网络安全审计系统需求分析

网络安全审计系统需求分析 -标准化文件发布号：（9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII

安全审计系统需求分析

关键字：行为监控，内容审计

摘要：系统集内容审计与行为监控为一体，以旁路的方式部署在网络中，实时采集网络数据，并按照指定策略对数据进行过滤，然后将数据所体现的内容和行为特性一并存在到数据服务器上。向用户提供审计分析功能，以及后期取证功能。

需求背景

按等级进行计算机信息系统安全保护的相关单位或部门，往往需要对流经部门与外界接点的数据实施内容审计与行为监控的，以防止非法信息恶意传播及国家机密、商业知识和知识产权等信息泄露。并且单位的网管部门需要掌握网络资源的使用情况，提高单位或部门的工作效率。

所涉及的单位类型有政府、军队机关的网络管理部门，公安、保密、司法等国家授权的网络安全监察部门，金融、电信、电力、保险、海关、商检、学校、军工等各行业网络管理中心，大中型企业网络管理中心等。

一、实现的效果和目的

a. 对用户的网络行为监控、网络传输内容审计（如员工是否在工作时间上网冲浪、聊天，是否访问不健康网站，是否通过网络泄漏了公司的机密信息，是否通过网络传播了反动言论等）。

b. 掌握网络使用情况（用途、流量），提高工作效率。

c. 网络传输信息的实时采集、海量存储。

d. 网络传输信息的统计分析。

e. 网络行为后期取证。

f. 对网络潜在威胁者予以威慑。

二、典型的系统组成

安全审计系统由三部分组成：审计引擎、数据中心、管理中心。

图1 ：典型的单点部署

审计引擎（硬件）：审计引擎对流经HUB/Switch的信息进行采集、过滤、重组、预分析，并把分析后的数据流发送给数据中心。

数据中心（软件）：对审计引擎传送过来的数据流进行存储；按照用户的指令对数据进行还原、解码、解压缩，并可进行关键字查询审计、统计分析。

管理中心（软件）：提供WEB形式的管理界面，可以方便的对系统进行管理、对网络行为监控、内容审计。用户使用WEB浏览器可以实现对整个系统的管理、使用。

图2：适合多级管理的分布式部署

三、所需功能细分

1．量监控与统计功能

对重要IP进行流量监测，并绘制出直观的流量曲线图，有效发现网上

出现的异常流量。

支持对历史流量统计分析。

2．持多种应用协议议的还原、审计

Web浏览（HTTP）——能完全截获、记录、回放、归档被监测网络中所有用户浏览的WEB内容。

电子邮件（POP3、SMTP、WEB MAIL）——能完全截获、记录、回放、

归档被监测网络中所有用户收发的电子邮件。

文件下载(FTP)——能记录、查询访问FTP服务器的用户名、口令。回放

用户在服务器上的操作过程、还原用户传输的数据。

即时聊天（例如MSN、QQ等）——能完全记录用户登录时间、离开时

间；用户登录IP地址、目的IP地址；聊天时使用的用户名；能监视用

户聊天频率、还原用户聊天内容。

流媒体（MMS、RTSP）——能记录用户访问的流媒体地址，访问开始时间、结束时间，访问流媒体名称及简介。

远程登录（TELNET）——能记录和查询访问服务器上TELNET的用户名

和口令字；能记录和回放用户在服务器上的操作过程。

3．支持多种审计方式

实时监控——对网络中各种应用进行实时监控分析。

行为监控——可以完全记录、回放用户网络行为。

内容查看审计——支持网络数据内容的完全还原，后期可以进行内容审

计、取证。

关键词审计——根据设定的关键词，自动快速的进行全文检索，匹配成

功的内容将以醒目字体颜色显示。

流量监控——通过流量监控，有效发现网上出现的异常流量。

报表统计——通过统计分析，发现网络中潜在的危险。

4．报表与统计

支持多种条件的统计分析。

完善的报表功能：提供多种专业化报表和分析图表

5．支持多种报警响应方式邮件报警。

阻断。

TOPSEC联动。

6．灵活全面的审计策略、采集策略。

关键词策略。

流量监控策略。

报警响应策略。

统计分析策略

7．高速、完整、海量信息处理能力

零拷贝高速抓包。

分布式数据采集、数据处理。

强大的包重组和流重组能力，可以监控各种基于协议碎片的逃避检测行

为。

8．支持多种编码、压缩格式

支持多种编码方式：Base64、Quoted-Printable、UTF-7、UTF-8

支持多种压缩格式：Zip、Rar、Arj、Gz等。

9．资源监控、日志功能

系统资源实时监控。

提供完整的操作日志、系统日志记录,可以进行方便的查看、导入导

出。

多级用户管理，按照功能——角色——用户三级进行权限控制。

用户友好的管理，查看界面。

便捷的的部署方式，支持分布式部署。

四、涉及的关键技术点

1．引擎

在引擎上使用裁减过的Linux操作系统，在截包时候使用“零拷贝技术”，对数据进行IP包重组，流重组后，按照会话（session）归类，形成一个基本分析，传递给数据中心。

问题：

当处理速度不够的时候，丢包，造成IP包不完整或者会话不完整，数据丢失。

“零拷贝”在协议栈的哪层实现效果更好。

硬件选择问题。

2．数据中心

数据中心把从引擎得到的数据在内存中组为大块数据，写要硬盘，对每个会话所在文件的索引以及会话动作与内容的特性写到数据库中。

问题：

服务器的选型决定硬盘读写速度，硬盘读写速度将是整个系统的瓶镜。

写速度慢，则会造成来不及处理引擎传递的数据，造成引擎内存满，丢

包或者死机。

海量数据的存储问题，如果策略制定不得当，200G硬盘将很快添满，

需要合理的方式预防这一问题。分布式无疑是一种合理的选择，但是还

涉及技术性的难题。

数据还原时机。在引擎传递数据的瞬间做数据还原，会降低接受数据的

性能，而且会造成存储文件的增大。因此可以考虑在用户请求查看的时

候还原数据。

用户查询关键字的效率问题。由前一条问题确定的，在用户访问数据时

候做数据还原并缓存，这对查询是一个很大的问题，用户将有可能等待

很长的一段时间才能得到返回结果。解决方法：使用Ajax技术，在服务器操作的过程中，对进度向用户提示，防止用户以为系统故障。

操作系统和数据库选型。数据中心可用平台有很多，但是数据库的性能

也将和磁盘性能一样，会成为另一个系统的瓶颈所在。

3．管理中心

用户使用WEB浏览器可以实现对整个系统的管理、使用。考虑到用户使用的方便性和部署的便捷性，应该使用B/S架构的WEB浏览器方式。

问题：

用户界面的扩展性问题。

权限控制问题。考虑功能——角色——用户三级的权限控制方式。4．其他相关话题

安全审计的另一分支：对入侵检测、防火墙、各应用服务器、病毒防护软件等安全产品的海量日志做统计分析，从其中找到用户关心的数据。

和当前的“安全管理平台”所管理的内容类似，但是功能要多的多，其定位为“集中监管、海量审计”。“安全管理平台”是一个操作性的管理平台，而审计系统能提供网络事件的综合性分析以及统计报表的功能，还应该能为网管提供直观而参考意义的数据。

网络安全需求

网络安全需求 一．网络的基本安全需求 满足基本的安全要求，是该网络成功运行的必要条件，在此基础上提供强有力的安全保障，是网络系统安全的重要原则。网络内部部署了众多的网络设备、服务器，保护这些设备的正常运行，维护主要业务系统的安全，是网络的基本安全需求。对于各种各样的网络攻击，如何在提供灵活且高效的网络通讯及信息服务的同时，抵御和发现网络攻击，并且提供跟踪攻击的手段。网络基本安全要求主要表现为： 1.网络正常运行。在受到攻击的情况下，能够保证网络系统继续运行。 2.网络管理/网络部署的资料不被窃取。 3.具备先进的入侵检测及跟踪体系。 4.提供灵活而高效的内外通讯服务。 二．应用系统的安全需求 与普通网络应用不同的是，应用系统是网络功能的核心。对于应用系统应该具有最高的网络安全措施。应用系统的安全体系应包含： 1.访问控制，通过对特定网段、服务建立的访问控制体系，将绝大多数攻击阻 止在到达攻击目标之前； 2.检查安全漏洞，通过对安全漏洞的周期检查，即使攻击可到达攻击目标，也 可使绝大多数攻击无效； 3.攻击监控，通过对特定网段、服务建立的攻击监控体系，可实时检测出绝大 多数攻击，并采取相应的行动（如断开网络连接、记录攻击过程、跟踪攻击源等）； 4.加密通讯，主动的加密通讯，可使攻击者不能了解、修改敏感信息； 5.认证，良好的认证体系可防止攻击者假冒合法用户； 6.备份和恢复，良好的备份和恢复机制，可在攻击造成损失时，尽快地恢复数 据和系统服务； 7.多层防御，攻击者在突破第一道防线后，延缓或阻断其到达攻击目标； 8.隐藏内部信息，使攻击者不能了解系统内的基本情况； 9.设立安全监控中心，为信息系统提供安全体系管理、监控，维护及紧急情况 服务 三．平台安全的需求 网络平台将支持多种应用系统，对于每种系统均在不同程度上要求充分考虑平台安全。 平台安全与平台性能和功能的关系 通常，系统安全与性能和功能是一对矛盾的关系。如果某个系统不向外界提供任何服务（断开)，外界是不可能构成安全威胁的。但是，若要提供更多的服

网络安全审计系统的实现方法

网络安全审计系统的实现方法 司法信息安全方向王立鹏1 传统安全审计系统的历史 传统的安全审计系统早在70年代末、80年代初就已经出现在某些UNDO系统当中，其审计的重点也是本主机的用户行为和系统调用。在随后的20年间，其他的各个操作系统也有了自己的安全审计工具，如符合C2安全级别的Windows NT, Nnux的syslog机制以及SUN 13SM等。 2 常用安全措施的不足和基于网络的安全审计系统的出现 近几年来，随着开放系统Internet的飞速发展和电子商务的口益普及，网络安全和信息安全问题日益突出，各类黑客攻击事件更是层出不穷。而相应发展起来的安全防护措施也日益增多，特别是防火墙技术以及IDS(人侵检测技术)更是成为大家关注的焦点。但是这两者都有自己的局限性。 2.1防火墙技术的不足 防火墙技术是发展时间最长，也是当今防止网络人侵行为的最主要手段之一，主要有包过滤型防火墙和代理网关型防火墙两类。其主要思想是在内外部网络之间建立起一定的隔离，控制外部对受保护网络的访问，它通过控制穿越防火墙的数据流来屏蔽内部网络的敏感信息以及阻挡来自外部的威胁。虽然防火墙技术是当今公认发展最为成熟的一种技术，但是由于防火墙技术自身存在的一些缺陷，使其越来越难以完全满足当前网络安全防护的要求。 包过滤型防火墙如只实现了粗粒度的访问控制，一般只是基于IP地址和服务端口，对网络数据包中其他内容的检查极少，再加上其规则的配置和管理极其复杂，要求管理员对网络安全攻击有较深人的了解，因此在黑客猖撅的开放Internet系统中显得越来越难以使用。 而代理网关防火墙虽然可以将内部用户和外界隔离开来，从外部只能看到代理服务器而看不到内部任何资源，但它没有从根本上改变包过滤技术的缺陷，而且在对应用的支持和速度方面也不能令人满意 2.2入侵检测技术的不足 人侵检测技术是防火墙技术的合理补充，能够对各种黑客人侵行为进行识别，扩展了网络管理员的安全管理能力。一般来说，人侵检测系统(IDS)是防火墙之后的第二层网络安全防护机制。 目前较为成熟的IDS系统可分为基十主机的IDS和基于网络的IDS两种。 基于主机的IDS来源于系统的审计日志，它和传统基于主机的审计系统一样一般只能检测发生在本主机上面的人侵行为。 基于网络的IDS系统对网络中的数据包进行监测，对一些有人侵嫌疑的包作出报警。人侵检测的最大特色就是它的实时性…准实时性)，它能在出现攻击的时候发出警告，让管理人员在在第一时间了解到攻击行为的发生，并作出相应措施，以防止进一步的危害产生。实时性的要求使得人侵检测的速度性能至关重要，因此决定了其采用的数据分析算法不能过于复杂，也不可能采用长时间窗分析或把历史数据与实时数据结合起来进行分析，所以现在大

面向业务的信息系统的安全审计系统

面向业务的信息系统的安全审计系统 近些年来，IT系统发展很快，企业对IT系统的依赖程度也越来越高，就一个网络信息系统而言，我们不仅需要考虑一些传统的安全问题，比如防黑客、防病毒、防垃圾邮件、防后门、防蠕虫 等，但是，随着信息化程度的提高，各类业务系统也变得日益复杂，对业务系统的防护也变得越来越重要，非传统领域的安全治理也变得越来越重要。根据最新的统计资料，给企业造成的严重攻击中70％是来自于组织中的内部人员，因此，针对业务系统的信息安全治理成为一道难题，审计应运而生。 一、为什么需要面向业务的信息安全审计？ 面向业务的信息安全审计系统，顾名思义，是对用户业务的安全审计，与用户的各项应用业务有密切的关系，是信息安全审计系统中重要的组成部分，它从用户的业务安全角度出发，思考和分析用户的网络业务中所存在的脆弱点和风险。 我们不妨先看两个鲜活的案例。不久前，中国青年报报道，上海一电脑高手，方某今年25岁，学的是计算机专业，曾是某超市分店资讯组组长。方某利用职务之便，设计非法软件程序，进入超市业务系统，即超市收银系统的数据库，通过修改超市收银系统的数据库数据信息，每天将超市的销售记录的20%营业款自动删除，并将收入转存入自己的账户。从2004年6月至2005年8月期间，方某等人截留侵吞超市3家门店营业款共计397万余元之多。 程某31岁，是X公司资深软件研发工程师，从2005年2月，他由A

地运营商系统进入B地运营商的业务系统--充值中心数据库，获得最高系统权限，根据“已充值”的充值卡显示的18位密码破解出对应的34位密钥，然后把“已充值”状态改为“未充值”，并修改其有效日期，激活了已经使用过的充值卡。他把面值300元的充值密码以281.5到285元面值不等价格在网上售出，非法获利380万。 通过上述两个案例，我们不难发现，内部人员，包括内部员工或者提供第三方IT支持的维护人员等，他们利用职务之便，违规操作导致的安全问题日益频繁和突出，这些操作都与客户的业务息息相关。虽然防火墙、防病毒、入侵检测系统、防病毒、内网安全管理等常规的安全产品可以解决大部分传统意义上的网络安全问题，但是，对于这类与业务息息相关的操作行为、违规行为的安全问题，必须要有强力的手段来防范和阻止，这就是针对业务的信息安全审计系统能够带给我们的价值。 二、如何理解面向业务的信息安全审计？ 信息安全审计与信息安全管理密切相关，信息安全审计的主要依据为信息安全管理相关的标准，例如ISO/IEC17799、ISO17799/27001、COSO、COBIT、ITIL、NISTSP800系列等。这些标准实际上是出于不同的角度提出的控制体系，基于这些控制体系可以有效地控制信息安全风险，从而达到信息安全审计的目的，提高信息系统的安全性。因此，面向业务的信息安全审计系统可以理解成是信息安全审计的一个重要的分支。 根据国外的经验，如在美国的《萨班斯-奥克斯利法案

网络安全审计系统需求分析复习过程

网络安全审计系统需 求分析

安全审计系统需求分析 关键字：行为监控，内容审计 摘要：系统集内容审计与行为监控为一体，以旁路的方式部署在网络中，实时采集网络数据，并按照指定策略对数据进行过滤，然后将数据所体现的内容和行为特性一并存在到数据服务器上。向用户提供审计分析功能，以及后期取证功能。 需求背景 按等级进行计算机信息系统安全保护的相关单位或部门，往往需要对流经部门与外界接点的数据实施内容审计与行为监控的，以防止非法信息恶意传播及国家机密、商业知识和知识产权等信息泄露。并且单位的网管部门需要掌握网络资源的使用情况，提高单位或部门的工作效率。 所涉及的单位类型有政府、军队机关的网络管理部门，公安、保密、司法等国家授权的网络安全监察部门，金融、电信、电力、保险、海关、商检、学校、军工等各行业网络管理中心，大中型企业网络管理中心等。 一、实现的效果和目的 a. 对用户的网络行为监控、网络传输内容审计（如员工是否在工作时间上网冲浪、聊天，是否访问不健康网站，是否通过网络泄漏了公司的机密信息，是否通过网络传播了反动言论等）。 b. 掌握网络使用情况（用途、流量），提高工作效率。 c. 网络传输信息的实时采集、海量存储。

d. 网络传输信息的统计分析。 e. 网络行为后期取证。 f. 对网络潜在威胁者予以威慑。 二、典型的系统组成 安全审计系统由三部分组成：审计引擎、数据中心、管理中心。 图1 ：典型的单点部署 审计引擎（硬件）：审计引擎对流经HUB/Switch的信息进行采集、过滤、重组、预分析，并把分析后的数据流发送给数据中心。 数据中心（软件）：对审计引擎传送过来的数据流进行存储；按照用户的指令对数据进行还原、解码、解压缩，并可进行关键字查询审计、统计分析。 管理中心（软件）：提供WEB形式的管理界面，可以方便的对系统进行管理、对网络行为监控、内容审计。用户使用WEB浏览器可以实现对整个系统的管理、使用。

网络信息安全需求分析.

网络信息安全需求分析 随着医院信息化建设步伐的不断加快,信息网络技术在医疗行业的应用日趋广泛,这些先进的技术给医院的管理带来了前所未有的便利,也提升了医院的管理质量和服务水平,同时医疗业务对行业信息和数据的依赖程度也越来越高,也带来了不可忽视的网络系统安全问题,本文主要从网络系统的硬件、软件及对应用系统中数据的保护,不受破坏、更改、泄露,系统连续可靠、正常地运行,网络服务不中断等方面探讨医院网络信息安全的需求。 医疗业务对行业信息和数据的依赖程度越来越高,带来了不可忽视的网络系统安全问题,现分析如下: 一、网络安全建设内容 在医院信息网络建设中,网络安全体系是确保其安全可靠运行的重要支柱,能否有效地保护信息资源,保护信息化健康、有序、可持续地发展,是关系到医院计算机网络建设成败的关键。 ①保障网络信息安全,要防止来自外部的恶意攻击和内部的恶意破坏。 ②运用网络的安全策略,实行统一的身份认证和基于角色的访问控制。 ③医院计算机网络提供统一的证书管理、证书查询验证服务及网络环境的安全。 ④建立和完善统一的授权服务体系,实现灵活有效的授权管理,解决复杂的权限访问控制问题。 ⑤通过日志系统对用户的操作进行记录。 二、网络安全体系建设 网络安全体系建设应从多个层次完整地、全方位地对医院的信息网络及应用情况进行分析,所制定的安全机制基本包括了对各种安全隐患的考虑,从而保护关键业务系统的正常运行,控制内网用户接入,避免患者电子信息以及医院重要数据的泄密。如图1。 2.1 物理设备安全需求 即使应用了功能最强大的安全软件,如果没有注意物理安全,会大大地破坏系统安全的整体性,攻击者会通过物理接触系统来达到破坏的目的,因此,物理安全是安全策略中最为关键的一步。 ①设备和操作系统都提供了通过物理接触绕过现有密码的功能。 ②机房内各服务器和网络设备均放置在上锁的机柜中,钥匙专人负责保管,同时要在中心机房安装视频监视设备进行监控。 ③网络整体要部署防雷系统,机房要有防静电地板,配线间注意散热且定期进

网络安全审计系统(数据库审计)解决方案

数据库审计系统技术建议书

目次 1.综述 (1) 2.需求分析 (1) 2.1.内部人员面临的安全隐患 (2) 2.2.第三方维护人员的威胁 (2) 2.3.最高权限滥用风险 (2) 2.4.违规行为无法控制的风险 (2) 2.5.系统日志不能发现的安全隐患 (2) 2.6.系统崩溃带来审计结果的丢失 (3) 3.审计系统设计方案 (3) 3.1.设计思路和原则 (3) 3.2.系统设计原理 (4) 3.3.设计方案及系统配置 (14) 3.4.主要功能介绍 (5) 3.4.1.数据库审计....................... 错误！未定义书签。 3.4.2.网络运维审计 (9) 3.4.3.OA审计........................... 错误！未定义书签。 3.4.4.数据库响应时间及返回码的审计 (9) 3.4.5.业务系统三层关联 (9) 3.4.6.合规性规则和响应 (10) 3.4.7.审计报告输出 (12) 3.4.8.自身管理 (13) 3.4.9.系统安全性设计 (14) 3.5.负面影响评价 (16) 3.6.交换机性能影响评价 (17) 4.资质证书......................... 错误！未定义书签。

1.综述 随着计算机和网络技术发展，信息系统的应用越来越广泛。数据库做为信息技术的核心和基础，承载着越来越多的关键业务系统，渐渐成为商业和公共安全中最具有战略性的资产，数据库的安全稳定运行也直接决定着业务系统能否正常使用。 围绕数据库的业务系统安全隐患如何得到有效解决，一直以来是IT治理人员和DBA们关注的焦点。做为资深信息安全厂商，结合多年的安全研究经验，提出如下解决思路： 管理层面：完善现有业务流程制度，明细人员职责和分工，规范内部员工的日常操作，严格监控第三方维护人员的操作。 技术层面：除了在业务网络部署相关的信息安全防护产品（如FW、IPS 等），还需要专门针对数据库部署独立安全审计产品，对关键的数据库操作行为进行审计，做到违规行为发生时及时告警，事故发生后精确溯源。 不过，审计关键应用程序和数据库不是一项简单工作。特别是数据库系统，服务于各有不同权限的大量用户，支持高并发的事务处理，还必须满足苛刻的服务水平要求。商业数据库软件内置的审计功能无法满足审计独立性的基本要求，还会降低数据库性能并增加管理费用。 2.需求分析 随着信息技术的发展，XXX已经建立了比较完善的信息系统，数据库中承载的信息越来越受到公司相关部门、领导的重视。同时数据库中储存着诸如XXX等极其重要和敏感的信息。这些信息一旦被篡改或者泄露，轻则造成企业或者社会的经济损失，重则影响企业形象甚至社会安全。 通过对XXX的深入调研，XXX面临的安全隐患归纳如下：

网络安全需求分析报告

天津电子信息职业技术学院% 《网络安全需求分析》报告( 、 ：

报告题目：大型网吧网络安全需求分析 姓名：郭晓峰 【 08 学号： 班级：网络S15-4 | 专业： 计算机网络技术 系别：网络技术系 指导教师：林俊桂 [ 摘要：随着国内Internet的普及和信息产业的深化。近几年宽带网络的发展尤为迅速。做为宽带接入重要的客户群体-网吧，每天聚集着数量众多的网迷和潜在的资源。目前网吧的建设日益规模化，高标准化，上百台电脑的网吧随处可见，网吧行业开始向产业化过渡。在未来的日子，网吧网络安全将成为影响网吧生存的要素，经营者也只有提供更加安全的服

务才能获得更大效益。因此大型网吧构架网络安全体系也成为重中之重，而本文就是网络安全分析。主要运用防火墙技术、病毒防护等技术，来实现大型网吧的网络安全。 关键词：网络安全，防火墙，防病毒。

目录 一、大型网吧网络安全概述 (1) 、 网吧网络的主要安全隐患 (1) 大型网吧网络的安全误区 (1) 二、大型网吧网络安全现状分析 (3) 网吧背景 (3) 网吧安全分析 (3) 网吧网络安全需求 (4) 需求分析 (5) 大型网吧网络结构 (6) 三、大型网吧网络安全解决实施 (6) 网络大型网吧物理安全 (6) } 大型网吧网络安全配置 (7) 网吧的ARP欺骗病毒防范 (8) 网吧网络遭受攻击的防范 (8) 四、总结 (10) `

一、大型网吧网络安全概述 网吧网络的主要安全隐患 现在网络安全系统所要防范的不再仅是病毒感染，更多的是基于网络的非法入侵、攻击和访问，网络安全威胁的主要来源主要包括： ·病毒、木马和恶意软件的入侵。 ·网络黑客的攻击 ·上网客户的非规范操作 ·网络管理员的专业性 ·网民的信息失窃、虚拟货币丢失问题 大型网吧网络的安全误区 （1）安装防火墙就安全了 防火墙主要工作都是控制存取与过滤封包，所以对DoS攻击、非法存取与篡改封包等攻击模式的防范极为有效，可以提供网络周边的安全防护。但如果攻击行为不经过防火墙，或是将应用层的攻击程序隐藏在正常的封包内，便力不从心了，许多防火墙只是工作在网络层。防火墙的原理是“防外不防内”，对内部网络的访问不进行任何阻挠。 （2）安装了最新的杀毒软件就不怕病毒了 安装杀毒软件的目的是为了预防病毒的入侵和查杀系统中已感染的计算机病毒，但这并不能保证就没有病毒入侵了，因为杀毒软件查杀某一病毒的能力总是滞后于该病毒的出现。 （3）感染病毒后重启即可

安全审计报告

摘要：无线网状网由网格路由器和网格客户端组成，其中网状路由器具有最小可移动性，形成了无线网状网的骨干，它们同时为网状客户端和普通客户端提供网络访问。针对大型公司，网络情况复杂，针对这种网络环境，网络安全尤其重要。无线网状网将承载大量不同应用的无线服务。尽管近期无线网状网有了快速进步，但许多研究始终面临着各协议层的挑战。本文将呈现给大家针对某大型公司的网络拓扑，进行网络安全规划。本文将从分析安全需求、制定安全策略、完善安全措施、部署安全产品、强化安全管理五个方面来阐述对问题的分析和解决。 关键词：网络安全；安全审计；路由协议；安全策略； 一．网络结构示意图以及安全设计要求 1.网络拓扑图如下

2.安全设计要求 设计一套基于入侵检测、安全审计、安全扫描的安全解决方案。 要求从分析安全需求、指定安全策略、完善安全措施、部署安全产品、强化安全管理五个方面来阐述设计的安全方案。 二．网络安全需求分析 1.主要网络安全威胁 网络系统的可靠于准是基于通讯子网、计算机硬件和操作系统及各种应用软件等各方面、各层次的良好运行。因此，它的风险将来自于企业的各个关键点可能造成的威胁，这些威胁可能造成总体功能的失效。由于在这种广域网分布式计算环境中，相对于过去的局域网、主机环境、单机环境，安全问题变得越来越复杂和突出，所以网络安全分析成为制定有效的

安全管理策略和选择有作用的安全技术实施措施的基础。安全保障不能完成基于思想教育或新任。而应基于“最低权限”和“互相监督”法则，减少保密信息的介入范围，尽力消除使用者为使用资源不得不信任他人或被他人信任的问题，建立起完整的安全控制体系和保证体系。 通过以上对该网络结构的分析和阐述，目前该网络的规模大，结构复杂，包括下属多个分公司和办事处，通过VPN和总公司联通的出差人员。该网络上运行着各种各样的主机和应用程序，使用了多种网络设备；同时，由于多种业务需求，又和许多其他网络进行连接。因此，该计算机网络安全应该从以下几个方面进行考虑： （1）外部网络连接及数据访问 出差在外的移动用户的连接； 分公司主机对总公司和其他分公司办事处的连接； 各种类型的办事处对总公司和分公司的连接； 托管服务器网站对外提供的公共服务； （2）内部网络连接 通过DDN专线连接的托管服务器网站； 办公自动化网络； （3）同一网段中不同部门间的连接 连接在同一交换机上的不同部门的主机和工作站的安全问题； 其中外部网络攻击威胁主要来自（1），内部网络安全问题集中在（2）、（3）。 2.来自外部网络与内部网络的安全威胁 （1）来自外部网络的安全威胁 由于业务的需要，网络与外部网络进行了连接，这些安全威胁主要包括：内部网络和这些外部网络之间的连接为直接连接，外部网络可以直接访问内部网络主机。由于外部和内部通过一条VPN隧道相连通没有相应的隔离措施，内部系统比较容易遭到攻击。 由于业务需要，公司员工经常需要出差，并且该移动用户使用当地的ISP拨号上网连接上Internet进入内部网网络，这时非法的Internet用户也可以通过各种手段访问内部网络。这种连接使内部网络很容易受到来自Internet的攻击。 对于来自外网的各种攻击，我们可以利用防病毒、防火墙和防黑客技术加以防范。在本次分析的拓扑图中对于总公司的内网，在内网口分别加入了网络监控设备，杀毒中心和防火墙，能够有效的抵御来自外网的大部分攻击。 （2）来自内部网络的安全威胁 从拓扑图中可以看到，该企业整个计算机网络有一定的规模，分为多个层次，网络上的节点众多，网络应用复杂，网络管理困难。管理的难点主要有：网络实际结构无法控制；网管人员无法及时了解网络的运行状况；无法了解网络的漏洞和可能发生的攻击；对于已经或正在发生的攻击缺乏有效的追查手段。 内部网络的安全涉及到技术、应用以及管理等多方面的因素，只有及时发现问题，确定网络安全威胁的来源才能制定全面的安全策略，有效的保证网络安全。 三．安全策略制定 安全策略分安全管理策略和安全技术实施策略两个方面：

网络安全审计系统需求分析

安全审计系统需求分析 关键字：行为监控，内容审计 摘要：系统集内容审计与行为监控为一体，以旁路的方式部署在网络中，实时采集网络数据，并按照指定策略对数据进行过滤，然后将数据所体现的内容和行为特性一并存在到数据服务器上。向用户提供审计分析功能，以及后期取证功能。 需求背景 按等级进行计算机信息系统安全保护的相关单位或部门，往往需要对流经部门与外界接点的数据实施内容审计与行为监控的，以防止非法信息恶意传播及国家机密、商业知识和知识产权等信息泄露。并且单位的网管部门需要掌握网络资源的使用情况，提高单位或部门的工作效率。 所涉及的单位类型有政府、军队机关的网络管理部门，公安、保密、司法等国家授权的网络安全监察部门，金融、电信、电力、保险、海关、商检、学校、军工等各行业网络管理中心，大中型企业网络管理中心等。 一、实现的效果和目的 a. 对用户的网络行为监控、网络传输内容审计（如员工是否在工作时间上网冲浪、聊天，是否访问不健康网站，是否通过网络泄漏了公司的机密信息，是否通过网络传播了反动言论等）。 b. 掌握网络使用情况（用途、流量），提高工作效率。 c. 网络传输信息的实时采集、海量存储。 d. 网络传输信息的统计分析。 e. 网络行为后期取证。 f. 对网络潜在威胁者予以威慑。 二、典型的系统组成

安全审计系统由三部分组成：审计引擎、数据中心、管理中心。 图1 ：典型的单点部署 审计引擎（硬件）：审计引擎对流经HUB/Switch的信息进行采集、过滤、重组、预分析，并把分析后的数据流发送给数据中心。 数据中心（软件）：对审计引擎传送过来的数据流进行存储；按照用户的指令对数据进行还原、解码、解压缩，并可进行关键字查询审计、统计分析。 管理中心（软件）：提供WEB形式的管理界面，可以方便的对系统进行管理、对网络行为监控、内容审计。用户使用WEB浏览器可以实现对整个系统的管理、使用。 图2：适合多级管理的分布式部署

网络安全审计系统用户手册

目录 1.1网络部署模式 (3) 1.1.1旁路部署模式 (3) 1.2系统启动、登录 (3) 1.3系统操作界面介绍 (4) 1.4系统操作模式 (5) 1.4.1面向功能的操作模式 (5) 1.4.2面向审计对象的操作模式 (7) 1.5审计对象管理 (8) 1.5.1机器组管理 (8) 1.5.2机器管理 (13) 1.6管理策略 (15) 1.6.1控制策略 (15) 1.7审计日志查询 (23) 1.7.1行为审计 (24) 1.7.2内容审计 (30) 1.7.3现场观察 (32) 1.8网络中使用路由器的改造方法 (34) 1.9设备使用注意事项 (35) 网络安全审计系统基本功能简介

1.1网络部署模式 1.1.1旁路部署模式 网络安全审计系统旁路基本部署示意图 1.2系统启动、登录 网络安全审计系统采用B/S模式进行管理，用户在网络中任何一台机器都可以通过网页浏览器登录系统： 第一步：打开局域网内任意机器的IE浏览器，输入HTTPS://系统IP地址，出现以下安全警报界面，选择“是”进入系统登录界面：

说明：如果不知道系统IP地址，请咨询系统的安装人员。 第二步：选择界面显示的语言（简体中文/繁体中文/English）、输入用户名、密码以及校验码；（系统默认用户名admin密码123456） 第三步：点击“登录”按钮进入系统主界面，或点击“重置”按钮清除当前输入框中所有数据重新录入进行登录； 注意： 1.在登录时系统主窗口采用弹出式，因此请您务必检查是否有IE插件限制了弹出窗口； 2.网络安全审计系统出厂时的用户名是admin,密码是123456。为了安全起见,请在首次登录时 通过“个性设置->我的帐号->密码修改”功能，修改默认密码。 1.3系统操作界面介绍 为了便于说明，本手册将系统操作界面分成四个部分，通常页面的上部为系统名称和快捷按钮区，页面的左侧为导航菜单区，右侧为数据显示区，其中数据显示区的上部为查询区，中间为信息显示区。除中间的数据显示区外，其它各个区都可以选择隐藏。用户可以在导航菜单栏选择不同的系统操作模式，另外，数据显示区采用OUTLOOK风格，当用户在数据显示区点击数据列表中的记录，列表下方将实时显示该记录的详情，在数据显示区上方为数据查询区，用户可以通过设置具体查询条件以便在数据列表中只显示特定的记录；

网络安全需求分析报告

网络安全需求分析报告 -标准化文件发布号：（9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII

天津电子信息职业技术学院《网络安全需求分析》报告 报告题 大型网吧网络安全需求分析目： 姓名：郭晓峰 学号：08 班级：网络S15-4 专业：计算机网络技术 系别：网络技术系

指导教 林俊桂 师： 摘要：随着国内Internet的普及和信息产业的深化。近几年宽带网络的发展尤为迅速。做为宽带接入重要的客户群体-网吧，每天聚集着数量众多的网迷和潜在的资源。目前网吧的建设日益规模化，高标准化，上百台电脑的网吧随处可见，网吧行业开始向产业化过渡。在未来的日子，网吧网络安全将成为影响网吧生存的要素，经营者也只有提供更加安全的服务才能获得更大效益。因此大型网吧构架网络安全体系也成为重中之重，而本文就是网络安全分析。主要运用防火墙技术、病毒防护等技术，来实现大型网吧的网络安全。 关键词：网络安全，防火墙，防病毒。

目录 一、大型网吧网络安全概述........................................................................... 错误!未定义书签。 网吧网络的主要安全隐患...................................................................... 错误!未定义书签。 大型网吧网络的安全误区...................................................................... 错误!未定义书签。 二、大型网吧网络安全现状分析................................................................... 错误!未定义书签。 网吧背景 ................................................................................................. 错误!未定义书签。 网吧安全分析 ......................................................................................... 错误!未定义书签。 网吧网络安全需求.................................................................................. 错误!未定义书签。 需求分析 ................................................................................................. 错误!未定义书签。 大型网吧网络结构.................................................................................. 错误!未定义书签。 三、大型网吧网络安全解决实施................................................................... 错误!未定义书签。 网络大型网吧物理安全.......................................................................... 错误!未定义书签。 大型网吧网络安全配置.......................................................................... 错误!未定义书签。 网吧的ARP欺骗病毒防范 ..................................................................... 错误!未定义书签。 网吧网络遭受攻击的防范...................................................................... 错误!未定义书签。 四、总结........................................................................................................... 错误!未定义书签。

网络安全需求分析

网络安全需求分析 一．需求分析 1.网络现状 1.学校网络拓扑图 5栋宿舍4栋教工宿舍12栋宿舍 6栋宿舍2.功能应用需求

3.现有的安全措施 由于没有配置专业安全产品，目前网络的安全措施主要有：操作系统和应用软件自身的身份认证功能，实现访问限制。 可见，以上措施已难以满足现代网络安全需求。 2.网络安全目标与内容 1.网络安全目标 2.网络安全内容 1、物理安全 ?环境安全：场地、机房的温度、湿度、照明、供电系统、防盗系统、防静电、防辐射 ?设备安全：防盗、防毁、防辐射7 Y0 A) ~& q/ Q: O6 ~- s ?媒体安全：信息消除技术、介质的消毁技术 ?容灾：计算机系统分布在不同的地理位置，当灾难发生时，不会使整个系统失效。.

2、运行安全 ?风险分析、审计跟踪、备份与恢复、应急响应、集群 3、信息安全. ?操作系统安全、数据库安全、设备安全、病毒防护、访问控制、加密、认证、抗抵赖、防火墙技术、入侵检测技术 4、文化安全 ?文化安全是指利用网络传播非法、不良的信息（如：淫秽暴力信息泛滥、敌对的意识形态信息）对民族文化的冲击，防范措施有设置因特网关，监测、控管. 近些年来，由于政治、经济利益的驱动，利用网络传播不良、淫秽信息越来越多，这严重影响我国的精神文明建设，要通过立法、监测来保护网络文化的文明。' 3.网络安全需求 风险分析 ●物理安全风险分析 网络的物理安全的风险是多种多样的。网络的物理安全主要是指地震、水灾、火灾等环境事故；电源故障；人为操作失误或错误；设备被盗、被毁；电磁干扰；线路截获。 ●网络平台的安全风险分析 （1）公开服务器面临的威胁 这个企业局域网内公开服务器区（WWW、EMAIL等服务器）作

网络安全审计

网络安全审计系统的实现方法 1 传统安全审计系统的历史 传统的安全审计系统早在70年代末、80年代初就已经出现在某些UNDO系统当中， 其审计的重点也是本主机的用户行为和系统调用。在随后的20年间，其他的各个操作系统也有了自己的安全审计工具，如符合C2安全级别的Windows NT, Nnux的syslog机制以 及SUN 13SM等。 2 常用安全措施的不足和基于网络的安全审计系统的出现 近几年来，随着开放系统Internet的飞速发展和电子商务的口益普及，网络安全和信息安全问题日益突出，各类黑客攻击事件更是层出不穷。而相应发展起来的安全防护措施也日益增多，特别是防火墙技术以及IDS(人侵检测技术)更是成为大家关注的焦点。但是这两者都有自己的局限性。 2.1防火墙技术的不足 防火墙技术是发展时间最长，也是当今防止网络人侵行为的最主要手段之一，主要有包过滤型防火墙和代理网关型防火墙两类。其主要思想是在内外部网络之间建立起一定的隔离，控制外部对受保护网络的访问，它通过控制穿越防火墙的数据流来屏蔽内部网络的敏感信息以及阻挡来自外部的威胁。虽然防火墙技术是当今公认发展最为成熟的一种技术，但是由于防火墙技术自身存在的一些缺陷，使其越来越难以完全满足当前网络安全防护的要求。 包过滤型防火墙如只实现了粗粒度的访问控制，一般只是基于IP地址和服务端口，对网络数据包中其他内容的检查极少，再加上其规则的配置和管理极其复杂，要求管理员对网络安全攻击有较深人的了解，因此在黑客猖撅的开放Internet系统中显得越来越难以使用。 而代理网关防火墙虽然可以将内部用户和外界隔离开来，从外部只能看到代理服务器而看不到内部任何资源，但它没有从根本上改变包过滤技术的缺陷，而且在对应用的支持和速度方面也不能令人满意 2.2入侵检测技术的不足 人侵检测技术是防火墙技术的合理补充，能够对各种黑客人侵行为进行识别，扩展了网络管理员的安全管理能力。一般来说，人侵检测系统(IDS)是防火墙之后的第二层网络安全 防护机制。 目前较为成熟的IDS系统可分为基十主机的IDS和基于网络的IDS两种。

网络安全审计案例与解决方案

网络安全审计案例与解决方案 来源：比特网2008-09-28 11:07:56 浏览次数：【打印】 需求背景1： 某部委是我国拟定方针政策、发展战略和中长期规划，组织起草有关法律法规并监督实施的国家部委。某部的网络是一个跨地区、跨部门的综合性网络系统，下辖多个数据中心，比如水土保持监测中心等，该网络由国家信息中心同全国省级、副省级、地市级和县级四级政府部门信息中心构成的完整体系构成。政务外网与政务内网物理隔离，与互联网逻辑隔离。国家电子政务外网安全管理平台用于管理国家电子政务外网中央城域网、广域网骨干网的主要网络设备、安全设备和网络承载的业务系统的安全事件。 某部委信息中心希望通过部署审计系统，旨在提高对各类安全事件的防范，规范信息发布，保障内部重要关键主机的业务正常运行。具体而言主要包括几部分内容：第一，对各省及地市的接入数据库的人员能准确定位，并且能够控制，只有授权许可的人员才能察看其访问授权范围内的内容。 第二，对具有访问授权的人员所进行的网络行为操作做记录。 第三，能够对办公自动化OA系统的操作进行审计，较为关注办公自动化中收发邮件、网络共享等基本网络操作行为的审计。 解决方案： 某部委网络由一个核心网络机房构成，全国省级、副省级、地市级和县级四级政府部门信息中心与该机房的核心交换相连。网络安全建设较为完善，主要设备有防火墙、IDS、洞扫描、网关防病毒等网络安全产品。该方案在原有网络安全设备基础上，在核心交换机处部了署审计产品，情况如下图所示： 案例点评： 事实上，整个方案将审计产品作为整体安全的关键设备，审计产品部署在交换机出口处作为监控预警的环节，对内外部的各关键节点进行保护，同时，通过审计系统，实现了与综合管理平台SOC的有效结合与统一管理。 该方案为信息中心网络构建了一道提供了从宏观到微观的多层次，立体化的网络安全保护体系。信息中心主任如实说，“审计产品在我们的整个网络中发挥了比较重要的作用，帮助我们在日常运维的工作中形成了一个有效的监管机制，准确定位相关人员对我们系统的数据库、服务器等系统维护的网络行为，因此，我们对天玥网络安全审计系统表示满意。” 需求背景2： 某市广播电影电视局是国家的重要行政单位，是我国研究并拟定广播电视宣传和 影视创作的方针政策，把握舆论导向的政府机构。随着我国广播电影电视的蓬勃发展，某市广播电影电视局担负着越来越沉重的管理工作，尤其是在信息化时代到来的今天，某市广播电影电视局必须应对新形势下的管理和舆论导向。 该局为加强对内部管理和建设，对内外网着手部署了审计系统，主要达到以下目的：第一，随着总局IT系统的增多，用户的操作权限无法得到有效的控制和管理，如果内部网络维护人员针对核心服务器进行telnet、x11、Rlogin 的操作时，没有有效的监控机制必将带来很大隐患。 第二，该局后台系统中有大量的业务应用系统，包括但不限于：业务审批系统、电子报文系统、流媒体制作播放管理系统、Web服务系统、流媒体后台管理系统、运营业务管理系统、宽带互动访谈系统、硬件系统等，承载这些系统的每一个关键服务器，都是需要做安全保障和防护的，最为重要的是，必须能够做到角色和用户实现一对一的对应关系，保证登录用户身份的真实性。 解决方案：

防火墙——需求分析

防火墙——需求分析 1、首先分析网络拓扑结构和需要保护的内容 ?网络拓扑结构是否存在不合理 ?OSI/RM参考模型中各层通信的安全隐患 物理层的网络安全就包括了通信线路的安全，物理设备的安全、机房的安全和数据的安全等几个方面。在物理层上存在安全风险主要体现在传输线路上的电磁泄漏、网络线路和网络设备的物理破坏，以及数据的备份与恢复。黑客通过相应的技术手段，在传输线路上依靠电磁泄漏进行侦听，可以实现非法截取通信数据；也可以通过非法手段进网络设备进行破坏，致使网络全部或局部的瘫痪。保护措施： 对传输线路进行屏蔽，防止电磁泄漏;配备设备冗余、线路冗余，和电源冗余;完善各种管理制度相配合，特别是机房和用户账户管理 数据链路层的主要特征就是形成MAC地址，并对物理层上的比特流进行编码、成帧，然后就是链路层上的可靠数据传输。这样一来，黑客基于数据链路层的攻击行为也就清楚了，一是进行MAC地址欺骗，如ARP病毒，再就是对数据编码、成帧机制进行干扰，致使形成错误的数据帧，也可以导致数据在数据链路上的传输错误，甚至数据丢失。数据链路层还有一个安全风险就是大量的广播包，致使网络链路带宽资源匮乏，而最最终使网络瘫痪。防护措施: 对传输中的链路进行加密，防止非法修改数据源，干扰数据的编码和成帧;绑定MAC地址与IP地址、端口，或者自动监测MAC地址修改;缩小广播域，如划分VLAN;加强交换机设备的CAM的保护 网络层存在的安全风险主要体现在来自外部网络的入侵和攻击，数据包修改，以及IP地址、路由地址和网地址的欺骗。保护措施： 部署防火墙系统ACL，过滤非法数据通信请求;部署防火墙或路由器的NAT技术，不把内网IP地址暴露在外;配置VPN，以确保网络间的通信和数据安全;配置严谨的身份验证系统，如Kerberos 、IPSec协议和公钥证书，防止非法用户的访问. 传输层的最终目的就是提供可靠，无差错的数据传输。整个数据传输服务一般要经历传输连接建立阶段、数据传送阶段、传输连接释放阶段3个阶段。其中每个阶段都可能被黑客利用，进行非法攻击。如传输连接建立阶段，黑客们通过获取目的端的IP地址和端口，以及必要的验证信息就可以；数据传送阶段，黑客可能会非法截取，或者篡改传输中的数据，还可能在传输过程中，发送大量无效数据，或者命令请求，造成带宽资源匮乏，引起传输服务瘫痪；在传输连接释放阶段，黑客则可以发送错误的服务命令，导致传输连接非正常释放，从而引起数据传输错误，数据丢失。这就是典型的黑客攻击，其中最常见的就是拒绝服务攻击（DoS）。保护措施:

启明星辰天网络安全审计系统数据库审计网络审计模板

XXX项目 数据库审计系统 技术建议书 北京启明星辰信息技术有限公司

Venus Information Technology(Beijing) 二零一零年十月

目次 1.综述1 2.需求分析2 2.1.内部人员面临的安全隐患2 2.2.第三方维护人员的威胁2 2.3.最高权限滥用风险2 2.4.违规行为无法控制的风险3 2.5.系统日志不能发现的安全隐患3 2.6.系统崩溃带来审计结果的丢失3 3.审计系统设计方案3 3.1.设计思路和原则3 3.2.系统设计原理5 3.3.设计方案及系统配置5 3.4.主要功能介绍7 3.4.1.数据库审计7 3.4.2.网络运维审计8 3.4.3.OA审计8 3.4.4.数据库响应时间及返回码的审计9 3.4.5.业务系统三层关联9 3.4.6.合规性规则和响应10 3.4.7.审计报告输出12 3.4.8.自身管理13 3.4.9.系统安全性设计13 3.5.负面影响评价14 3.6.交换机性能影响评价15 4.资质证书16

1.综述 随着计算机和网络技术发展，信息系统的应用越来越广泛。数据库做为信息技术的核心和基础，承载着越来越多的关键业务系统，渐渐成为商业和公共安全中最具有战略性的资产，数据库的安全稳定运行也直接决定着业务系统能否正常使用。 另外，随着计算机技术的飞速发展，计算机技术也越来越广泛地被应用在医院管理的各个方面。在国家对医疗卫生行业投入不断增加的大背景下，以“金卫工程”为代表的医疗卫生行业信息化工程得到了快速发展，HIS系统也在全国各大医院广泛应用。但是，随着信息技术在各类医疗机构大行其道之时，也给各医疗机构各信息系统的技术管理提出了更高的要求。虽然各医院采取了许多措施加强对医院信息系统的管理，但由于多方面的原因，医院信息中心已成为医药购销领域商业贿赂的重点科室。特别是在医疗卫生行业的药品、器械销售竞争日益激烈的大背景下，采用不正当的技术手段渗透到医疗卫生行业中来，一些医院内部工作人员与医药营销人员内外勾结，私自进行处方统计的行为，阻碍了医疗卫生事业的改革和发展。医院的用药信息泄漏给医药营销人员以此来获取经济利益的商业贿赂行为，这种行为的存在不仅严重干扰了正常的医疗秩序，而且也增加了患者的经济负担，不利于和谐医患关系的建设。从已发生的商业贿赂案件来看，医药代表通过医院信息中心工作人员的“统方”来掌握某个药品医生每个月的实际处方量，是“统方”主要渠道。 同时，卫生部、中医药管理局针对部分医务人员开单提成、收受“红包”、药品回扣等消极腐败现象和不正之风，发布了《关于建立健全防控医药购销领域商业贿赂长效机制的工作方案》、《关于开展医药购销领域不正当交易行为自查自纠工作的指导意见》，并成立了治理商业贿赂领导小组在全国范围

天玥网络安全审计系统-安装文档

天玥网络安全审计系统 安装手册

系统概述 1.1 系统概述 天玥网络安全审计系统（以下简称“天玥”）主要对用户业务网络进行安全审计，它采集、分析和识别网络数据流，监视网络系统的运行状态，记录网络事件，发现安全隐患，并且对网络活动的相关信息进行存储、分析和审计。 天玥系统能够审计各类业务网络中的协议，包括：数据库类协议（Oracle、Informix、DB2、DB2-DAS、Microsoft SQL Server、Sybase、MySQL、PostgreSQL、Teradata、Cache、Gbase、Dm、Kingbase），运营维护类协议（RDP、SSH、Telnet、Rlogin、XDMCP/X11、VNC），文件操作类协议（SCP、SFTP、FTP、NFS、SunRPC/PCNFSD、Windows 网上邻居），互联网类协议（HTTP 、SMTP、POP3）， 以及其他一些协议类型（Radius、自定义协议）。 天玥采用B/S架构设计，方便用户管理。目前支持两种管理模式：设备的网络配置（修改IP路由等）可以通过超级终端连接串口进行，更为详细的配置和管理则可以通过Web进行。在任何计算机上运行Internet浏览器，使用HTTPS或HTTP连接，便能够对系统进行配置并管理。浏览器地址栏输入https://数据中心IP或者http://数据中心IP，用授权身份登录后，即可进入系统。系统分为管理和报表两个子系统，管理子系统主要提供系统配置维护、策略管理、实时日志查看等功能，报表子系统主要提供审计日志的查询统计和报表取证等功能。 Web 访问推荐使用IE6.0 及以上版本、Mozilla Firefox3.5 及以上版本浏览器，最 佳显示分辨率为1024×768。 1.2 设备介绍 天玥网络安全审计系统的设备包括数据中心和审计引擎两种，每个系统可以配备一台数据中心和多台审计引擎。数据中心负责提供管理和数据分析接口，方便用户的引擎管理和系统日志分析。审计引擎分为两种部署方式：并行和串行，负责接收审计策略，对网络访问依据审计策略进行审计和响应，并将审计日志上传到数据中心，串行引擎可以审计加密协议，如：SSH、SFTP、SCP、RDP。根据用户网络流量的不同，天玥网络安全审计系统的设备分为百兆和千兆两种，分别适用于百兆网络和千兆网络。 百兆网卡设备标识为EthX，千兆网卡设备标识为GEX。 第1页