返回
联想网御全网审计解决方案

联想网御全网审计解决方案

ID:5309830

大小:166.81 KB

页数:2页

时间:2017-12-07

联想网御全网审计解决方案_第1页
联想网御全网审计解决方案_第2页
资源描述:

《联想网御全网审计解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、方案应用古有长城卫疆今有正元护航·5oiutions&APPIi~ations联想网御全网审计解决方案随着信息技术的快速发展,IT信息化的不断深入,国内对网络用户的日常行为进行监管;各行各业的业务越来越依赖于IT系统。如何了解信息系统③审计要求合规化:在等级保护、分级保护等合规性要真实状况,在系统出现故障和安全事故时,帮助调查者深入求全面落实的情况下,组织的管理者迫切需要一套有效的安全挖掘事件背后的信息,重建事件过程,直至完整地分析定位合规性审计平台,以实现信息安全管理部门以及各个专业职能事件的根源等问题始终是一个紧迫的需求。为此,国内外监部门之间统一的审计测评管理和风险管理,辅助职能

2、部门以过管部门发布了一系列的审计要求文件,如美国的萨班斯法案程化、规范化、结构化的运作方式开展安全保护工作。404条款要求公司必须确保与财务相关的IT系统的安全性和方案概述可审计性。2006年,国务院国有资产监督管理委员会向各中央企业发布了中央企业全面风险管理指引,要求中央企业为了解决以上安全审计的各种问题,降低安全风险,联加强内控,并在指引中对内控审计和IT技术建设风险管理信想网御在全面落实等级化标准思想的基础上,结合自身对信息系统均提出了明确的要求。在公安部、保密局等主管部门息安全的深刻理解和多年的信息安全实践经验,推出全网安发布的信息安全等级保护的系列文件中更是对不同等级的网全审

3、计解决方案。该方案从主机端到网络设备,从用户行为、络提出了明确的审计要求。安全日志到网络内容部署了多层次全方位的信息审计,切实联想网御针对安全审计的功能要求,结合自身对信息安全的落实审计的要求,保障业务的正常运行。联想网御全网审计深刻理解和多年的信息安全实践经验,在全面体现GB17859-1999拓扑如图1所示。的等级化标准思想的基础上,充分吸收信息系统安全保障理论模型和技术框架(如IATF等)、信息安全管理标准(如ISO/IEC17799:2000和ISO/IECTR13335系列标准),推出了全网安全审计解决方案。通过对网络内部各个实体审计信息的集中管理、对网络应用协议的还原分析,

4、利用统一安全事件管理平台进行融合和关联分析,实现对整体信息安全事件的完整审计,同时对系统存在的安全隐患可提出相应的防护建议。风险与需求分析目前关键行业的IT信息系统都是技术密集、大型复杂、网络化的人机系统,这就对其审计和风险管理带来很高的挑战。在贯彻IT和风险管理的过程中,面I临以下问题与风险:①审计信息孤岛化:传统的IT审计方式采用不同的产品进行系统日志、网络内容、用户行为的审计,不同的信息分散在各处不同种类的系统上面,各系统单独存储,单独管理,形{终端赞珲审{tI..。...__/成信息孤岛,导致关键信息分散,互不相通,难以管理;图1联想网御全网审计拓扑②攻击行为混合化:目前常见的

5、安全控制措施,如防火整个方案主要包括以下4个方面:墙、入侵检测等,都是局限于在网络或主机的一个点上进行防①主机端审计:通过主机端部署专业的内网安全管理和护和记录相关信息。随着攻击手段的不断发展,攻击行为及违审计软件,一方面制定严格的安全策略限制对互联网和外设的规行为日益向纵深化、混合化方向发展,利用单纯系统日志的访问,另一方面可以提供完善的非法外联行为审计、网络接入方式已经不能满足对网络的操作行为、数据库访问与操作行为、行为审计、上网行为审计等信息,这些信息可以根据配置汇总客户端操作行为等进行很好的审计监控并进行事后回放取证。到统一审计平台;随着攻击与违规操作行为不断朝复杂化、隐蔽化、

6、多样化方向②网络审计:通过在Internet与用户内部网络之间、数发展,也需要对用户行为之间进行关联分析,因此需要一种能据库服务器前、关键设备前部署专业的网络内容审计产品——够进行综合数据采集、分析、审计与监控的技术手段,来实现(下转第29页)信息安全与通信保密·2010.527方案应用古有长城卫疆今有正元护航·SoIutions&APPlications数据交换,不在同一个保密子网内部的计算机相互之间不能(4)和用户应用环境的兼容进行正常的数据交换。通过保密子网,非法外连不管是基于Chinasec通过应用程序控制和端口控制进行组合,达到Modem、ADSL拨号或者双网卡,都能够有效防

7、止。非法接入在对串口、并口安全控制的条件下完成测试手机的调试。而对不管是通过交换机接人或者通过网线将两台计算机直连,也都于手机软件的烧录,提供了审核机制,只有经过审核的代码才能够有效防止。可以烧录到测试手机中。(5)终端监控审计管理方案效果在终端监控审计管理方面有如下保护措施:①文件操作记录:Chinasec可信监控平台提供了文件操方案实施后有如下效果:作记录审计,实现了针对文件的复制、粘贴、修改、删除等操①在不影响分布式编译、本机编译速度的前

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。