閉]
南昌OA系統
聯系方式

成都公司:成都市成華區(qū)建設南路160號1層9號

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務大廈18樓

咨詢:400-8352-114

加微信,免費獲取試用系統

QQ在線咨詢

泛普南昌OA信息化其他應用

南昌OA軟件 南昌OA新聞動態(tài) 南昌OA信息化 南昌OA快博 南昌OA行業(yè)資訊 南昌軟件開發(fā)公司 南昌門禁系統 南昌物業(yè)管理軟件 南昌倉庫管理軟件 南昌餐飲管理軟件 南昌網站建設公司