《网络安全审计案例与解决方案(DOC 43页).docx》由会员分享,可在线阅读,更多相关《网络安全审计案例与解决方案(DOC 43页).docx(90页珍藏版)》请在三一办公上搜索。
1、网络安全审计案例与解决方案网络安全审计系统应用于企业,能够规范员工上网行为、提高工作效率、防止企业机密资料外泄,为企业的网络提供保障,使企业的网络资源发挥应有的经济效益。 从企业管理的角度,以可视化的方式描述、分析企业网络信息系统的实际使用状况,提高企业信息系统的工作效率,加强企业内部管理,降低企业的运营成本,帮助管理者发现潜在的威胁,减少人为因素和管理缺失造成的关键业务停顿造成的损失。帮助您对IT安全事件进行有效监控、协调并迅速做出响应,快速实现ROI需求背景1: 某部委是我国拟定方针政策、发展战略和中长期规划,组织起草有关法律法规并监督实施的国家部委。某部的网络是一个跨地区、跨部门的综合性
2、网络系统,下辖多个数据中心,比如水土保持监测中心等,该网络由国家信息中心同全国省级、副省级、地市级和县级四级政府部门信息中心构成的完整体系构成。政务外网与政务内网物理隔离,与互联网逻辑隔离。国家电子政务外网安全管理平台用于管理国家电子政务外网中央城域网、广域网骨干网的主要网络设备、安全设备和网络承载的业务系统的安全事件。 某部委信息中心希望通过部署审计系统,旨在提高对各类安全事件的防范,规范信息发布,保障内部重要关键主机的业务正常运行。具体而言主要包括几部分内容: 第一, 对各省及地市的接入数据库的人员能准确定位,并且能够控制,只有授权许可的人员才能察看其访问授权范围内的内容。 第二, 对具有
3、访问授权的人员所进行的网络行为操作做记录。 第三, 能够对办公自动化OA系统的操作进行审计,较为关注办公自动化中收发邮件、网络共享等基本网络操作行为的审计。 解决方案: 某部委网络由一个核心网络机房构成,全国省级、副省级、地市级和县级四级政府部门信息中心与该机房的核心交换相连。网络安全建设较为完善,主要设备有防火墙、IDS、洞扫描、网关防病毒等网络安全产品。该方案在原有网络安全设备基础上,在核心交换机处部了署审计产品,情况如下图所示:案例点评: 事实上,整个方案将审计产品作为整体安全的关键设备,审计产品部署在交换机出口处作为监控预警的环节,对内外部的各关键节点进行保护,同时,通过审计系统,实现
4、了与综合管理平台SOC的有效结合与统一管理。 该方案为信息中心网络构建了一道提供了从宏观到微观的多层次,立体化的网络安全保护体系。信息中心主任如实说,“审计产品在我们的整个网络中发挥了比较重要的作用,帮助我们在日常运维的工作中形成了一个有效的监管机制,准确定位相关人员对我们系统的数据库、服务器等系统维护的网络行为,因此,我们对天玥网络安全审计系统表示满意。”需求背景2: 某市广播电影电视局是国家的重要行政单位,是我国研究并拟定广播电视宣传和 影视创作的方针政策,把握舆论导向的政府机构。随着我国广播电影电视的蓬勃发展,某市广播电影电视局担负着越来越沉重的管理工作,尤其是在信息化时代到来的今天,某
5、市广播电影电视局必须应对新形势下的管理和舆论导向。 该局为加强对内部管理和建设,对内外网着手部署了审计系统,主要达到以下目的: 第一, 随着总局IT系统的增多,用户的操作权限无法得到有效的控制和管理,如果内部网络维护人员针对核心服务器进行telnet、x11、Rlogin 的操作时,没有有效的监控机制必将带来很大隐患。 第二, 该局后台系统中有大量的业务应用系统,包括但不限于:业务审批系统、电子报文系统、流媒体制作播放管理系统、Web服务系统、流媒体后台管理系统、运营业务管理系统、宽带互动访谈系统、硬件系统等,承载这些系统的每一个关键服务器,都是需要做安全保障和防护的,最为重要的是,必须能够做
6、到角色和用户实现一对一的对应关系,保证登录用户身份的真实性。 解决方案: 某市广播电影电视局包括这样一些具体的应用系统:比如,流媒体制作播放系统、Web服务系统、流媒体后台管理系统、运营业务管理系统、宽带互动访谈系统、硬件系统等。为了确保其内网/外网的网络安全,提供全面的网络安全建设方案,我们针对网络的特殊性,提出了全局安全网络(GSN)解决方案,通过联动全网的网络设备、网络终端及IDS、审计系统等,实现全面的安全防护,具体部署情况的示意图,如下: 案例点评: 该局采用的网络设备多为国内自主研发的设备,因此,审计产品也不例外,必须坚持采用国产设备,一方面可以提高厂家服务响应速度,另一方面,国产
7、设备更为安全和可靠,完全能够适应新形势下的管理要求。 随着信息化建设的深入发展,政府机构内部,政府机构之间,政府部门与公众之间,政府部门与企业之间的沟通越来越紧密,因此,对信息系统的合规性管理就显得尤为重要,不仅能够提升政府内部安全性,同时,更提升我政府机构的形象,所以,在通过搭建稳定可靠的审计平台,实现以数字化管理的目的,为政府部门办事效率的提高赢来更多赞许。需求背景3: 某市财政局是拟定并贯彻实施全区财政税收的发展战略、中长期规划;负责全市政收入的组织和预决算工作;安排行政事业单位经费预算和拨付;组织筹措高新区建设资金;负责区属行政、企事业单位的国有资产管理;负责国有建设投资财务决算及审批
8、工作;负责政府采购工作;负责社会保险资金的统筹、监管等工作。 众所周知,电子政务是近年来国家政府单位的重点建设项目,实现政府办公的便利性及信息的有效互动是政府工作改革的重要目标,为实现这一目标某市财政局加快了改革步伐,此次财政局国库支付中心系统建设项目是某市财政局的第一个试点项目,此中心建成后会将税务、银行、省厅及所辖的各县数据库进行互连和共享,以减少国库支付的时间和流程,提高财政工作的效率。 国库集中支付是一种崭新的预算执行制度,是通过国库单一帐户体系的设置及与中央银行进行实时清算的办法统一管理财政资金的各类支出项目,实行该制度,进一步加强对“人、财、物”管理体制的改革力度,通过建立和健全制
9、度,强化财务管理,发挥国库集中支付的监督制约作用,这不仅是加大治标力度,也是治本良策,是深化财政制度改革与推进廉政建设的又一有机结合点,将进一步从源头上预防和解决腐败问题。因此,某市财政局充分认识到该项目工作的重要性,立足于当下信息安全的发展趋势,坚定地部署审计系统,保证系统核心服务器系统的稳定性和数据的安全可靠性。 解决方案: 由于涉及到国家财政方面的工作,建成的国库支付中心系统需要对产生的海量数据进行处理和保护,同时对历史数据进行记录和积累,因此本项目最首要的问题就是必须保证系统核心服务器系统的稳定性和数据的安全可靠性。除了数据的安全可靠性,另外前期信息安全方案支持以及系统建设完工后的售后
10、维护工作是否能够提供可持续的服务也被财政局列入考察重点和考评的依据。作为国家政府采购项目,如何保证国家的每一份投入都能最大的发挥作用,如何建设一个高性价比的审计系统是财政局考虑的重要因素,具体部署情况如下图所示:安全审计是几年前出现的概念,它的发展非常迅速,3年前还很少有人说起安全审计,现在却是产品满天飞。不过据我看来,对于安全审计这个概念,众多客户和厂商的理解都不同。那么到底什么是安全审计呢?一、网络安全审计的基本概念首先,我们要把范围界定一下,我们的安全审计是指在一个网络环境下以维护网络安全为目的的审计,因而叫网络安全审计。通俗地说,网络安全审计就是在一个特定的企事业单位的网络环境下,为了
11、保障网络和数据不受来自外网和内网用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件,以便集中报警、分析、处理的一种技术手段。这里顺便提一下其他行业的案例审计概念,如金融和财务中的安全审计,目的是检查资金不被乱用、挪用,或者检查有没有偷税事件的发生;道路安全审计是为了保障道路安全而进行的道路、桥梁的安全检查;民航安全审计是为了保障飞机飞行安全而对飞机、地面设施、法规执行等进行的安全和应急措施检查等等。特别的,金融和财务审计也有网络安全审计的说法,仅仅是指利用网络进行远程财务审计,和网络安全没有关系。二、实施安全审计的价值体现一个典型的网络环境有网络设备
12、、服务器、用户电脑、数据库、应用系统和网络安全设备等组成部分,我们把这些组成部分称为审计对象。要对该网络进行网络安全审计就必须对这些审计对象的安全性都采取相应的技术和措施进行审计,对于不同的审计对象有不同的审计重点,下面一一介绍:对网络设备的安全审计:我们需要从中收集日志,以便对网络流量和运行状态进行实时监控和事后查询。 对服务器的安全审计:为了安全目的,审计服务器的安全漏洞,监控对服务器的任何合法和非法操作,以便发现问题后查找原因。对用户电脑的安全审计:(1)为了安全目的,审计用户电脑的安全漏洞和入侵事件(2)为了防泄密和信息安全目的,监控上网行为和内容,以及向外拷贝文件行为(3)为了提高工
13、作效率目的,监控用户非工作行为。对数据库的安全审计:对合法和非法访问进行审计,以便事后检查。对应用系统的安全审计:应用系统的范围较广,可以是业务系统,也可以是各类型的服务软件。这些软件基本都会形成运行日志,我们对日志进行收集,就可以知道各种合法和非法访问。对网络安全设备的安全审计:网络安全设备包括防火墙、网闸、IDS/IPS、灾难备份、VPN、加密设备、网络安全审计系统等等,这些产品都会形成运行日志,我们对日志进行收集,就能统一分析网络的安全状况。三、安全审计的技术分类目前的安全审计解决方案有以下几类:日志审计:目的是收集日志,通过SNMP、SYSLOG、OPSEC或者其他的日志接口从各种网络
14、设备、服务器、用户电脑、数据库、应用系统和网络安全设备中收集日志,进行统一管理、分析和报警。主机审计:通过在服务器、用户电脑或其他审计对象中安装客户端的方式来进行审计,可达到审计安全漏洞、审计合法和非法或入侵操作、监控上网行为和内容以及向外拷贝文件行为、监控用户非工作行为等目的。根据该定义,事实上主机审计已经包括了主机日志审计、主机漏洞扫描产品、主机防火墙和主机IDS/IPS的安全审计功能、主机上网和上机行为监控等类型的产品。网络审计:通过旁路和串接的方式实现对网络数据包的捕获,而且进行协议分析和还原,可达到审计服务器、用户电脑、数据库、应用系统的审计安全漏洞、合法和非法或入侵操作、监控上网行
15、为和内容、监控用户非工作行为等目的。根据该定义,事实上网络审计已经包括了网络漏洞扫描产品、防火墙和IDS/IPS中的安全审计功能、互联网行为监控等类型的产品。针对典型网络环境下的各个审计对象的安全审计需求,结合以上的安全审计解决方案,我们可以得出以下审计对象和解决方案表。 表一审计对象和解决方案表我们可以看到这三种审计方案之间的关系:日志审计的目的是日志收集和分析,它要以其他审计对象生成的日志为基础。而主机审计和网络审计这两种解决方案就是生成日志的最重要的技术方法。主机审计和网络审计的方案各有优缺点,进行比较后得出下表: 表二主机审计和网络审计方案对比表注:表示不用比较。 从上可知,主机审计在
16、服务器和用户电脑上安装了客户端,因而在安全漏洞审计、以及服务器和用户电脑 | 收藏本站 | 上一篇文章: 脚本攻击防范策略完全篇(3) 下一篇文章: 浅析网络安全审计原理和技术(2) 推荐导读新开课程-黑客揭秘班远程放假公告取消:湖南分代理戴威尔网络与信息安全戴威尔声明北京3月20号新开实地网络安全工程师班新开课程-2010五一放假通知新开课程swing面向对象程序设计课新开课程-网络安全基础班戴威尔远程放假公告新开课程使用SqlServer管理和查元月5号新开网赚班最新文章新开课程-黑客揭秘班远程放假公告新开课程-C语言经典入门班取消:湖南分代理戴威尔网络与信息安全戴威尔声明北京3月20号新
17、开实地网络安全工程师班总结三种不同的防Ping安全策略方法怎样审查遭受入侵系统的日志服务器被入侵后的紧急补救方法系统与网络安全利用google给新手找锻炼提权的机会55种木马的手工清除方法 最新新闻 基础入门 黑客技术 安全新闻 业界事件 本站公告 政策法规 黑客现象 基础知识 工具介绍 木马乐园 QQ小技巧 免费资源 经验心得 加密解密 病毒知识 Exploit 脚本游戏 后门技术 脚本攻击 代码编写 攻防实战 网络管理 程序开发 网页编程 应用安全 网络架设 入侵检测 疑难技巧 数据恢复 无盘网络 C和汇编 vc和vb delphi 其它类别 IT考试 ASP编程 CGI编程 PHP编程
18、jsp编程 数据库类 其它类别 的上机行为和防泄密功能上比网络审计强,网络审计是在网络上进行监控,无法管理到服务器和用户电脑的本机行为。主机审计的客户端,是它具有这些技术优势的原因,也恰恰是对它在实际应用上不利的一点,用户对安装客户端的接受程度不高,就像在用户上方安装一个摄像头一样,谁都不喜欢被监控的感觉。而网络审计是安装在网络出口,安装时可以事先通知用户,也可以让用户毫无知觉,相对于主机审计,用户对远远在外的监控系统的接受程度比安装在自己电脑上的客户端要高得多。用户的接受程度不同使得主机审计和网络审计在应用行业范围也有所有区别。主机审计目前集中在政府和军队中,其他行业应用较少;而网络审计的应
19、用范围却是广泛,只要能上网的单位都可以使用。四、安全审计的体系根据以上审计对象和审计技术的分析,我们可以归纳出一个企事业单位内的网络安全审计体系。该体系分为以下几个组件:1、 日志收集代理,用于所有网络设备的日志收集。2、 主机审计客户端,安装在服务器和用户电脑上,进行安全漏洞检测和收集、本机上机行为和防泄密行为监控、入侵检测等。对于主机的日志收集、数据库和应用系统的安全审计也通过该客户端实现。3、 主机审计服务器端,安装在任一台电脑上,收集主机审计客户端上传的所有信息,并且把日志集中到网络安全审计中心中。4、 网络审计客户端,安装在单位内的物理子网出口或者分支机构的出口,收集该物理子网内的上
20、网行为和内容,并且把这些日志上传到网络审计服务器。对于主数据库和应用系统的安全审计也可以通过该网络审计客户端实现。5、 网络审计服务器,安装在单位总部内,接收网络审计客户端的上网行为和内容,并且把日志集中到网络安全审计中心中。如果是小型网络,则网络审计客户端和服务器可以合成一个。6、 网络安全审计中心,安装在单位总部内,接收网络审计服务器、主机审计服务器端和日志收集代理传输过来的日志信息,进行集中管理、报警、分析。并且可以对各系统进行配置和策略制定,方便统一管理。这样,几个组件形成一个完整的审计体系,可以满足所有审计对象的安全审计需求。就目前而言,实现的产品类型有:日志审计系统、数据库审计系统
21、、桌面管理系统、网络审计系统、漏洞扫描系统、入侵检测和防护系统等等,这些产品都实现了网络安全审计的一部分功能,只有实现全面的网络安全审计体系,安全审计才是完整的。五、网络安全审计技术的发展趋势1、 体系化。上面说过,目前的产品实现未能涵盖网络安全审计体系。今后的产品应该向这个方向发展,给客户以统一的安全审计解决方案。2、 控制化。审计不应当只是记录,而且还要有控制的功能,事实上目前许多产品都已经有了控制的功能,如网络审计的上网行为控制、主机审计的泄密行为控制、数据库审计中对某些SQL语句的控制等等。3、 智能化。一个大型网络中每天产生的审计数据以百万计,如果从浩如烟海的日志中给网络管理员、人力
22、资源经理、老板、上级主管部门和每一个关心该审计结果的用户呈现出最想要、最关键的信息,这是今后的发展趋势。其中包含了数据挖掘、智能报表等技术。网络安全审计作为一个新兴的概念和发展方向,已经表现出强大的生命力,围绕着该概念产生了许多新产品和解决方案,如桌面安全、员工上网行为监控、内容过滤等,谁能在这些产品中独领风骚,谁就能跟上这一轮网络安全的发展潮流 | 收藏本站 | 首先,根据表象初步判断医生判断一个病人是否感冒了,可以从是否流鼻涕、是否鼻塞、是否附带咳嗽等表象进行判断,而要想判断系统是否感染了流氓软件,也可以从表象来判断。当系统感染了流氓软件后一般有以下几种可疑迹象可以通过感觉来判断: 系统运
23、行速度越来越慢安装了病毒防火墙,系统中最近也并没安装什么软件,但是系统的运行速度一天比一天慢,而杀毒软件也没有进行病毒警告,这种情况下,十之八九中了流氓软件的招。 部分软件,特别是浏览器设置被强行修改由于流氓软件表面上是为用户提供了一些有用的功能,但实质上,它们是为了达到宣传自己的网站、自己的产品等目的。因此,流氓软件一旦成功入侵电脑,它们便会在一些软件上提供相应的插件工具栏,以浏览器类软件居多,在浏览器家族中又以IE最受流氓软件欢迎。当发现日常使用的软件的工具栏被增加了一些项目或是像浏览器的设置被修改了,也足可以说明系统中可能感染了流氓软件。 自动弹出广告窗口在正常使用电脑过程中,时而不时地
24、自动弹出一些广告窗口,关闭后隔一断时间又会出现,做广告本是流氓软件的一个目的,因此,当你频繁地看到自动弹出的广告时,系统也有可能感染了流氓软件。 自动打开网站与自动弹出广告类似,有些流氓软件更猖狂,会自动启动浏览器并打开一些网站,如果你遇到了这种情况也说明系统有招流氓软件的迹象了。其次,利用工具检测根据表象判断只是精略地推断是否感染流氓软件,就像医生给病毒看病一样,先是通过询问等方式来大致地判断病情,最后还会使用相关的医疗机器进行确诊。判断系统是否招流氓软件也应该通过工具来“确诊”。 使用系统的任务管理器当系统感染了流氓软件后,只要流氓软件正在运行的话,一般都是可以通过系统的任务管理器来寻觅其
25、踪影:按下“Ctrl+Shift+Esc”打开任务管理器窗口,再单击“进程”选项卡,在进程列表中将会看到流氓软件的踪影了。不过,这种方法只适合那些对电脑系统比较熟悉并对流氓软件对应的进程有所了解的朋友们采用。 使用专用检测工具使用任务管理器这个系统自带的工具来检测流氓软件对用户的要求相对高些,为此,可使用专业的流氓软件检测工具来检测,这样既直观,操作也会方便很多。通过以上方法系统的辨别与监测,能保证系统的健康程度,当然今后的安全防范也不能放松。需求背景1: 某部委是我国拟定方针政策、发展战略和中长期规划,组织起草有关法律法规并监督实施的国家部委。某部的网络是一个跨地区、跨部门的综合性网络系统,
26、下辖多个数据中心,比如水土保持监测中心等,该网络由国家信息中心同全国省级、副省级、地市级和县级四级政府部门信息中心构成的完整体系构成。政务外网与政务内网物理隔离,与互联网逻辑隔离。国家电子政务外网安全管理平台用于管理国家电子政务外网中央城域网、广域网骨干网的主要网络设备、安全设备和网络承载的业务系统的安全事件。 某部委信息中心希望通过部署审计系统,旨在提高对各类安全事件的防范,规范信息发布,保障内部重要关键主机的业务正常运行。具体而言主要包括几部分内容: 第一, 对各省及地市的接入数据库的人员能准确定位,并且能够控制,只有授权许可的人员才能察看其访问授权范围内的内容。 第二, 对具有访问授权的
27、人员所进行的网络行为操作做记录。 第三, 能够对办公自动化OA系统的操作进行审计,较为关注办公自动化中收发邮件、网络共享等基本网络操作行为的审计。 解决方案: 某部委网络由一个核心网络机房构成,全国省级、副省级、地市级和县级四级政府部门信息中心与该机房的核心交换相连。网络安全建设较为完善,主要设备有防火墙、IDS、洞扫描、网关防病毒等网络安全产品。该方案在原有网络安全设备基础上,在核心交换机处部了署审计产品,情况如下图所示: 案例点评: 事实上,整个方案将审计产品作为整体安全的关键设备,审计产品部署在交换机出口处作为监控预警的环节,对内外部的各关键节点进行保护,同时,通过审计系统,实现了与综合
28、管理平台SOC的有效结合与统一管理。 该方案为信息中心网络构建了一道提供了从宏观到微观的多层次,立体化的网络安全保护体系。信息中心主任如实说,“审计产品在我们的整个网络中发挥了比较重要的作用,帮助我们在日常运维的工作中形成了一个有效的监管机制,准确定位相关人员对我们系统的数据库、服务器等系统维护的网络行为,因此,我们对天玥网络安全审计系统表示满意。”需求背景2: 某市广播电影电视局是国家的重要行政单位,是我国研究并拟定广播电视宣传和影视创作的方针政策,把握舆论导向的政府机构。随着我国广播电影电视的蓬勃发展,某市广播电影电视局担负着越来越沉重的管理工作,尤其是在信息化时代到来的今天,某市广播电影
29、电视局必须应对新形势下的管理和舆论导向。 该局为加强对内部管理和建设,对内外网着手部署了审计系统,主要达到以下目的: 第一, 随着总局IT系统的增多,用户的操作权限无法得到有效的控制和管理,如果内部网络维护人员针对核心服务器进行telnet、x11、Rlogin 的操作时,没有有效的监控机制必将带来很大隐患。 第二, 该局后台系统中有大量的业务应用系统,包括但不限于:业务审批系统、电子报文系统、流媒体制作播放管理系统、Web服务系统、流媒体后台管理系统、运营业务管理系统、宽带互动访谈系统、硬件系统等,承载这些系统的每一个关键服务器,都是需要做安全保障和防护的,最为重要的是,必须能够做到角色和用
30、户实现一对一的对应关系,保证登录用户身份的真实性。解决方案: 某市广播电影电视局包括这样一些具体的应用系统:比如,流媒体制作播放系统、Web服务系统、流媒体后台管理系统、运营业务管理系统、宽带互动访谈系统、硬件系统等。为了确保其内网/外网的网络安全,提供全面的网络安全建设方案,我们针对网络的特殊性,提出了全局安全网络(GSN)解决方案,通过联动全网的网络设备、网络终端及IDS、审计系统等,实现全面的安全防护,具体部署情况的示意图,如下:案例点评: 该局采用的网络设备多为国内自主研发的设备,因此,审计产品也不例外,必须坚持采用国产设备,一方面可以提高厂家服务响应速度,另一方面,国产设备更为安全和
31、可靠,完全能够适应新形势下的管理要求。 随着信息化建设的深入发展,政府机构内部,政府机构之间,政府部门与公众之间,政府部门与企业之间的沟通越来越紧密,因此,对信息系统的合规性管理就显得尤为重要,不仅能够提升政府内部安全性,同时,更提升我政府机构的形象,所以,在通过搭建稳定可靠的审计平台,实现以数字化管理的目的,为政府部门办事效率的提高赢来更多赞许。需求背景3: 某市财政局是拟定并贯彻实施全区财政税收的发展战略、中长期规划;负责全市政收入的组织和预决算工作;安排行政事业单位经费预算和拨付;组织筹措高新区建设资金;负责区属行政、企事业单位的国有资产管理;负责国有建设投资财务决算及审批工作;负责政府
32、采购工作;负责社会保险资金的统筹、监管等工作。众所周知,电子政务是近年来国家政府单位的重点建设项目,实现政府办公的便利性及信息的有效互动是政府工作改革的重要目标,为实现这一目标某市财政局加快了改革步伐,此次财政局国库支付中心系统建设项目是某市财政局的第一个试点项目,此中心建成后会将税务、银行、省厅及所辖的各县数据库进行互连和共享,以减少国库支付的时间和流程,提高财政工作的效率。国库集中支付是一种崭新的预算执行制度,是通过国库单一帐户体系的设置及与中央银行进行实时清算的办法统一管理财政资金的各类支出项目,实行该制度,进一步加强对“人、财、物”管理体制的改革力度,通过建立和健全制度,强化财务管理,
33、发挥国库集中支付的监督制约作用,这不仅是加大治标力度,也是治本良策,是深化财政制度改革与推进廉政建设的又一有机结合点,将进一步从源头上预防和解决腐败问题。因此,某市财政局充分认识到该项目工作的重要性,立足于当下信息安全的发展趋势,坚定地部署审计系统,保证系统核心服务器系统的稳定性和数据的安全可靠性。解决方案:由于涉及到国家财政方面的工作,建成的国库支付中心系统需要对产生的海量数据进行处理和保护,同时对历史数据进行记录和积累,因此本项目最首要的问题就是必须保证系统核心服务器系统的稳定性和数据的安全可靠性。除了数据的安全可靠性,另外前期信息安全方案支持以及系统建设完工后的售后维护工作是否能够提供可
34、持续的服务也被财政局列入考察重点和考评的依据。作为国家政府采购项目,如何保证国家的每一份投入都能最大的发挥作用,如何建设一个高性价比的审计系统是财政局考虑的重要因素,具体部署情况如下图所示:案例点评:由于该项目涉及金额较大,而且行业影响显著,国内可提供的数据库审计的设备水平又参差不齐,各产品提供商都希望以最好的性价比及良好的售后服务取得胜利,财政局最后通过全面考察厂家的信誉、性价比、服务等因素,最终定牌选择天 网络安全审计系统作为本项目唯一审计提供商。天 网络安全审计系统也不辱使命,为某市财政局搭建了一个坚实的业务审计平台。启明星辰凭借在电子政务领域的丰富实战经验和天 网络审计系统良好的使用效
35、果,在对用户的业务系统应用环境进行全面考察后,为财政局提供了一套网络审计解决方案,为核心服务器和中心数据库存储系统的业务安全,做出了巨大的贡献。在整个审计方案中,天玥网络审计系统主要的特点得到了用户的认可,首先,是满足用户审计性能的需求方面,整个国库支付中心系统的数据库操作,必须是要做到全过程审计,因此,这对记录审计数据的硬件设备提出了较高的要求,包括事件入库的速度和数量等一些具体指标上,天玥网络审计系统采用了较高的硬件设备配置,其强大的处理性能使整个系统得到很大提升。另外为了提高数据处理的效率方面,配置了优化审计策略,避免了数据传输的瓶颈,充分解决了用户对审计性能不足的担心。不仅各项综合指标
36、突出,而且在可靠性、可用性、可扩展型和管理性方面都得到了用户的赞赏。其次,是审计系统的可靠性方面,由于整个系统承担着举足轻重的任务,因此国库支付中心对整个系统的可靠性要求很高,财政局方面坚持使用破坏性测试的验证来证明产品的可靠性,最终,审计系统用专业的技术指标折服了用户。正是因为审计产品很好的解决了国库支付中心最关心的性能和可靠性这两方面,从根本上打动了用户,最终下决心选择采购了天 网络审计系统。值得一提的是,启明星辰公司不仅提供的是高性能、高品质及稳定性的产品,同时,还拥有充足的售后服务技术人员、高水平的技术支持和丰富实战经验。此次在财政局的成功应用,是启明星辰公司的产品、技术、方案在政府电
37、子政务领域得到的又一次认可和肯定,充分证明了启明星辰公司在业务安全领域的技术优势。某市财政局的项目负责人说:“从前期的项目环境考察到方案提供,再到不久前实施完毕的系统搭建,启明星辰公司都表现出专业的服务精神和服务水准,同时,天玥网络审计系统带给我们的现实作用,为我们数据库安全奠定了十分重要的基础,这是国内很多安全产品提供商所不具备的。”需求背景4: 在国家发展与改革委员会的直接领导下,国家信息中心通过加强国民经济中长期发展战略研究,宏观经济预测监测,重点、热点、难点问题的对策研究和快速反映,为国务院和宏观经济综合管理部门提供了高质量的决策咨询服务,发挥了信息源、智囊团和思想库的作用。国家信息中
38、心积极参与国家信息化决策重大问题研究、重点信息化工程建设,建立和完善综合经济信息系统。国家经济信息系统是1986年经国务院批准建设的由国家、省、地、县四级政府部门信息中心构成的完整体系。目前,国家经济信息系统在全国31 个省(区、市)、16个副省级省会城市、计划单列市、地级市和1200多个县成立了信息中心。随着我国信息化事业的迅速发展和各级政府领导对信息化的日益重视,各级信息中心在推动当地信息建设中的作用也越来越重要。在国家信息中心公务内网中存有大量重要且涉密的信息数据,为了有效地对访问这些重要信息数据的操作行为进行监控与审计,国家信息中心进行了网络改造和审计项目建设,其具体需求是:1. 针对
39、内部工作人员对国家信息中心重要信息数据的访问行为进行记录、审计、回放;2. 针对相关各国家单位对国家信息中心重要信息数据的访问行为进行记录、审计、回放;3. 针对各省市信息中心对国家信息中心重要信息数据的访问行为进行记录、审计、回放。解决方案:根据国家信息中心的需求,结合启明星辰在政府行业内控审计项目的相关经验,在国家经济信息系统的核心交换机处部署天 审计数据中心1 台、天 审计引擎1 台、管理控制中心一套、被保护服务授权若干。通过在核心交换机镜像端口部署天 审计引擎,可以实时对通过该交换机内外部的网络流量和网络行为进行高强度监控,从而有效规范内部工作人员、各国家单位及各省市信息中心对国家信息
40、中心重要资源的访问行为,避免安全事故的发生。案例点评:计算机信息系统安全保护等级划分准则第三级“安全标记保护级”中规定:计算机信息系统可信计算基应能记录使用身份鉴别机制、将客体引入用户地址空间(例如:打开文件、程序初始化)、删除客体、由操作员、系统管理员或(和)系统安全管理员实施的动作、以及其他与系统安全有关的事件。在本案例中,在审计系统上根据被保护主机安全需求添加相应的审计策略,对国家信息中心核心信息资源的操作与访问行为进行监督和控制,形成审计记录。通过以上技术手段,能够有效加强内部工作人员和国家各机关、各省市信息中心人员针对国家信息中心重要数据资源网络行为的监督和控制,进一步规避系统面临的
41、来自内外部的、应用级的安全风险,有效提高国家经济信息系统的内控机制。需求背景5: 中共山西省委办公厅计算机技术管理中心自成立以来,在市委、市政府的亲切关怀和委党组的正确领导下,坚持为政府宏观经济调控和城市信息化建设服务的宗旨,充分依托国家经济信息系统的整体优势和自身的技术优势,努力贴近政府需求,中心历届领导和员工历经数十年的艰苦创业,各项事业都取得了很大的成就,在政府信息化基础设施建设、宏观经济监测预测、公共信息服务和信息技术推广应用等方面开展了卓有成效的工作,积累了宝贵的经验,形成了一定的优势。 随着网络技术的不断发展,中共山西省委办公厅认识到对内部人员的行为管理和规范仅通过行文是很难奏效的
42、,必须通过高科技手段来解决当前诸多内部引发的安全问题。中共山西省委办公厅的信息化系统针对审计系统的主要需求有以下一些内容: 第一,针对Oracle、SQL Server、Sybase、Informix、DB2 数据库的访问审计,通过对信息数据库的访问行为进行有效的审计监控,避免非法删除、插入、篡改等行为发生;第二,对数据库访问的网络行为能够回放,至少支持动态仿真回放和静态回放两种方式;第三,审计统计功能,至少支持按IP、部门、时间、引擎、协议、帐户等条件进行会话统计和审计事件的统计,提供TOP N 统计方式,支持组合条件统计方式。解决方案:中共山西省委办公厅由于考虑到与党政网相互连接,根据相关
43、要求,对网络内部而言,计算机设备,需要具有资源分类别、分级别、密级区别等特点进行管理,如果违反密级规定要求数据传播,无论以何种形式,必须做好审计记录,以便追查。部署如下图所示:1. 针对所有通过内网的数据库的访问行为进行有效的监控和审计,设置审计策略,禁止任何用户对已录入的信访数据进行的操作,一旦发生风险事件,能够第一时间向管理员告警,另外,设置审计策略,针对所有高风险维护操作以及数据改动等行为能够第一时间向管理员告警并完全记录事件全过程的日志。2. 通过产品部署,实现对数据库访问的网络行为的动态仿真回放和静态回放;3. 通过产品部署,实现对审计事件的统计,提供TOP N 统计方式和组合条件统
44、计方式,为用户提供多样性和细粒度的报告。案例点评: 中共山西省委办公厅在经过悉心的筛选后,选择了天 网络安全审计系统,以便加强内外部网络行为监管、避免核心资产包括比如数据库、服务器、网络设备等的损失、保障信息中心业务系统的正常运营,从而提高“信息网络的管理服务”的效率和为城市信息化建设、为市经济发展和社会事业的服务水平。 中共山西省委办公厅在部署天 网络安全审计系统后,较为全面地解决了用户长期受的困惑和不安,从技术层面保障了信息中心各类业务的应用。天 网络安全审计系统的功能完善、安装和配置简单、详细的系统日志和报警功能、完善的报告,给信息中心带来很多便利。在使用效率上看,天 网络安全审计系统也
45、比一般的网络安全产品更为实用,能够自定义审计策略,贴近信息中心的业务要求,而这些策略的价值不仅仅体现在一张张审计报表上,更是成为信息中心制定规章制度的重要依据。 在本案例中,天 网络安全审计系统不仅从产品角度,满足用户得需求,以事前定义、事中监测、事后追溯的全过程审计,有效提高了中共山西省委办公厅的防护能力,而且,从社会影响面,通过部署这类合规产品,更增强了政府机关在人民群众中的公信度,影响面十分广泛。中共山西省委办公厅专门为此给出了用户证明文件。需求背景6: 某市体育局是主管本市体育工作的市政府直属机构。主要职责是:贯彻国家体育工作的方针、政策和法规,研究拟订本市体育工作的法规、政策和发展规划,并组织实施;负责本市体育体制改革,制订本市体育发展战略,编制中长期发展规划,并组织实施;组织、指导各部门、各行业开展群众体育活动,推动体育社会化,组织实施全民健身计划;统筹规划本市竞技运动项目的布局,指导优秀运动队的建设及业余训练工作;制订体育竞赛计划,管理、指导全市性体育竞赛;指导体育科研工作,加强科研攻关和科研成果的推广;组织开展反兴奋剂工作;开发体育人才资源等工作职能。 某市体育局历来十分重视信息安全的发展动向,尤其是在体育场所信息管理系统方面,部署力量,保障信息网络的安全,体育场所信息管理系统分为前台服务查询系统和后台操作管理系统。因此,部署审计系统主要是出于对前台和后
