返回
内网主机行为监管审计的理论与研究

内网主机行为监管审计的理论与研究

ID:9154176

大小:73.50 KB

页数:6页

时间:2018-04-19

内网主机行为监管审计的理论与研究_第1页
内网主机行为监管审计的理论与研究_第2页
内网主机行为监管审计的理论与研究_第3页
内网主机行为监管审计的理论与研究_第4页
内网主机行为监管审计的理论与研究_第5页
资源描述:

《内网主机行为监管审计的理论与研究》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、内网主机行为监管审计的理论与研究(机械工业第四设计研究院有限公司,河南洛阳471039)木文主要针对企业信息化在提高公司效益随之而来的数据安全问题,在网络安全威胁、国内外安全审计技术等方面进行深入的分析和研宄,大肭提出了公司内网安全审计系统的功能需求及概念,对建立中汽公司网络监管和安全审计系统具有一定参考价值。关键词:信息资源;安全管理;软件漏洞;黑客技术;安全审计;数据库;认证;日志.1八—刖目随着计算机技术的不断发展,计算机功能的多样化与信息处理的复杂程度显著提高。我院各项业务对信息化工具的应用逐年增多,如OA、RTX等。在带来极大便利和效益的同时,随之而来的是这些信息数据的安全问题,

2、公开化的网络平台和较为粗放式的内网管理,不但会对重要的信息资源造成损坏,同时也会给整个网络带来相当大的安全隐患。1网络安全威胁分析我院依赖于高速带宽和移动计算环境进行各种业务工作,重要非重要的各类大小信息都以数据形式存放于电脑中。需要时只需通过U盘、Email等方式就能方便快捷的提取出来,其的确提高了办公效率,同时也在无形中威胁着我院的信息安全,如果处理不慎就会遭受损失。经调查统计,公司近千台电脑,每年至少会发生十多起敏感数据丢失,综合分析,其主要来自以下几个方面。1.1计算机网络安全管理上存在缺陷,网络建设时,我们更多考虑资源共享和各项业务的互联互通,基木安全意识及监督机制有漏洞,造成现

3、有M络架构不安全。1.2软件存在设计漏洞和后门,软件规模越大,软件开发的复杂度也就越来越大,软件系统中存在漏洞也就在所难免,微软公司的Windows系列操作系统就一直都存在着各式各样的安全漏洞和为了网络主要安全威胁之一。1.3黑客技术泛滥,使得网络中的黑客行为越来越猖獗,蓄意破坏电脑终端系统,删除和篡改重要数据导致系统崩溃达到不正当的0的,由于缺乏相应的追踪和取证措施,使得黑客攻击存在隐蔽性,难于防范。1.4病毒具奋传播和攻击能力,不但会造成内网数据丢失泄露,还会造成系统软件崩溃,或者耗尽网络资源其至阻断网络通信的危害。但是通过调查,我发现,大部分信息安全事件都是因为计算机使用者的习惯造成

4、的,30%安全问题由终端引起,而公司重要数据丢失、泄露几乎都是内部造成。冇关机构统计内幕重要数据泄密85%来自内部人员不规范行为。例如聊天、游戏和P2P资源下载,这都极大的影响了网络的利用效率,却给我院内部网络带来了安全威胁。2国内外安全审计技术研究现状分析一个典型的网络环境有网络设备、服务器、用户电脑、数据库、应用系统和网络安全设备等组成部分,我们把这些组成部分称为审计对象。要对该网络进行网络安全审计就必须对这些审计对象的安全性都采取相应的技术和措施进行审计,对于不同的审计对象有不同的审计重点,下面•一一介绍:对网络设备的安全审计:我们需要从中收集日志,以便对网络流量和运行状态进行实吋监

5、控和事后査询。对服务器的安全审计:为了安全0的,审计服务器的安全漏洞,监控对服务器的任何合法和非法操作,以便发现问题后查找原因。2.1对用户电脑的安全审计(1)为了安全S的,审计用户电脑的安全漏洞和入侵事件。(2)为了防泄密和信息安全S的,监控上网行为和内容,以及向外拷W文件行为。(3)为了提高工作效率S的,监控用户非工作行为。2.2对数据库的安全审计对合法和非法访问进行审计,以便事后检查。对应用系统的安全审计:应用系统的范围较广,可以是业务系统,也可以是各类型的服务软件。这些软件基本可以知道各种合法和非法访问。对网络安全设备的安全审计:网络安全设备包括防火墙、网闸、IDS/IPS、灾难备

6、份、VPN、加密设备、网络安全审计系统等等,这些产品都会形成运行日志,我们对日志进行收集,就能统一分析网络的安全状况。2.3安全审计技术有以下三种(1)曰志审计:目的是收集曰志,通过SNMP、SYSLOG、OPSEC或者其他的日志接U从各种网络设备、服务器、用户电脑、数据库、应用系统和网络安全设备中收集日志,进行统一管理、分析和报警。(2)主机审计:通过在服务器、用户电脑或其他审计对象中安装客户端的方式来进行审计,可达到审计安全漏洞、审计合法和非法或入侵操作、监控上网行为和内容以及向外拷W文件行为、监控用户非工作行为等0的。根据该定义,事实上主机审计己经包括了主机日志审计、主机漏洞扫描产品

7、、主机防火墙和主机DS/IPS的安全审计功能、主机上网和上机行为监控等类型的产品。(3)网络审计:通过旁路和串接的方式实现对网络数据包的捕获,而II进行协议分析和还原,可达到审计服务器、用户电脑、数据库、应用系统的审计安全漏洞、合法和非法或入侵操作、监控上网行为和内容、监控用户非工作行为等0的。根据该定义,事实上网络审计已经包括了网络漏洞扫描产品、防火墙和IDS/IPS中的安全审计功能、互联网行为监控等类型的产品。0前,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。