内控管理、内网监控及数据库审计平台技术解决方案

1、上海东方CJ内控管理、内网监控及数据库审计平台技术解决方案 上海络安信息技术有限公司 2012年02月版权声明上海络安信息技术有限公司是一家提供全面网络安全解决方案的咨询与服务为主的高科技企业，为中国广大的行业用户提供具有国际标准（如ISO17799、ISO15408、BS7799等）的网络安全全面解决方案及咨询服务，并向客户提供全面安全解决方案中所需的各项安全工具，及提供安全解决方案管理所需的管理决策平台、安全咨询、教育培训以及卓越的售后服务。上海络安信息技术有限公司保留此文档的所有电子、纸张类文件资料和相关软件等的所有版权。任何单位和个人未经许可不得复制、转载或用于任何商业目的，上海络安信

2、息技术有限公司保留追究法律责任的权利。文档修改日志日期修改理由修改章节版本2012.02.07原始版本1.0目 录 TOC o 1-3 h z u HYPERLINK l _Toc316482279 第一章项目综述 PAGEREF _Toc316482279 h 9 HYPERLINK l _Toc316482280 1.1项目背景 PAGEREF _Toc316482280 h 9 HYPERLINK l _Toc316482281 1.2络安简介 PAGEREF _Toc316482281 h 10 HYPERLINK l _Toc316482282 第二章项目需求分析 PAGEREF _

3、Toc316482282 h 2 HYPERLINK l _Toc316482283 2.1内控管理需求分析 PAGEREF _Toc316482283 h 2 HYPERLINK l _Toc316482284 2.1.1维护管理困难 PAGEREF _Toc316482284 h 2 HYPERLINK l _Toc316482285 2.1.2使用共享帐号的安全隐患 PAGEREF _Toc316482285 h 2 HYPERLINK l _Toc316482286 2.1.3密码策略无法有效执行 PAGEREF _Toc316482286 h 2 HYPERLINK l _Toc31

4、6482287 2.1.4用户授权不清晰 PAGEREF _Toc316482287 h 3 HYPERLINK l _Toc316482288 2.1.5访问控制策略不严格 PAGEREF _Toc316482288 h 3 HYPERLINK l _Toc316482289 2.1.6用户操作无法有效审计 PAGEREF _Toc316482289 h 3 HYPERLINK l _Toc316482290 2.2内网监控需求分析 PAGEREF _Toc316482290 h 3 HYPERLINK l _Toc316482291 2.2.1功能需求分析 PAGEREF _Toc3164

5、82291 h 3 HYPERLINK l _Toc316482292 2.2.2项目建设目标 PAGEREF _Toc316482292 h 5 HYPERLINK l _Toc316482293 2.2.3项目效益分析 PAGEREF _Toc316482293 h 6 HYPERLINK l _Toc316482294 2.3数据库审计需求分析 PAGEREF _Toc316482294 h 6 HYPERLINK l _Toc316482295 2.3.1数据库管理 PAGEREF _Toc316482295 h 7 HYPERLINK l _Toc316482296 2.3.2技术风

6、险 PAGEREF _Toc316482296 h 7 HYPERLINK l _Toc316482297 2.3.3审计风险 PAGEREF _Toc316482297 h 8 HYPERLINK l _Toc316482298 2.4平台性能需求分析 PAGEREF _Toc316482298 h 8 HYPERLINK l _Toc316482299 2.5自身安全性需求分析 PAGEREF _Toc316482299 h 9 HYPERLINK l _Toc316482300 第三章Webcare智能网络监控软件解决方案 PAGEREF _Toc316482300 h 10 HYPER

7、LINK l _Toc316482301 3.1系统架构设计 PAGEREF _Toc316482301 h 10 HYPERLINK l _Toc316482302 3.2关键功能简介 PAGEREF _Toc316482302 h 12 HYPERLINK l _Toc316482303 3.2.1集中式监控平台 PAGEREF _Toc316482303 h 12 HYPERLINK l _Toc316482304 3.2.2统一资源配置平台 PAGEREF _Toc316482304 h 13 HYPERLINK l _Toc316482305 3.2.3统一展现平台 PAGEREF

8、_Toc316482305 h 14 HYPERLINK l _Toc316482306 3.2.4告警事件管理 PAGEREF _Toc316482306 h 14 HYPERLINK l _Toc316482307 产品功能介绍 PAGEREF _Toc316482307 h 16 HYPERLINK l _Toc316482308 3.3基础设施监控 PAGEREF _Toc316482308 h 16 HYPERLINK l _Toc316482309 3.3.1多种监测手段 PAGEREF _Toc316482309 h 16 HYPERLINK l _Toc316482310 3.

9、3.2监测器一览表 PAGEREF _Toc316482310 h 18 HYPERLINK l _Toc316482311 3.4业务系统监控 PAGEREF _Toc316482311 h 19 HYPERLINK l _Toc316482312 3.4.1面向业务可用性的监测 PAGEREF _Toc316482312 h 19 HYPERLINK l _Toc316482313 3.5统一事件平台 PAGEREF _Toc316482313 h 20 HYPERLINK l _Toc316482314 3.5.1故障管理 PAGEREF _Toc316482314 h 20 HYPER

10、LINK l _Toc316482315 3.5.2故障信息的采集 PAGEREF _Toc316482315 h 20 HYPERLINK l _Toc316482316 3.5.3统一的事件处理平台 PAGEREF _Toc316482316 h 21 HYPERLINK l _Toc316482317 3.5.4事件的自动通知 PAGEREF _Toc316482317 h 21 HYPERLINK l _Toc316482318 3.5.5规范的告警处理机制 PAGEREF _Toc316482318 h 21 HYPERLINK l _Toc316482319 3.6统一运行展现 P

11、AGEREF _Toc316482319 h 22 HYPERLINK l _Toc316482320 3.6.1IP拓扑视图 PAGEREF _Toc316482320 h 22 HYPERLINK l _Toc316482321 3.6.2设备视图 PAGEREF _Toc316482321 h 23 HYPERLINK l _Toc316482322 3.6.3业务视图 PAGEREF _Toc316482322 h 23 HYPERLINK l _Toc316482323 3.6.4自定义视图 PAGEREF _Toc316482323 h 24 HYPERLINK l _Toc316

12、482324 3.7系统安全性设计 PAGEREF _Toc316482324 h 24 HYPERLINK l _Toc316482325 3.7.1用户权限管理 PAGEREF _Toc316482325 h 24 HYPERLINK l _Toc316482326 3.7.2系统状态监测 PAGEREF _Toc316482326 h 25 HYPERLINK l _Toc316482327 3.7.3系统数据管理 PAGEREF _Toc316482327 h 25 HYPERLINK l _Toc316482328 系统技术指标 PAGEREF _Toc316482328 h 26

13、HYPERLINK l _Toc316482329 3.8网络管理功能性 PAGEREF _Toc316482329 h 26 HYPERLINK l _Toc316482330 3.9服务器监测 PAGEREF _Toc316482330 h 28 HYPERLINK l _Toc316482331 3.10数据库监测 PAGEREF _Toc316482331 h 29 HYPERLINK l _Toc316482332 3.11应用服务监测 PAGEREF _Toc316482332 h 30 HYPERLINK l _Toc316482333 3.12扩展接口 PAGEREF _Toc

14、316482333 h 31 HYPERLINK l _Toc316482334 3.13系统影响评估 PAGEREF _Toc316482334 h 31 HYPERLINK l _Toc316482335 3.13.1对网络带宽的影响 PAGEREF _Toc316482335 h 31 HYPERLINK l _Toc316482336 3.13.2对采用SNMP监测的主机系统 PAGEREF _Toc316482336 h 32 HYPERLINK l _Toc316482337 3.13.3对采用Agent监测的Windows服务器 PAGEREF _Toc316482337 h 3

15、2 HYPERLINK l _Toc316482338 3.13.4对采用Agent监测的UNIX服务器 PAGEREF _Toc316482338 h 32 HYPERLINK l _Toc316482339 3.14定制和客户化方案 PAGEREF _Toc316482339 h 33 HYPERLINK l _Toc316482340 3.14.1二次开发必要性 PAGEREF _Toc316482340 h 33 HYPERLINK l _Toc316482341 3.14.2二次开发能力和优势 PAGEREF _Toc316482341 h 33 HYPERLINK l _Toc31

16、6482342 第四章LanSecS内控堡垒主机解决方案 PAGEREF _Toc316482342 h 35 HYPERLINK l _Toc316482343 4.1方案目标 PAGEREF _Toc316482343 h 35 HYPERLINK l _Toc316482344 4.2方案内容 PAGEREF _Toc316482344 h 35 HYPERLINK l _Toc316482345 4.2.1设备集中管理 PAGEREF _Toc316482345 h 36 HYPERLINK l _Toc316482346 4.2.2解决共享账户隐患 PAGEREF _Toc31648

17、2346 h 36 HYPERLINK l _Toc316482347 4.2.3密码策略有效执行 PAGEREF _Toc316482347 h 36 HYPERLINK l _Toc316482348 4.2.4解决客户授权不清晰 PAGEREF _Toc316482348 h 37 HYPERLINK l _Toc316482349 4.2.5访问控制策略严格执行 PAGEREF _Toc316482349 h 38 HYPERLINK l _Toc316482350 4.2.6操作审计可追踪 PAGEREF _Toc316482350 h 39 HYPERLINK l _Toc3164

18、82351 4.3产品设计概要说明 PAGEREF _Toc316482351 h 40 HYPERLINK l _Toc316482352 4.3.1整体设计 PAGEREF _Toc316482352 h 40 HYPERLINK l _Toc316482353 4.3.2工作流程 PAGEREF _Toc316482353 h 40 HYPERLINK l _Toc316482354 产品功能介绍 PAGEREF _Toc316482354 h 40 HYPERLINK l _Toc316482355 4.4系统架构 PAGEREF _Toc316482355 h 40 HYPERLIN

19、K l _Toc316482356 4.5功能描述 PAGEREF _Toc316482356 h 41 HYPERLINK l _Toc316482357 4.5.1统一资源管理 PAGEREF _Toc316482357 h 42 HYPERLINK l _Toc316482358 4.6用户管理 PAGEREF _Toc316482358 h 43 HYPERLINK l _Toc316482359 4.6.1用户生命周期管理 PAGEREF _Toc316482359 h 43 HYPERLINK l _Toc316482360 4.6.2主账号管理 PAGEREF _Toc31648

20、2360 h 44 HYPERLINK l _Toc316482361 4.6.3账号管理 PAGEREF _Toc316482361 h 45 HYPERLINK l _Toc316482362 4.6.4用户角色管理 PAGEREF _Toc316482362 h 45 HYPERLINK l _Toc316482363 4.6.5账号同步 PAGEREF _Toc316482363 h 45 HYPERLINK l _Toc316482364 4.6.6账号策略管理 PAGEREF _Toc316482364 h 46 HYPERLINK l _Toc316482365 4.6.7资源管

21、理 PAGEREF _Toc316482365 h 47 HYPERLINK l _Toc316482366 4.6.8密码策略 PAGEREF _Toc316482366 h 47 HYPERLINK l _Toc316482367 4.7授权管理 PAGEREF _Toc316482367 h 48 HYPERLINK l _Toc316482368 4.7.1集中授权 PAGEREF _Toc316482368 h 48 HYPERLINK l _Toc316482369 4.7.2授权审批 PAGEREF _Toc316482369 h 49 HYPERLINK l _Toc31648

22、2370 4.7.3资源授权 PAGEREF _Toc316482370 h 49 HYPERLINK l _Toc316482371 4.7.4角色授权 PAGEREF _Toc316482371 h 49 HYPERLINK l _Toc316482372 4.7.5细粒度授权 PAGEREF _Toc316482372 h 50 HYPERLINK l _Toc316482373 4.7.6集中访问控制 PAGEREF _Toc316482373 h 51 HYPERLINK l _Toc316482374 4.7.7单点登陆 PAGEREF _Toc316482374 h 52 HYP

23、ERLINK l _Toc316482375 4.7.8B/S单点登录 PAGEREF _Toc316482375 h 53 HYPERLINK l _Toc316482376 4.7.9C/S单点登录 PAGEREF _Toc316482376 h 53 HYPERLINK l _Toc316482377 4.7.10动态短信口令 PAGEREF _Toc316482377 h 54 HYPERLINK l _Toc316482378 4.8审计管理 PAGEREF _Toc316482378 h 55 HYPERLINK l _Toc316482379 4.8.1内部的审计 PAGEREF

24、 _Toc316482379 h 55 HYPERLINK l _Toc316482380 4.8.2审计范围 PAGEREF _Toc316482380 h 55 HYPERLINK l _Toc316482381 4.8.3审计内容 PAGEREF _Toc316482381 h 56 HYPERLINK l _Toc316482382 4.8.4审计查询 PAGEREF _Toc316482382 h 56 HYPERLINK l _Toc316482383 4.8.5审计报表 PAGEREF _Toc316482383 h 56 HYPERLINK l _Toc316482384 4.

25、8.6还原审计 PAGEREF _Toc316482384 h 57 HYPERLINK l _Toc316482385 4.8.7智能告警 PAGEREF _Toc316482385 h 57 HYPERLINK l _Toc316482386 4.9集中管理平台 PAGEREF _Toc316482386 h 58 HYPERLINK l _Toc316482387 4.9.1子系统管理 PAGEREF _Toc316482387 h 58 HYPERLINK l _Toc316482388 4.9.2账号管理 PAGEREF _Toc316482388 h 58 HYPERLINK l

26、_Toc316482389 4.9.3用户自管理 PAGEREF _Toc316482389 h 59 HYPERLINK l _Toc316482390 4.9.4单点登录 PAGEREF _Toc316482390 h 59 HYPERLINK l _Toc316482391 4.9.5权限管理 PAGEREF _Toc316482391 h 59 HYPERLINK l _Toc316482392 4.9.6数据查询 PAGEREF _Toc316482392 h 59 HYPERLINK l _Toc316482393 4.9.7访问审计 PAGEREF _Toc316482393 h

27、 59 HYPERLINK l _Toc316482394 4.9.8系统自管理 PAGEREF _Toc316482394 h 59 HYPERLINK l _Toc316482395 产品优势及部署 PAGEREF _Toc316482395 h 62 HYPERLINK l _Toc316482396 4.10LanSecS堡垒主机特色 PAGEREF _Toc316482396 h 62 HYPERLINK l _Toc316482397 4.11LanSecS产品功能优势 PAGEREF _Toc316482397 h 63 HYPERLINK l _Toc316482398 4.1

28、1.1可定制性 PAGEREF _Toc316482398 h 63 HYPERLINK l _Toc316482399 4.11.2可扩展性 PAGEREF _Toc316482399 h 63 HYPERLINK l _Toc316482400 4.11.3高安全性 PAGEREF _Toc316482400 h 64 HYPERLINK l _Toc316482401 4.11.4高可靠性 PAGEREF _Toc316482401 h 64 HYPERLINK l _Toc316482402 4.11.5易用性 PAGEREF _Toc316482402 h 64 HYPERLINK

29、l _Toc316482403 4.12LanSecS内控堡垒主机典型部署 PAGEREF _Toc316482403 h 65 HYPERLINK l _Toc316482404 4.12.1单区域堡垒机部署 PAGEREF _Toc316482404 h 65 HYPERLINK l _Toc316482405 4.12.2多区域堡垒机部署 PAGEREF _Toc316482405 h 66 HYPERLINK l _Toc316482406 第五章Imperva数据库安全审计解决方案 PAGEREF _Toc316482406 h 67 HYPERLINK l _Toc31648240

30、7 5.1Imperva公司数据库安全解决方案 PAGEREF _Toc316482407 h 67 HYPERLINK l _Toc316482408 5.1.1SecureSphere Database Activity Monitoring Gateway PAGEREF _Toc316482408 h 67 HYPERLINK l _Toc316482409 5.1.2SecureSphere Database Firewall Gateway PAGEREF _Toc316482409 h 67 HYPERLINK l _Toc316482410 5.1.3SecureSphere

31、Discovery and Assessment Server PAGEREF _Toc316482410 h 67 HYPERLINK l _Toc316482411 5.1.4SecureSphere MX Management Server PAGEREF _Toc316482411 h 68 HYPERLINK l _Toc316482412 5.1.5Imperva Application Defence Centre (ADC) PAGEREF _Toc316482412 h 68 HYPERLINK l _Toc316482413 5.1.6SecureSphere优势（专利）技

32、术 PAGEREF _Toc316482413 h 69 HYPERLINK l _Toc316482414 5.2技术实现 PAGEREF _Toc316482414 h 69 HYPERLINK l _Toc316482415 5.2.1SecureSphere 专用硬件平台 PAGEREF _Toc316482415 h 69 HYPERLINK l _Toc316482416 5.2.2数据库代理（Agent） PAGEREF _Toc316482416 h 71 HYPERLINK l _Toc316482417 5.2.3集中管理架构 PAGEREF _Toc316482417 h

33、 72 HYPERLINK l _Toc316482418 5.3部署方案 PAGEREF _Toc316482418 h 72 HYPERLINK l _Toc316482419 5.3.1嗅探部署方案 PAGEREF _Toc316482419 h 72 HYPERLINK l _Toc316482420 5.3.2桥接部署方案 PAGEREF _Toc316482420 h 73 HYPERLINK l _Toc316482421 5.3.3代理部署方案 PAGEREF _Toc316482421 h 74 HYPERLINK l _Toc316482422 5.4工作原理图 PAGER

34、EF _Toc316482422 h 75 HYPERLINK l _Toc316482423 5.5SecureSphere逻辑架构层次 PAGEREF _Toc316482423 h 76 HYPERLINK l _Toc316482424 5.5.1用户界面层User Interface Layer PAGEREF _Toc316482424 h 76 HYPERLINK l _Toc316482425 5.5.2管理和报告层Management & Reporting Layer PAGEREF _Toc316482425 h 76 HYPERLINK l _Toc316482426

35、5.5.3分析层Analysis Layer PAGEREF _Toc316482426 h 77 HYPERLINK l _Toc316482427 5.5.4存储层Storage Layer PAGEREF _Toc316482427 h 77 HYPERLINK l _Toc316482428 5.5.5收集层Collection Layer PAGEREF _Toc316482428 h 77 HYPERLINK l _Toc316482429 5.5.6数据库访问层DB Access Layer PAGEREF _Toc316482429 h 77 HYPERLINK l _Toc3

36、16482430 5.6数据捕获 PAGEREF _Toc316482430 h 77 HYPERLINK l _Toc316482431 5.7SecureSphere多层安全检查机制 PAGEREF _Toc316482431 h 78 HYPERLINK l _Toc316482432 5.7.1数据库 IPS PAGEREF _Toc316482432 h 79 HYPERLINK l _Toc316482433 5.7.2集成防火墙功能 PAGEREF _Toc316482433 h 80 HYPERLINK l _Toc316482434 5.7.3动态建模 PAGEREF _To

37、c316482434 h 80 HYPERLINK l _Toc316482435 5.7.4数据库协议验证 PAGEREF _Toc316482435 h 80 HYPERLINK l _Toc316482436 5.8Imperva数据库安全方案的优势 PAGEREF _Toc316482436 h 81项目综述项目背景随着信息技术的不断发展和信息化建设的不断进步，办公系统、商务平台的不断推出和投入运行，信息系统在金融行业内部的运营中全面渗透。而目前大部分企业系统管理员人数较少，不仅管理和维护费时费力，而且帐号或密码外泄、违规访问和操作、人为误操作等安全事件时有发生，也无法对安全事件进行有

38、效的责任定位，这些都会对部门或者企业声誉造成重大影响，并严重影响其经济运行效能。如何提高系统运维管理水平，满足国家或企业内部相关标准要求，防止内部或外部的违规行为，降低运维成本，提供控制和审计依据，越来越成为企业关心的问题。通过自动化的技术手段分别从物理层、网络层、应用层三个方面对公司内网的核心服务器群、网络及应用系统进行724小时全天候监测预警，通过持续对各项资源运行状况的监控，建立性能基线，发现系统中的异常并且及时告警，以便快速作出应对措施，有力提高应用服务保障水平。数据库的应用已经十分广泛，深入到各个领域，但随之而来也产生了很多数据的安全问题。各种应用系统的数据库中大量数据的安全问题、敏

39、感数据的防窃取和防篡改问题，越来越引起人们的高度重视。数据库系统作为信息的聚集体，是计算机信息系统的核心部件，其安全性至关重要，关系到企业兴衰、成败。因此，如何保证数据库自身的安全，已成为现代数据库系统的主要评测指标之一。上海东方希杰商务有限公司是做电子商务业务的，电子商务、电子贸易的着眼点集中于WEB服务器、Java和其它新技术的同时，应该记住这些以用户为导向和企业对企业的系统都是以Web服务器后的关系数据库为基础的。它们的安全直接关系到系统的有效性、数据和交易的完整性、保密性。系统拖延效率欠佳，不仅影响商业活动，还会影响公司的信誉。不可避免地，这些系统受到入侵的可能性更大，但是并未对商业伙

40、伴和客户敏感信息的保密性加以更有效的防范。此外，ERP和管理系统，如ASPR/3和PeopleSoft等，都是建立在相同标准的数据库系统中。无人管理的安全漏洞与时间拖延、系统完整性问题和客户信任等有直接的关系。所以，如何有效地保证数据库系统的安全，实现数据的保密性、完整性和有效性，已经成为业界人士探索研究的重要课题之一。络安简介上海络安的一站式运维服务立足于ITIL/ISO27001国际管理标准，集网络安全技术、产品和资深工程师为一体，向客户、合作伙伴提供增值、全面、完整的安全托管服务。服务范围包括全面的整体安全策略制定、定期、性能监控、流量监控、数据备份与复原、系统加固、白客攻击测试，安全配

41、置、紧急响应、7*24*365 安全监控服务等。依托于上海络安为IDC托管用户提供的高质代维服务，企业可专注于网站主要业务的运营。上海络安致力于为企事业单位提供长远的、有效的信息服务解决方案，按需求提供一站式网络运维服务，不断降低企业运营风险水平和长期运营成本。上海络安是以提供全面IT咨询与网络运维服务为主的高科技企业。具有自主知识产权的安全监控软件，为各行业用户提供具有国际标准的网络安全全面解决方案及咨询服务。拥有强大的后端技术支持平台，严格的服务流程专业的工程队伍、完善的监控体系。本公司优势：具完整咨询、设计、实施经验的服务能力BCP（业务持续性计划）和DRP（灾难恢复计划）咨询服务能力量

42、身订作的业务持续性计划咨询及实施计划企业容灾系统的架构设计客户应用系统数据移植、数据优化和数据管理大型容灾项目的实施经验跨平台的系统集成能力高素质的运维外包项目管理经验上海络安金桥IDC机房，提供专业IDC服务服务资质：2008年公司获得高新技术企业和双软件企业的证书； 2009年获得工信部（工信部协200942号）互联网安全接入试点工作的上海市试点工作任务承担单位； 2009年获得上海世博会信息安全保障应急响应支撑单位； 2010年获得工信部颁发的计算机信息系统集成资质2010年荣获上海世博会信息安全保障工作优秀集体（唯一一家企业单位）2010年公司荣获上海市创新型企业称号2010年公司获得

43、工信部颁发的信息安全应急处理服务资质2010年公司获得中国信息安全测评中心颁发的信息安全服务 项目需求分析内控管理需求分析上海东方希杰商务有限公司是一家电子商务公司，使用在线网上银行交易系统，所以对数据库的安全性较高。企业数据中心拥有数量众多的Unix/Linux/Windows主机、网络设备、数据库服务器及必要的安全设备，用来支撑和保障电子商务、数据库应用、ERP和协同工作群件等的稳定、安全运行。信息安全管理部门在对以上各种设备进行维护和管理的过程中，面临着如下问题： 维护管理困难大量设备和系统的维护管理常常使得系统管理人员忙碌不堪，不同的IP地址登录、繁杂的帐号和密码记忆等，经常导致维护管

44、理混乱、不到位和误操作等问题出现；出现问题后，也无法及时发现和处理，维护管理效率低下。因此，需要借助技术平台对设备和系统进行维护管理，以提高管理效能，缓解系统管理人员压力。 使用共享帐号的安全隐患企业的支撑系统中的大量网络设备、主机系统和应用系统，分别属于不同的部门和不同的业务系统。各系统都有一套独立的帐号体系，用户为了方便登录，经常出现多人共用帐号的情况。多人共用一个帐号在带来方便的同时，也导致了用户身份唯一性无法确定。发生问题后，无法准确定位恶意操作或误操作的责任人；如果其中有人离职或者将帐号信息外泄给其他无关人员，会使这个帐号的安全性无法保证。此外，如果更改密码，则需要通知所有需要使用此

45、帐号的人员，使密码的管理工作复杂化。 密码策略无法有效执行为了保证密码的安全性，安全管理员制定了严格的密码策略，如密码要定期修改，密码要保证足够的长度和复杂度等，但是由于管理的机器数量和帐号数量太多，往往导致密码策略的实施流于形式。 用户授权不清晰设备多维护人员少是目前大部分企业面临的一个共同问题，一个维护人员可能会同时维护管理多台设备，也就会同时兼任各种系统角色，这就造成了用户权限分配的混乱性和不合理性，不合理和不清晰的用户授权使得系统的安全性无法得到充分保证。 访问控制策略不严格目前，在网络管理中没有一个清晰的访问控制列表，无法一目了然看到哪个用户能够以何种身份访问哪些关键设备，同时缺少有

46、效的技术手段来保证访问控制策略被有效执行。 用户操作无法有效审计各系统独立运行、维护和管理，所以各系统的审计信息也是相互独立的。每个网络设备，每个主机系统分别进行审计，安全事故发生后需要排查各设备、系统的日志，费时费力；即使审计日志找到了，也很难定位到行为人。另外，各系统的日志记录能力各不相同，日记记录功能也都存在着一定的缺陷。例如对于Unix系统来说，日志记录功能就存在以下问题：Unix 系统中，用户在服务器上的操作有一个历史命令记录的文件，但是用户可以随意更改和删除自己的记录；root 用户不仅仅可以修改自己的历史记录，还可以修改他人的历史记录，系统本身的历史记录文件已经变的不可信；记录的

47、命令数量有限制；无法记录操作人员、操作时间、操作结果等详细内容；内网监控需求分析 功能需求分析上海东方希杰商务有限公司内网监测预警平台是针对主机、网络、应用、数据库的运行性能及安全状态进行监测的应用系统，必须满足如下要求：1、集中运行管理信息系统管理人员面对的往往是异构的管理对象和多种管理需求，如果没有一套统一、集成的管理系统，需要花费很长时间和精力学习管理技能，导致管理效率无法有效的提升，因此需具备统一监测、集中管理功能：解放人力，依靠智能化技术化的管理手段，降低故障发生率，降低维护成本，并同时提高维护效率。IT资源监测结果综合展现，消除各个监控工具之间各自为政、系统管理员在各个界面间频繁切

48、换的情况，并通过统一的展现界面进行展现。统一的告警平台，建立性能基线，发现系统异常并及时告警，将所有告警纳入监测管理平台，并通过短信、邮件统一告警。以业务的角度将传统的技术设备的管理整合到基于业务的管理平台上来，不仅能完成对设备监控的需求同时能满足根据业务的组成定位问题根源，定位性能瓶颈，预测业务发展趋势和稳定性。提供各种报表和视图，呈现IT资源的运行状况和运行趋势。统一的中文界面，浏览器管理方式，可以多人同时通过浏览器进行访问和操作。2、网络监测监测预警平台针对网络故障和性能瓶颈等各种问题能实现网络流量、网络质量和网络拓扑管理功能：自动、准确地发现网络的拓扑结构；可持续地监视、报告网络的运行

49、情况；提供网络运行状态和性能的多角度分析与统计；对网络、安全设备告警事件进行采集和跨类型、跨厂商的分析。3、主机系统监测监测预警平台能够实现对各种服务器（Linux、AIX、Windows2003等）的监测管理，包括主机硬件、操作系统、文件系统、进程和应用等。监测的重点是对操作系统关键指标，如CPU、内存、进程、文件系统等进行全面的监控管理，要求不仅能够在状态改变或性能指标超越门限时生成告警，同时还应该提供实时和历史的性能数据展现，并能够保存历史性能数据，以形成统计分析报表。4、应用监测监测预警平台可以全面智能的监测各种与Web应用相关的服务，如Apache Server、MS IIS Ser

50、ver、FTP、DNS、News、Weblogic等。该监测基于TCP/IP协议族中的各种应用层协议（HTTP、FTP、DNS等），不需要对被监测服务进行配置。组合使用它们可以对WEB、Email、DNS、FTP、ERP、CRM、中间件等从应用可用性、系统资源占用和性能指标三个层面进行全面深入的监测管理，保证服务的可用性和性能。5、数据库监测监测预警平台能对Oracle、MS-SQL、MySQL、DB2等多种数据库从应用可用性、系统资源占用和数据库性能指标三个方面提供全面的监测管理策略，确保数据库的运行正常。数据库监测主要是对关键参数，例如文件存储空间、系统资源使用率、配置情况、当前的各种锁资

51、源情况、进程状态、进程所占内存空间、缓冲区命中率、可用性等实现监测。监测预警平台可以在数据库运行服务中断时捕获问题信息，并且自动发送到告警控制台，使系统管理员能够及时采取措施，避免灾难性的事故。 项目建设目标通过上海东方希杰商务有限公司内网监测预警平台的建设，将做到IT系统故障早发现、早解决，确保计算机系统、网络和应用的连续、可靠、安全运行，降低发生故障的可能性，提高IT系统运行管理水平和服务保障能力。实现对各业务系统、应用程序、服务器、存储设备、网络系统、网络设备以及安全系统等的监测和管理，直接提供与应用相关的集中监测的能力、手段和工具。具体目标如下：1、面向基础设施的管理：1）全面管理系统

52、资源：提供对网络、主机、存储设备、安全设备、数据库、中间件及应用软件等IT资源的全面管理。2）智能化故障管理：自动收集各种管理功能产生的故障事件，完成故障事件收集和自动告警等工作，以实现对故障的快速定位、处理。3）性能管理与优化：对网络和应用等性能进行监控，定期提供性能报表和趋势表，为网络性能优化提供科学依据。2、面向维护管理者：1）运维服务管理：实现日常运维工作的自动化；2）智能总控中心：实时展现当前IT系统的运行状态及趋势，帮助管理人员快速发现问题，分析故障问题所在；3、面向决策者：综合报表：对系统运行状况信息进行汇总，帮助领导更全面的了解网络系统的运行状况和趋势，为领导决策提供科学依据。

53、 项目效益分析通过预警监测平台建设和部署，可以实现如下积极和有益的目标：建成提前预警、快速定位故障的综合监控系统，监测各种业务系统基础资源，如网络设备、数据库、服务器、中间件等，通过设定各个基础资源性能阀值，一旦触发性能阀值，就发出告警，并且以短信、声音、邮件等即时方式通知管理员，让管理员可以在众多的资源中提前定位故障源，把故障扼杀在萌芽之中，减少业务系统的故障风险。建成规范、科学、灵活、符合用户使用习惯的运维电子流程，转变过去手工无序的运维模式为主动可控有序的运维服务模式，让运维过程可以跟踪、审计、量化，通过规范的流程服务，减少运维成本的投入，提高运维效率，提升信息部门的运维形象，增强运维工

54、作的影响力。建成针对业务系统可用性的状态监控机制，对业务系统可用性进行实时监控，通过醒目颜色图标表示业务系统状况，起到直观整体掌控业务的状态，提高管理员运维的效率和提高业务系统无故障率，让业务系统真正无忧运行。建成通过集中的管理平台，集中展现各种视图，如网络拓扑视图、业务拓扑视图、机房视图等等，可以起到管理多系统展现目的。数据库审计需求分析上海东方希杰商务有限公司目前的业务系统中大多数关键数据均存储在数据库服务器中，这些关键的数据库系统也成为了公司信息系统和业务系统的心脏。这些数据库中储存着诸如银行账户、订单信息、客户信息、生产或交易明细、产品资料等极其重要和敏感的信息。针对上海东方希杰商务有

55、限公司的现状，我们总结了以下主要风险和需求分析： 数据库管理内部人员误操作、违规操作、越权操作，损害业务系统安全运行内部人员的误操作、违规操作、越权操作缺少实时告警和阻拦机制，通常在事件发生后并造成严重后果后才能被发现，这时可能已经对业务系统造成严重影响。因此，我们希望能够建立一套完善的实时告警机制，能对上述情况进行实时告警。能够第一时间消除潜在风险。多人公用一个帐号，责任难以分清目前，只能通过简单的数据库访问日志查看相关人员的操作记录。但是，因为维护人员多使用相同维护账号，很难区分责任。我们需要更为强大的审计工具，能够记录源地址、源应用程序、远程登录的OS主机名、OS主机账号等信息区分责任。

56、第三方维护人员的误操作，恶意操作和篡改第三方人员的误操作、恶意操作、篡改、数据窃取也需要有系统能够监管。目前缺乏对这些人员的监管。超级管理员用户操作难以监管和审计超级管理员、特权用户都有着非常大的权限，目前缺少监管手段。而且，有很多数据库数据库管理员还可以访问和管理审计日志，这就明显违反了审计中权责分离的要求。数据库权限分配问题数据库用户权限分配混乱。随着应用的不断增加和时间的推移，存在大量赋予过高权限的数据库用户和长期没有人使用的数据库账号，我们需要定期对这些数据库账号进行清理，严格遵照“业务必须知道”的最小原则来进行数据库账号分配。 技术风险数据库服务器操作系统漏洞攻击我们需要定期针对数据

57、库服务器操作系统进行安全漏洞扫描，确认其是否存在安全漏洞，并及时修补或者通过安全系统防护。数据库系统漏洞攻击数据库系统本身的漏洞以及不安全、不合理的配置也需要定期进行扫描，并修补。或者通过安全系统防护。离职员工留下后门需要对用户权限进行及时管理；对异常的数据库访问进行及时分析和处理。 审计风险审计日志缺失或不完整目前只有部分数据库系统可以提供的审计日志，而这些审计日志非常不完整。例如，缺少源程序的记录、数据库返回信息的记录、Bind参数的记录、等等。而且因为在数据库系统上启用审计功能会大大影响现有数据库系统的性能，因此，大多数数据库系统并没有都启用审计功能。不同数据库的审计目前公司内数据库系统

58、越来越多、数据库的类型也不断增加，这为数据库系统审计的集中管理带来了相当大的挑战。因为，数据库种类不同，自身的审计功能也不同，这为审计日志的查看带来相当大的困难。同时，数据库数量的增加，又无法集中进行统一查看。因此，我们需要采用更为集中的、独立的、可以同时支持多种数据库平台、多个数据库的审计系统。审计独立性的问题启用数据库自身的审计功能，既影响自身性能，又存在了严重的审计独立性问题。审计规范中要求数据库管理员和审计人员必须权责分离。安全事件难以追查和定位目前的公司现状根本无法准确定位和最终相关数据库安全事件。需要进行技术方案的优化和改进。因此，我们建议上海东方希杰商务有限公司采用Imperva

59、专业的数据库安全方案，可以完满的应对上述风险和场景。平台性能需求分析作为对企业内部各种服务器、网络设备和安全设备等核心资产的综合管理平台，除需要强大技术功能支撑外，系统本身也需要具有良好的性能，以保障正常、安全的对被管资源进行维护和管理。自身安全性需求分析作为内部服务器和网络设备的统一入口和集中管理平台，系统会成为非法用户攻击的重点，无论是系统的登录认证还是数据的传输，都需要进行严格的控制和保护，防止恶意用户通过各种非法手段进入系统或篡改数据。同时，也需要对进入系统的用户行为进行详细的审计，并对审计记录进行安全保护，防止篡改审计记录的情况发生，以保证审计数据的有效性。Webcare智能网络监控

60、软件解决方案系统架构设计上海络安提供的Webcare智能网络监控软件解决方案，能解决已往对网络、服务器、数据库、中间件、应用系统等的分割化管理，将各类资源进行统一监控与预警，从而实现对资源的集中、统一、全面的管控，以满足规划、维护、管理、审计的多方面要求的整合，实现规范化、细颗粒、标准化、流程化的统一业务信息监控管理平台能力，提升管理效率和服务水平。上海络安的Webcare智能网络监控软件整体方案设计框架如下图：系统架构如上图，整个管理平台在保持技术的先进性、扩展性的基础上，采用系统化、层次化、模块化的设计理念，提供和主流管理厂商产品的对接，通过开放的接口来持续集成，同时解决方案对系统的实用性