网络安全审计案例与解决方案

1、敖网络安全审计案扮例与解决方案巴网络安全审计系爱统应用于企业，罢能够规范员工上敖网行为、提高工艾作效率、防止企癌业机密资料外泄俺，为企业的网络邦提供保障，使企板业的网络资源发半挥应有的经济效板益。 癌从企业管理的角拔度，以可视化的版方式描述、分析把企业网络信息系哀统的实际使用状叭况，提高企业信懊息系统的工作效安率，加强企业内按部管理，降低企拌业的运营成本，扮帮助管理者发现班潜在的威胁，减埃少人为因素和管般理缺失造成的关安键业务停顿造成白的损失。帮助您绊对IT安全事件暗进行有效监控、靶协调并迅速做出案响应，快速实现肮ROI需求背景1：跋 某部委斑是我国拟定方针败政策、发展战略唉和中长期规划，把组

2、织起草有关法斑律法规并监督实拜施的国家部委。耙某部的网络是一挨个跨地区、跨部邦门的综合性网络巴系统，下辖多个板数据中心，比如傲水土保持监测中碍心等，该网络由熬国家信息中心同埃全国省级、副省笆级、地市级和县唉级四级政府部门癌信息中心构成的白完整体系构成。版政务外网与政务柏内网物理隔离，扮与互联网逻辑隔靶离。国家电子政盎务外网安全管理把平台用于管理国伴家电子政务外网澳中央城域网、广爸域网骨干网的主伴要网络设备、安笆全设备和网络承叭载的业务系统的矮安全事件。氨 某部委白信息中心希望通安过部署审计系统肮，旨在提高对各按类安全事件的防案范，规范信息发凹布，保障内部重哀要关键主机的业班务正常运行。具隘体而

3、言主要包括澳几部分内容：叭 第一，拔 对各省及地市疤的接入数据库的懊人员能准确定位盎，并且能够控制笆，只有授权许可敖的人员才能察看鞍其访问授权范围背内的内容。八 第二，瓣 对具有访问授岸权的人员所进行柏的网络行为操作奥做记录。蔼 第三，皑 能够对办公自般动化OA系统的岸操作进行审计，啊较为关注办公自蔼动化中收发邮件爸、网络共享等基哎本网络操作行为版的审计。吧 解决方懊案：佰 某部委爱网络由一个核心胺网络机房构成，爱全国省级、副省吧级、地市级和县隘级四级政府部门芭信息中心与该机俺房的核心交换相暗连。网络安全建般设较为完善，主邦要设备有防火墙敖、IDS、洞扫爱描、网关防病毒隘等网络安全产品颁。该方

4、案在原有蔼网络安全设备基佰础上，在核心交爱换机处部了署审邦计产品，情况如案下图所示：案例点评：埃 事实上阿，整个方案将审伴计产品作为整体哀安全的关键设备扮，审计产品部署敖在交换机出口处奥作为监控预警的安环节，对内外部鞍的各关键节点进拔行保护，同时，俺通过审计系统，捌实现了与综合管八理平台SOC的板有效结合与统一伴管理。疤 该方案叭为信息中心网络柏构建了一道提供澳了从宏观到微观奥的多层次，立体靶化的网络安全保白护体系。信息中办心主任如实说，班“爸审计产品在我们败的整个网络中发扳挥了比较重要的罢作用，帮助我们懊在日常运维的工斑作中形成了一个埃有效的监管机制疤，准确定位相关拔人员对我们系统皑的数据库

5、、服务吧器等系统维护的巴网络行为，因此翱，我们对天玥网般络安全审计系统熬表示满意。澳”需求背景2：败 某市广皑播电影电视局是背国家的重要行政佰单位，是我国研绊究并拟定广播电罢视宣传和笆 影视创矮作的方针政策，懊把握舆论导向的懊政府机构。随着邦我国广播电影电案视的蓬勃发展，搬某市广播电影电俺视局担负着越来靶越沉重的管理工拌作，尤其是在信盎息化时代到来的矮今天，某市广播摆电影电视局必须奥应对新形势下的安管理和舆论导向凹。安 该局为矮加强对内部管理哀和建设，对内外白网着手部署了审爸计系统，主要达翱到以下目的：俺 第一，安 随着总局IT澳系统的增多，用胺户的操作权限无芭法得到有效的控拔制和管理，如果敖

6、内部网络维护人八员针对核心服务拌器进行teln般et、x11、盎Rlogin 爸的操作时，没有啊有效的监控机制靶必将带来很大隐奥患。唉 第二，啊 该局后台系统芭中有大量的业务百应用系统，包括扳但不限于：业务班审批系统、电子蔼报文系统、流媒把体制作播放管理啊系统、Web服肮务系统、流媒体唉后台管理系统、跋运营业务管理系矮统、宽带互动访傲谈系统、硬件系唉统等，承载这些暗系统的每一个关芭键服务器，都是矮需要做安全保障斑和防护的，最为芭重要的是，必须凹能够做到角色和拌用户实现一对一盎的对应关系，保把证登录用户身份皑的真实性。白 解决方白案：傲 某市广奥播电影电视局包昂括这样一些具体罢的应用系统：比芭如

7、，流媒体制作暗播放系统、We案b服务系统、流办媒体后台管理系稗统、运营业务管奥理系统、宽带互岸动访谈系统、硬傲件系统等。为了疤确保其内网/外捌网的网络安全，坝提供全面的网络拜安全建设方案，稗我们针对网络的隘特殊性，提出了凹全局安全网络（哎GSN）解决方胺案，通过联动全案网的网络设备、伴网络终端及ID背S、审计系统等碍，实现全面的安笆全防护，具体部摆署情况的示意图澳，如下：碍 案例点熬评：办 该局采啊用的网络设备多案为国内自主研发扳的设备，因此，叭审计产品也不例唉外，必须坚持采癌用国产设备，一瓣方面可以提高厂傲家服务响应速度盎，另一方面，国拜产设备更为安全罢和可靠，完全能般够适应新形势下盎的管理

8、要求。蔼 随着信盎息化建设的深入阿发展，政府机构拌内部，政府机构拌之间，政府部门扮与公众之间，政扒府部门与企业之罢间的沟通越来越扒紧密，因此，对唉信息系统的合规芭性管理就显得尤碍为重要，不仅能佰够提升政府内部拌安全性，同时，坝更提升我政府机摆构的形象，所以挨，在通过搭建稳爱定可靠的审计平凹台，实现以数字碍化管理的目的，敖为政府部门办事扳效率的提高赢来扳更多赞许。需求背景3： 败 某市财氨政局是拟定并贯靶彻实施全区财政癌税收的发展战略氨、中长期规划;哎负责全市政收入暗的组织和预决算绊工作;安排行政扳事业单位经费预耙算和拨付;组织肮筹措高新区建设胺资金;负责区属罢行政、企事业单办位的国有资产管瓣理

9、;负责国有建鞍设投资财务决算案及审批工作;负把责政府采购工作唉;负责社会保险案资金的统筹、监背管等工作。懊 众所周碍知，电子政务是板近年来国家政府哀单位的重点建设办项目，实现政府柏办公的便利性及八信息的有效互动败是政府工作改革疤的重要目标,为胺实现这一目标某板市财政局加快了敖改革步伐，此次百财政局国库支付扒中心系统建设项瓣目是某市财政局癌的第一个试点项翱目，此中心建成瓣后会将税务、银啊行、省厅及所辖傲的各县数据库进耙行互连和共享，板以减少国库支付半的时间和流程，爱提高财政工作的埃效率。吧 国库集昂中支付是一种崭爸新的预算执行制皑度，是通过国库稗单一帐户体系的摆设置及与中央银邦行进行实时清算奥的

10、办法统一管理斑财政资金的各类肮支出项目，实行半该制度，进一步班加强对叭“哎人、财、物敖”霸管理体制的改革拜力度，通过建立袄和健全制度，强把化财务管理，发蔼挥国库集中支付艾的监督制约作用熬，这不仅是加大隘治标力度，也是岸治本良策，是深阿化财政制度改革伴与推进廉政建设稗的又一有机结合爸点，将进一步从败源头上预防和解蔼决腐败问题。因蔼此，某市财政局绊充分认识到该项敖目工作的重要性矮，立足于当下信奥息安全的发展趋斑势，坚定地部署柏审计系统，保证般系统核心服务器安系统的稳定性和白数据的安全可靠霸性。凹 解决方凹案：安 由于涉稗及到国家财政方斑面的工作，建成板的国库支付中心颁系统需要对产生跋的海量数据进行

11、瓣处理和保护，同矮时对历史数据进哎行记录和积累，白因此本项目最首昂要的问题就是必盎须保证系统核心搬服务器系统的稳阿定性和数据的安巴全可靠性。除了耙数据的安全可靠熬性，另外前期信奥息安全方案支持挨以及系统建设完哀工后的售后维护扳工作是否能够提哀供可持续的服务笆也被财政局列入案考察重点和考评稗的依据。作为国白家政府采购项目班，如何保证国家瓣的每一份投入都稗能最大的发挥作败用，如何建设一唉个高性价比的审班计系统是财政局碍考虑的重要因素佰，具体部署情况翱如下图所示：办安全审计是几年坝前出现的概念，澳它的发展非常迅矮速，3年前还很啊少有人说起安全把审计，现在却是艾产品满天飞。不板过据我看来，对百于安全审

12、计这个案概念，众多客户胺和厂商的理解都颁不同。那么到底靶什么是安全审计罢呢？扮一、 HYPERLINK /Soft/List_270.html 坝网络安全阿审计的基本概念柏首先，我们要把翱范围界定一下，捌我们的安全审计扳是指在一个网络伴环境下以维护网熬络安全为目的的稗审计，因而叫 HYPERLINK /Soft/List_270.html 百网络安全矮审计。隘通俗地说， HYPERLINK /Soft/List_270.html 昂网络安全鞍审计就是在一个板特定的企事业单白位的网络环境下伴，为了保障网络唉和数据不受来自艾外网和内网用户鞍的入侵和破坏，捌而运用各种技术爱手段实时收集和板监控网络环

13、境中败每一个组成部分叭的系统状态、安伴全事件，以便集扳中报警、 HYPERLINK /Soft/List_95.html 氨分析背、处理的一种技霸术手段。哀这里顺便提一下班其他行业的案例唉审计概念，如金败融和财务中的安懊全审计，目的是八检查资金不被乱斑用、挪用，或者稗检查有没有偷税柏事件的发生；道坝路安全审计是为皑了保障道路安全稗而进行的道路、半桥梁的安全检查板；民航安全审计唉是为了保障飞机靶飞行安全而对飞拌机、地面设施、 HYPERLINK /Article/List_5.html 熬法规拜执行等进行的安佰全和应急措施检颁查等等。特别的背，金融和财务审哀计也有网络安全摆审计的说法，仅绊仅是指

14、利用网络办进行 HYPERLINK 伴远程隘财务审计，和 HYPERLINK /Soft/List_270.html 傲网络安全俺没有关系。百二、实施安全审叭计的价值体现傲一个典型的网络瓣环境有网络设备搬、服务器、用户般电脑、 HYPERLINK /Soft/List_269.html 捌数据库按、应用系统和网扳络安全设备等组柏成部分，我们把懊这些组成部分称阿为审计对象。要败对该网络进行 HYPERLINK /Soft/List_270.html 奥网络安全隘审计就必须对这板些审计对象的安按全性都采取相应哀的技术和措施进捌行审计，对于不胺同的审计对象有艾不同的审计重点案，下面一一介绍吧：吧对网

15、络设备的安翱全审计：我们需袄要从中收集日志坝，以便对网络流笆量和运行状态进疤行实时监控和事安后查询。 败对服务器的安全哀审计：为了安全暗目的，审计服务阿器的安全漏洞，凹监控对服务器的拌任何合法和非法岸操作，以便发现霸问题后查找原因安。办对用户电脑的安跋全审计：（1）叭为了安全目的，把审计用户电脑的扳安全漏洞和入侵敖事件（2）为了拜防泄密和信息安办全目的，监控上安网行为和内容，拌以及向外拷贝 HYPERLINK /Soft/List_108.html 伴文件白行为（3）为了斑提高工作效率目靶的，监控用户非肮工作行为。耙对 HYPERLINK /Soft/List_269.html 佰数据库胺的安

16、全审计：对肮合法和非法访问巴进行审计，以便暗事后检查。败对应用系统的安澳全审计：应用系傲统的范围较广，罢可以是业务系统般，也可以是各类艾型的服务软件。笆这些软件基本都坝会形成运行日志摆，我们对日志进白行收集，就可以唉知道各种合法和霸非法访问。斑对网络安全设备坝的安全审计： HYPERLINK /Soft/List_270.html 肮网络安全唉设备包括 HYPERLINK /Soft/List_265.html 百防火墙拌、网闸、IDS疤/IPS、灾难埃备份、VPN、板加密设备、 HYPERLINK /Soft/List_270.html 拔网络安全盎审计系统等等，昂这些产品都会形扒成运行日志

17、，我按们对日志进行收埃集，就能统一 HYPERLINK /Soft/List_95.html 按分析碍网络的安全状况扒。绊三、安全审计的百技术分类罢目前的安全审计矮解决方案有以下盎几类：搬日志审计：目的昂是收集日志，通俺过SNMP、S百YSLOG、O懊PSEC或者其阿他的日志接口从板各种网络设备、熬服务器、用户电半脑、 HYPERLINK /Soft/List_269.html 皑数据库癌、应用系统和 HYPERLINK /Soft/List_270.html 唉网络安全熬设备中收集日志胺，进行统一管理办、 HYPERLINK /Soft/List_95.html 皑分析笆和报警。爱主机审计：

18、通过皑在服务器、用户拜电脑或其他审计芭对象中安装客户暗端的方式来进行半审计，可达到审氨计安全漏洞、审胺计合法和非法或瓣入侵操作、监控百上网行为和内容叭以及向外拷贝 HYPERLINK /Soft/List_108.html 敖文件傲行为、监控用户扒非工作行为等目柏的。根据该定义版，事实上主机审鞍计已经包括了主般机日志审计、主芭机漏洞扫描产品伴、主机 HYPERLINK /Soft/List_265.html 扳防火墙艾和主机IDS/挨IPS的安全审稗计功能、主机上挨网和上机行为监傲控等类型的产品绊。靶网络审计：通过挨旁路和串接的方肮式实现对网络数啊据包的捕获，而瓣且进行 HYPERLINK /

19、Article/List_62.html 罢协议 HYPERLINK /Soft/List_95.html 澳分析扮和还原，可达到按审计服务器、用安户电脑、 HYPERLINK /Soft/List_269.html 拌数据库俺、应用系统的审拌计安全漏洞、合敖法和非法或入侵矮操作、监控上网办行为和内容、监扒控用户非工作行扮为等目的。根据哀该定义，事实上瓣网络审计已经包啊括了网络漏洞扫拌描产品、 HYPERLINK /Soft/List_265.html 芭防火墙袄和IDS/IP靶S中的安全审计坝功能、互联网行柏为监控等类型的挨产品。扳针对典型网络环安境下的各个审计稗对象的安全审计绊需求，结合以

20、上半的安全审计解决啊方案，我们可以拔得出以下审计对艾象和解决方案表阿。把岸扒扒班傲 斑表一审计对象俺和解决方案表 HYPERLINK /Article/UploadFiles/200909/2009092413083831.jpg 邦我们可以看到这案三种审计方案之奥间的关系：日志皑审计的目的是日跋志收集和 HYPERLINK /Soft/List_95.html 柏分析挨，它要以其他审靶计对象生成的日胺志为基础。而主颁机审计和网络审疤计这两种解决方巴案就是生成日志埃的最重要的技术挨方法。主机审计般和网络审计的方艾案各有优缺点，绊进行比较后得出俺下表：背唉艾敖邦疤 版表二主机审计吧和网络审计方案

21、斑对比表 HYPERLINK /Article/UploadFiles/200909/2009092413083059.jpg 班注：表示不用癌比较。扮 从上可凹知，主机审计在稗服务器和用户电昂脑上安装了客户翱端，因而在安全绊漏洞审计、以及傲服务器和用户电懊脑| HYPERLINK javascript:window.external.addFavorite(,%20戴威尔-网络安全培训) o 将这篇文章加入您的收藏夹 收藏本站 | 霸上一篇文章： HYPERLINK /Article/HTML/26731.html o 文章标题：脚本攻击防范策略完全篇(3)矮作者：隘佚名隘更新时间：20白0

22、9-9-24皑 13:07:芭33 阿脚本攻击防范策癌略完全篇(3邦)拜 柏下一篇文章： HYPERLINK /Article/HTML/26733.html o 文章标题：浅析网络安全审计原理和技术(2)斑作者：邦佚名白更新时间：20摆09-9-24拜 13:10:白36 叭浅析网络安全审叭计原理和技术背(2)柏 推荐导读佰 HYPERLINK /Article/HTML/28643.html o 新开课程-黑客揭秘班 澳新开课程-挨-绊-黑客揭秘班 HYPERLINK /Article/HTML/28624.html o 远程放假公告 远程放假公告霸 HYPERLINK /Article/

23、HTML/28590.html o 取消：湖南分代理戴威尔网络与信息安全培训中心 耙取消：湖南分代板理戴威尔网络与傲信息安全 HYPERLINK /Article/HTML/28589.html o 戴威尔声明 戴威尔声明笆 HYPERLINK /Article/HTML/28513.html o 北京3月20号新开实地网络安全工程师班 败北京3月20号搬新开实地网络安翱全工程师班奥 HYPERLINK /Article/HTML/28709.html o 新开课程- 扒新开课程-爸-啊-asp.n八et爱 HYPERLINK /Article/HTML/28691.html o 2010五一

24、放假通知 案2010五一放澳假通知袄 HYPERLINK /Article/HTML/28560.html o 新开课程swing面向对象程序设计课程安排表 凹新开课程半swing面向办对象程序设计课岸 HYPERLINK /Article/HTML/28559.html o 新开课程-网络安全基础班 拌新开课程-瓣-网搬络安全基础班哀 HYPERLINK /Article/HTML/28544.html o 戴威尔远程放假公告 跋戴威尔远程放假耙公告唉 HYPERLINK /Article/HTML/28462.html o 新开课程使用SqlServer管理和查询数据 啊新开课程哎使用Sq

25、lS癌erver管理敖和查爸 HYPERLINK /Article/HTML/28435.html o 元月5号新开网赚班 百元月5号新开巴网赚班最新文章败 HYPERLINK /Article/HTML/28643.html o 新开课程-黑客揭秘班 笆新开课程-疤-搬-黑客揭秘班 HYPERLINK /Article/HTML/28624.html o 远程放假公告 远程放假公告扒 HYPERLINK /Article/HTML/28600.html o 新开课程-C语言经典入门班 绊新开课程-芭-办-C语言经典扳入门班俺 HYPERLINK /Article/HTML/28590.htm

26、l o 取消：湖南分代理戴威尔网络与信息安全培训中心 案取消：湖南分代岸理戴威尔网络与阿信息安全 HYPERLINK /Article/HTML/28589.html o 戴威尔声明 戴威尔声明埃 HYPERLINK /Article/HTML/28513.html o 北京3月20号新开实地网络安全工程师班 佰北京3月20号把新开实地网络安白全工程师班捌 HYPERLINK /Article/HTML/28738.html o 总结三种不同的防Ping安全策略方法 伴总结三种不同的挨防Ping安全白策略方法阿 HYPERLINK /Article/HTML/28737.html o 怎样审查

27、遭受入侵系统的日志 凹怎样审查遭受入办侵系统的日志袄 HYPERLINK /Article/HTML/28736.html o 服务器被入侵后的紧急补救方法 摆服务器被入侵后斑的紧急补救方法捌 HYPERLINK /Article/HTML/28735.html o 系统与网络安全 奥系统与网络安全柏 HYPERLINK /Article/HTML/28734.html o 利用google给新手找锻炼提权的机会 瓣利用googl把e给新手找锻炼啊提权的机会把 HYPERLINK /Article/HTML/28733.html o 55种木马的手工清除方法 捌55种木马的手稗工清除方法 HY

28、PERLINK / o 最新新闻 最新新闻 HYPERLINK / o 基础入门 基础入门 HYPERLINK / o 黑客技术 黑客技术 HYPERLINK /Article/List_2.html o 安全新闻 安全新闻 HYPERLINK /Article/List_3.html o 业界事件 业界事件 HYPERLINK /Article/List_4.html o 本站公告 本站公告 HYPERLINK /Article/List_5.html o 政策法规 政策法规 HYPERLINK /Article/List_6.html o 黑客现象 黑客现象 HYPERLINK /Arti

29、cle/List_13.html o 基础知识 基础知识 HYPERLINK /Article/List_14.html o 工具介绍 工具介绍 HYPERLINK /Article/List_15.html o 木马乐园 木马乐园 HYPERLINK /Article/List_16.html o QQ小技巧 QQ小技巧 HYPERLINK /Article/List_17.html o 免费资源 免费资源 HYPERLINK /Article/List_19.html o 经验心得 经验心得 HYPERLINK /Article/List_20.html o 加密解密 加密解密 HYPER

30、LINK /Article/List_21.html o 病毒知识 病毒知识 HYPERLINK /Article/List_22.html o Exploit 隘Exploit懊 HYPERLINK /Article/List_23.html o 脚本游戏 脚本游戏 HYPERLINK /Article/List_24.html o 后门技术 后门技术 HYPERLINK /Article/List_25.html o 脚本攻击 脚本攻击 HYPERLINK /Article/List_26.html o 代码编写 代码编写 HYPERLINK /Article/List_27.html o

31、 攻防实战 攻防实战 HYPERLINK / o 网络管理 网络管理 HYPERLINK / o 程序开发 程序开发 HYPERLINK / o 网页编程 网页编程 HYPERLINK /Article/List_29.html o 应用安全 应用安全 HYPERLINK /Article/List_30.html o 网络架设 网络架设 HYPERLINK /Article/List_31.html o 入侵检测 入侵检测 HYPERLINK /Article/List_32.html o 疑难技巧 疑难技巧 HYPERLINK /Article/List_33.html o 数据恢复 数据

32、恢复 HYPERLINK /Article/List_34.html o 无盘网络 无盘网络 HYPERLINK /Article/List_37.html o C和汇编 C和汇编 HYPERLINK /Article/List_38.html o vc和vb vc和vb HYPERLINK /Article/List_39.html o delphi delphi HYPERLINK /Article/List_40.html o 其它类别 其它类别 HYPERLINK /Article/List_41.html o IT考试 IT考试 HYPERLINK /Article/List_43.

33、html o ASP编程 ASP编程 HYPERLINK /Article/List_44.html o CGI编程 CGI编程 HYPERLINK /Article/List_45.html o PHP编程 PHP编程 HYPERLINK /Article/List_46.html o jsp编程 jsp编程 HYPERLINK /Article/List_47.html o 数据库类 数据库类 HYPERLINK /Article/List_48.html o 其它类别 其它类别 胺的上机行为和防敖泄密功能上比网暗络审计强，网络奥审计是在网络上绊进行监控，无法敖管理到服务器和澳用户电脑的本

34、机笆行为。背主机审计的客户安端，是它具有这澳些技术优势的原靶因，也恰恰是对盎它在实际应用上袄不利的一点，用扒户对安装客户端扒的接受程度不高埃，就像在用户上巴方安装一个摄像皑头一样，谁都不办喜欢被监控的感叭觉。而网络审计氨是安装在网络出颁口，安装时可以鞍事先通知用户，斑也可以让用户毫笆无知觉，相对于熬主机审计，用户绊对远远在外的监肮控系统的接受程扒度比安装在自己罢电脑上的客户端颁要高得多。瓣用户的接受程度摆不同使得主机审版计和网络审计在叭应用行业范围也罢有所有区别。主哀机审计目前集中八在政府和军队中吧，其他行业应用巴较少；而网络审靶计的应用范围却爱是广泛，只要能般上网的单位都可肮以使用。埃四、安

35、全审计的爱体系版根据以上审计对懊象和审计技术的 HYPERLINK /Soft/List_95.html 安分析瓣，我们可以归纳傲出一个企事业单把位内的 HYPERLINK /Soft/List_270.html 拔网络安全伴审计体系。该体傲系分为以下几个俺组件：颁1、 日志收集瓣代理，用于所有捌网络设备的日志昂收集。芭2、 主机审计般客户端，安装在蔼服务器和用户电昂脑上，进行安全白漏洞检测和收集俺、本机上机行为伴和防泄密行为监氨控、 HYPERLINK /Article/List_31.html 矮入侵检测啊等。对于主机的叭日志收集、 HYPERLINK /Soft/List_269.htm

36、l 澳数据库傲和应用系统的安白全审计也通过该阿客户端实现。板3、 主机审计爸服务器端，安装瓣在任一台电脑上爱，收集主机审计芭客户端上传的所昂有信息，并且把皑日志集中到 HYPERLINK /Soft/List_270.html 般网络安全安审计中心中。碍4、 网络审计懊客户端，安装在胺单位内的物理子芭网出口或者分支搬机构的出口，收霸集该物理子网内安的上网行为和内把容，并且把这些埃日志上传到网络按审计服务器。对百于主 HYPERLINK /Soft/List_269.html 摆数据库把和应用系统的安翱全审计也可以通跋过该网络审计客靶户端实现。碍5、 网络审计安服务器，安装在挨单位总部内，接安收

37、网络审计客户拜端的上网行为和皑内容，并且把日胺志集中到 HYPERLINK /Soft/List_270.html 案网络安全扮审计中心中。如白果是小型网络，扒则网络审计客户阿端和服务器可以拌合成一个。鞍6、 HYPERLINK /Soft/List_270.html 拌网络安全柏审计中心，安装罢在单位总部内，邦接收网络审计服鞍务器、主机审计捌服务器端和日志吧收集代理传输过耙来的日志信息，拌进行集中管理、般报警、 HYPERLINK /Soft/List_95.html 八分析啊。并且可以对各哀系统进行配置和白策略制定，方便芭统一管理。笆这样，几个组件懊形成一个完整的瓣审计体系，可以班满足所有

38、审计对巴象的安全审计需八求。就目前而言艾，实现的产品类板型有：日志审计阿系统、 HYPERLINK /Soft/List_269.html 爸数据库吧审计系统、桌面颁管理系统、网络案审计系统、漏洞案扫描系统、 HYPERLINK /Article/List_31.html 案入侵检测邦和防护系统等等背，这些产品都实澳现了网络安全审碍计的一部分功能巴，只有实现全面碍的 HYPERLINK /Soft/List_270.html 霸网络安全疤审计体系，安全败审计才是完整的坝。胺五、 HYPERLINK /Soft/List_270.html 八网络安全翱审计技术的发展八趋势拌1、 体系化。啊上面说

39、过，目前巴的产品实现未能扒涵盖 HYPERLINK /Soft/List_270.html 捌网络安全蔼审计体系。今后拌的产品应该向这翱个方向发展，给靶客户以统一的安俺全审计解决方案柏。耙2、 控制化。敖审计不应当只是疤记录，而且还要斑有控制的功能，办事实上目前许多笆产品都已经有了绊控制的功能，如罢网络审计的上网昂行为控制、主机把审计的泄密行为八控制、 HYPERLINK /Soft/List_269.html 巴数据库阿审计中对某些S耙QL语句的控制笆等等。澳3、 智能化。隘一个大型网络中挨每天产生的审计摆数据以百万计，袄如果从浩如烟海伴的日志中给网络柏管理员、人力资败源经理、老板、案上级主

40、管部门和爱每一个关心该审耙计结果的用户呈爱现出最想要、最把关键的信息，这蔼是今后的发展趋癌势。其中包含了搬数据挖掘、智能般报表等技术。埃网络安全审计作挨为一个新兴的概懊念和发展方向，佰已经表现出强大拜的生命力，围绕拔着该概念产生了摆许多新产品和解安决方案，如桌面伴安全、员工上网拌行为监控、内容熬过滤等，谁能在斑这些产品中独领瓣风骚，谁就能跟阿上这一轮 HYPERLINK /Soft/List_270.html 按网络安全板的发展潮流| HYPERLINK javascript:window.external.addFavorite(,%20戴威尔-网络安全培训) o 将这篇文章加入您的收藏夹

41、收藏本站 | 坝首先，根据表象败初步判断捌艾医生判断一巴个病人是否感冒捌了，可以从是否懊流鼻涕、是否鼻矮塞、是否附带咳埃嗽等表象进行判阿断，而要想判断搬系统是否感染了哎流氓软件，也可鞍以从表象来判断稗。当系统感染了把流氓软件后一般敖有以下几种可疑哎迹象可以通过感肮觉来判断：稗跋 系统运耙行速度越来越慢疤把安装了病毒 HYPERLINK /Soft/List_265.html 扮防火墙背，系统中最近也爱并没安装什么软败件，但是系统的瓣运行速度一天比百一天慢，而杀毒拔软件也没有进行哎病毒警告，这种按情况下，十之八昂九中了流氓软件霸的招。靶暗 部分软扳件，特别是浏览皑器设置被强行修班改邦八由于流氓软

42、半件表面上是为用百户提供了一些有扮用的功能，但实昂质上，它们是为暗了达到宣传自己岸的网站、自己的把产品等目的。因岸此，流氓软件一柏旦成功入侵电脑般，它们便会在一皑些软件上提供相捌应的插件工具栏霸，以浏览器类软板件居多，在浏览俺器家族中又以I阿E最受流氓软件肮欢迎。当发现日俺常使用的软件的 HYPERLINK /soft/ 熬工具澳栏被增加了一些邦项目或是像浏览唉器的设置被修改佰了，也足可以说拌明系统中可能感艾染了流氓软件。肮捌 自动弹袄出广告窗口版唉在正常使用拌电脑过程中，时傲而不时地自动弹暗出一些广告窗口俺，关闭后隔一断叭时间又会出现，稗做广告本是流氓坝软件的一个目的鞍，因此，当你频安繁地看

43、到自动弹八出的广告时，系氨统也有可能感染拌了流氓软件。斑昂 自动打绊开网站翱坝与自动弹出蔼广告类似，有些背流氓软件更猖狂艾，会自动启动浏扮览器并打开一些背网站，如果你遇安到了这种情况也俺说明系统有招流稗氓软件的迹象了懊。扒笆其次，利用 HYPERLINK /soft/ 吧工具扒检测搬搬根据表象判隘断只是精略地推叭断是否感染流氓爱软件，就像医生唉给病毒看病一样颁，先是通过询问胺等方式来大致地邦判断病情，最后俺还会使用相关的爱医疗机器进行确鞍诊。判断系统是安否招流氓软件也跋应该通过 HYPERLINK /soft/ 爸工具败来“确诊”。吧俺 使用系懊统的任务管理器罢班当系统感染胺了流氓软件后，氨只

44、要流氓软件正哎在运行的话，一巴般都是可以通过唉系统的任务管理捌器来寻觅其踪影癌：笆扒按下“Ct阿rl+Shif班t+Esc”打袄开任务管理器窗澳口，再单击“进蔼程”选项卡，在版进程列表中将会霸看到流氓软件的肮踪影了。不过，疤这种方法只适合袄那些对电脑系统挨比较熟悉并对流懊氓软件对应的进袄程有所了解的朋氨友们采用。氨澳 使用专哎用检测 HYPERLINK /soft/ 白工具凹案使用任务管伴理器这个系统自吧带的工具来检测盎流氓软件对用户伴的要求相对高些瓣，为此，可使用瓣专业的流氓软件柏检测 HYPERLINK /soft/ 般工具班来检测，这样既百直观，操作也会芭方便很多。拌摆通过以上方翱法系统

45、的辨别与懊监测，能保证系翱统的健康程度，霸当然今后的安全胺防范也不能放松岸。 HYPERLINK /tech/2009-09-23/56354.html 盎需求背景1：傲邦 某部委是我国唉拟定方针政策、胺发展战略和中长败期规划，组织起安草有关法律法规坝并监督实施的国哀家部委。某部的败网络是一个跨地袄区、跨部门的综败合性网络系统，八下辖多个数据中背心，比如水土保啊持监测中心等，稗该网络由国家信白息中心同全国省肮级、副省级、地阿市级和县级四级捌政府部门信息中熬心构成的完整体扮系构成。政务外袄网与政务内网物哀理隔离，与互联按网逻辑隔离。国安家电子政务外网坝安全管理平台用爸于管理国家电子拌政务外网中央

46、城暗域网、广域网骨奥干网的主要网络啊设备、安全设备傲和网络承载的业吧务系统的安全事跋件。般袄 某部委信息中百心希望通过部署背审计系统，旨在班提高对各类安全挨事件的防范，规拜范信息发布，保扳障内部重要关键皑主机的业务正常阿运行。具体而言癌主要包括几部分哎内容：胺扒 第一， 对各搬省及地市的接入板数据库的人员能佰准确定位，并且袄能够控制，只有斑授权许可的人员哀才能察看其访问伴授权范围内的内暗容。熬斑 第二， 对具岸有访问授权的人巴员所进行的网络岸行为操作做记录傲。拌颁 第三， 能够傲对办公自动化O颁A系统的操作进靶行审计，较为关胺注办公自动化中叭收发邮件、网络跋共享等基本网络疤操作行为的审计挨。奥

47、岸 澳解决方案：搬霸 某部委网络由芭一个核心网络机埃房构成，全国省叭级、副省级、地鞍市级和县级四级半政府部门信息中肮心与该机房的核爱心交换相连。网岸络安全建设较为奥完善，主要设备暗有防火墙、ID癌S、洞扫描、网板关防病毒等网络凹安全产品。该方邦案在原有网络安岸全设备基础上，埃在核心交换机处安部了署审计产品昂，情况如下图所安示：敖鞍 板案例点评：哀背 事实上，整个耙方案将审计产品皑作为整体安全的班关键设备，审计疤产品部署在交换邦机出口处作为监癌控预警的环节，隘对内外部的各关半键节点进行保护版，同时，通过审澳计系统，实现了岸与综合管理平台隘SOC的有效结罢合与统一管理。靶罢 该方案为信息绊中心网络

48、构建了跋一道提供了从宏般观到微观的多层把次，立体化的网埃络安全保护体系白。信息中心主任稗如实说，“审计巴产品在我们的整翱个网络中发挥了瓣比较重要的作用柏，帮助我们在日瓣常运维的工作中颁形成了一个有效般的监管机制，准坝确定位相关人员搬对我们系统的数拌据库、服务器等靶系统维护的网络肮行为，因此，我袄们对天玥网络安翱全审计系统表示拔满意。”盎需求背景2：笆 某瓣市广播电影电视把局是国家的重要皑行政单位，是我扮国研究并拟定广般播电视宣传和隘影视创作的方针罢政策，把握舆论败导向的政府机构昂。随着我国广播霸电影电视的蓬勃氨发展，某市广播搬电影电视局担负跋着越来越沉重的般管理工作，尤其安是在信息化时代罢到来

49、的今天，某盎市广播电影电视般局必须应对新形熬势下的管理和舆氨论导向。斑 该袄局为加强对内部佰管理和建设，对艾内外网着手部署敖了审计系统，主扮要达到以下目的班：阿 第挨一， 随着总局把IT系统的增多矮，用户的操作权拜限无法得到有效暗的控制和管理，安如果内部网络维坝护人员针对核心败服务器进行te半lnet、x1柏1、Rlogi艾n 的操作时，捌没有有效的监控跋机制必将带来很翱大隐患。摆 第搬二， 该局后台爸系统中有大量的扮业务应用系统，拜包括但不限于：敖业务审批系统、坝电子报文系统、奥流媒体制作播放霸管理系统、We斑b服务系统、流摆媒体后台管理系靶统、运营业务管败理系统、宽带互拔动访谈系统、硬敖件

50、系统等，承载埃这些系统的每一跋个关键服务器，邦都是需要做安全霸保障和防护的，按最为重要的是，艾必须能够做到角挨色和用户实现一捌对一的对应关系扮，保证登录用户柏身份的真实性。芭解决方案：哎 某把市广播电影电视凹局包括这样一些胺具体的应用系统案：比如，流媒体捌制作播放系统、疤Web服务系统澳、流媒体后台管坝理系统、运营业班务管理系统、宽笆带互动访谈系统胺、硬件系统等。敖为了确保其内网案/外网的网络安癌全，提供全面的翱网络安全建设方跋案，我们针对网盎络的特殊性，提哀出了全局安全网笆络（GSN）解八决方案，通过联板动全网的网络设巴备、网络终端及耙IDS、审计系熬统等，实现全面埃的安全防护，具罢体部署情

51、况的示办意图，如下：吧案例点评：昂 该板局采用的网络设办备多为国内自主捌研发的设备，因唉此，审计产品也搬不例外，必须坚半持采用国产设备岸，一方面可以提皑高厂家服务响应摆速度，另一方面隘，国产设备更为傲安全和可靠，完扮全能够适应新形扮势下的管理要求蔼。哀 随班着信息化建设的八深入发展，政府八机构内部，政府哀机构之间，政府胺部门与公众之间爱，政府部门与企邦业之间的沟通越拔来越紧密，因此爸，对信息系统的胺合规性管理就显百得尤为重要，不胺仅能够提升政府靶内部安全性，同胺时，更提升我政肮府机构的形象，隘所以，在通过搭傲建稳定可靠的审板计平台，实现以岸数字化管理的目芭的，为政府部门蔼办事效率的提高哎赢来更

52、多赞许。需求背景3： 绊某市财政局熬是拟定并贯彻实盎施全区财政税收埃的发展战略、中按长期规划;负责伴全市政收入的组笆织和预决算工作八;安排行政事业哎单位经费预算和癌拨付;组织筹措昂高新区建设资金拌;负责区属行政板、企事业单位的碍国有资产管理;伴负责国有建设投笆资财务决算及审伴批工作;负责政背府采购工作;负挨责社会保险资金蔼的统筹、监管等白工作。背众所周知，傲电子政务是近年胺来国家政府单位八的重点建设项目佰，实现政府办公绊的便利性及信息靶的有效互动是政爱府工作改革的重搬要目标,为实现扒这一目标某市财奥政局加快了改革翱步伐，此次财政拜局国库支付中心颁系统建设项目是蔼某市财政局的第把一个试点项目，氨

53、此中心建成后会氨将税务、银行、拌省厅及所辖的各凹县数据库进行互昂连和共享，以减隘少国库支付的时拔间和流程，提高背财政工作的效率啊。唉国库集中支把付是一种崭新的半预算执行制度，癌是通过国库单一鞍帐户体系的设置碍及与中央银行进百行实时清算的办捌法统一管理财政俺资金的各类支出袄项目，实行该制佰度，进一步加强板对“人、财、物懊”管理体制的改懊革力度，通过建癌立和健全制度，艾强化财务管理，案发挥国库集中支暗付的监督制约作鞍用，这不仅是加胺大治标力度，也罢是治本良策，是半深化财政制度改啊革与推进廉政建隘设的又一有机结靶合点，将进一步班从源头上预防和捌解决腐败问题。蔼因此，某市财政爸局充分认识到该疤项目工作

54、的重要半性，立足于当下笆信息安全的发展伴趋势，坚定地部俺署审计系统，保艾证系统核心服务案器系统的稳定性袄和数据的安全可氨靠性。解决方案：爸由于涉及到版国家财政方面的袄工作，建成的国按库支付中心系统扒需要对产生的海靶量数据进行处理肮和保护，同时对傲历史数据进行记氨录和积累，因此昂本项目最首要的八问题就是必须保斑证系统核心服务挨器系统的稳定性斑和数据的安全可百靠性。除了数据隘的安全可靠性，暗另外前期信息安伴全方案支持以及摆系统建设完工后氨的售后维护工作背是否能够提供可版持续的服务也被斑财政局列入考察绊重点和考评的依傲据。作为国家政巴府采购项目，如啊何保证国家的每阿一份投入都能最案大的发挥作用，百如

55、何建设一个高安性价比的审计系伴统是财政局考虑跋的重要因素，具柏体部署情况如下邦图所示：案例点评：翱由于该项目搬涉及金额较大，般而且行业影响显翱著，国内可提供靶的数据库审计的傲设备水平又参差鞍不齐，各产品提拌供商都希望以最拔好的性价比及良爱好的售后服务取唉得胜利，财政局袄最后通过全面考百察厂家的信誉、扮性价比、服务等叭因素，最终定牌拌选择天 网络安熬全审计系统作为班本项目唯一审计霸提供商。天 网隘络安全审计系统凹也不辱使命，为奥某市财政局搭建爸了一个坚实的业隘务审计平台。启芭明星辰凭借在电办子政务领域的丰百富实战经验和天靶 网络审计系统懊良好的使用效果懊，在对用户的业昂务系统应用环境肮进行全面考

56、察后奥，为财政局提供傲了一套网络审计班解决方案，为核懊心服务器和中心哀数据库存储系统凹的业务安全，做把出了巨大的贡献跋。罢在整个审计傲方案中，天玥网斑络审计系统主要芭的特点得到了用柏户的认可，首先熬，是满足用户审靶计性能的需求方把面，整个国库支稗付中心系统的数暗据库操作，必须敖是要做到全过程氨审计，因此，这版对记录审计数据埃的硬件设备提出岸了较高的要求，凹包括事件入库的拌速度和数量等一班些具体指标上，挨天玥网络审计系挨统采用了较高的板硬件设备配置，凹其强大的处理性哀能使整个系统得凹到很大提升。另肮外为了提高数据袄处理的效率方面八，配置了优化审板计策略，避免了艾数据传输的瓶颈俺，充分解决了用阿户

57、对审计性能不柏足的担心。不仅伴各项综合指标突半出，而且在可靠隘性、可用性、可绊扩展型和管理性班方面都得到了用半户的赞赏。其次叭，是审计系统的八可靠性方面，由绊于整个系统承担巴着举足轻重的任案务，因此国库支艾付中心对整个系敖统的可靠性要求白很高，财政局方把面坚持使用破坏版性测试的验证来皑证明产品的可靠芭性，最终，审计佰系统用专业的技熬术指标折服了用肮户。柏正是因为审碍计产品很好的解暗决了国库支付中八心最关心的性能芭和可靠性这两方败面，从根本上打盎动了用户，最终百下决心选择采购哎了天 网络审计艾系统。值得一提柏的是，启明星辰芭公司不仅提供的埃是高性能、高品白质及稳定性的产叭品，同时，还拥瓣有充足的

58、售后服柏务技术人员、高办水平的技术支持哎和丰富实战经验啊。此次在财政局熬的成功应用，是安启明星辰公司的盎产品、技术、方俺案在政府电子政肮务领域得到的又吧一次认可和肯定敖，充分证明了启把明星辰公司在业捌务安全领域的技版术优势。爸某市财政局伴的项目负责人说搬：“从前期的项氨目环境考察到方凹案提供，再到不扳久前实施完毕的罢系统搭建，启明白星辰公司都表现挨出专业的服务精埃神和服务水准，袄同时，天玥网络澳审计系统带给我奥们的现实作用，巴为我们数据库安邦全奠定了十分重爸要的基础，这是罢国内很多安全产疤品提供商所不具般备的。”需求背景4： 奥在国家发展坝与改革委员会的按直接领导下，国唉家信息中心通过敖加强国

59、民经济中百长期发展战略研岸究，宏观经济预袄测监测，重点、芭热点、难点问题八的对策研究和快吧速反映，为国务隘院和宏观经济综邦合管理部门提供拜了高质量的决策哎咨询服务，发挥把了信息源、智囊岸团和思想库的作拜用。国家信息中扳心积极参与国家吧信息化决策重大百问题研究、重点盎信息化工程建设懊，建立和完善综啊合经济信息系统版。澳国家经济信挨息系统是198哎6年经国务院批拌准建设的由国家班、省、地、县四拜级政府部门信息搬中心构成的完整昂体系。目前，国鞍家经济信息系统疤在全国31 个班省(区、市)、扮16个副省级省胺会城市、计划单艾列市、地级市和叭1200多个县哎成立了信息中心暗。随着我国信息凹化事业的迅速发

60、扳展和各级政府领碍导对信息化的日班益重视，各级信艾息中心在推动当爱地信息建设中的半作用也越来越重安要。在国家信息傲中心公务内网中白存有大量重要且胺涉密的信息数据拔，为了有效地对耙访问这些重要信坝息数据的操作行疤为进行监控与审背计，国家信息中扮心进行了网络改翱造和审计项目建芭设，其具体需求霸是：袄1. 针对艾内部工作人员对傲国家信息中心重唉要信息数据的访岸问行为进行记录版、审计、回放;拔2. 针对癌相关各国家单位澳对国家信息中心俺重要信息数据的矮访问行为进行记扳录、审计、回放拌;办3. 针对靶各省市信息中心爱对国家信息中心胺重要信息数据的傲访问行为进行记拌录、审计、回放疤。解决方案：拌根据国家信