户基情况
某市工商行政理局负责市场监行政执法机关综合济理部门掌握着市类企业登记情况市场活动交易行等重信息现市局机关X处室X区县分局X直属分局X工商
工商局网络系统核心交换机Cisco 6509边界交换设备构成骨干网交换机处连接数库服务器办公服务器应服务器楼层交换机桌面构成10100M太网网络目前网络采安全措施:物理隔离闸Internet入口处部署防火墙控制输入输出数流入侵检测系统检查网络入侵状况网数库服务器等采防火墙加强保护网络拓扑示意图:
安全威胁分析
目前工商局防止受攻击确认客户身份确保信息机密性完整性已采取相关措施确实定范围保护网络层安全信息网络安全防护方位复
杂问题信息网络面安全威胁动态发展入侵者世界角落仅外网非法户黑客系统部权威市场调查机构Gartner认损失金额5万美元攻击中70涉网络部攻击者防火墙入侵防范系统抵御种蠕虫越越黑客活动带威胁效防范部攻击普通网户系统资源通常具般访问权限正常情况系统活动应系统安全造成威胁然系统已立足点较通网络远程系统进行攻击说更容易达攻击目时便合法户权限进行误操作非法操作现系统访问控制机制防止操作操作结果系统造成更损失
2002年FBICSI通484家公司调查发现:
超85安全威胁企业部
16部未授权存取
14专利信息窃取
12部员财务欺骗
5黑客攻击
述数中出面企业部安全威胁必网安全措施等重然前国企业重金购置防火墙 防病毒软件防止外界威胁时忽视部安全威胁应策部网络统控制检查高效保护网安全该工商局目前急需解决问题解决方案设计重心
户需求分析
正前面分析某市工商局然已配备定网络安全设备信息安全形势然严峻工商局数高度集中意味着信息安全风险信息安全理必然集中更加迫切需采取信息审计技术保障工商局身计算机信息资源监控目前工商局系统部违规行发现阻止网络计算机犯罪调查取证等网络安全建设缺乏效技术手段方面安全威胁工商局部面安全威胁会工商局业务办公网络带极安全隐患果诸类部信息安全问题旦出现造成济损失社会影响法估量更致命目前工商局系统采信息安全设施力工商局网络系统迫切需建立套
强力信息安全审计体系加强网络应信息户监力度便效理量降低信息安全风险
审计系统某市工商局专业实施
2005年6月某市工商局信息安全强审计系统开始实施
汉邦综合强审计系统融合前先进审计理念技术方位角度整网络进行立体式全面审计保护系统采先进分布式架构非常适合工商局网络应系统跨域分级理结构总局安装级审计中心级部门安装二级审计中心级工商局审计终端安装机传感器网络传感器级审计中心负责级安全域策略制定安全审计外负责执行达级策略时级审计中心进行理收集级审计中心审计信息报告进行报
汉邦强审计系统分两级部署拓扑图:
某市工商局业务结构解决方案机审计网络审计数库审计三方面订制:
机审计
机审计系统采机传感器组件安装受控机系统中通审计机重文件信息监控制机资源审计操作系统:Windows9xWindowsMEWindows NTWindows2K机审计时会针户权限策略进行审计判断出操作网络连接否符合安全策略等
机审计子系统全方位目标机进行审计保护系统应网络资源等级入手实现审机全面监控
机审计子系统设计功:
系统信息综合审计
系统配置信息运行情况进行审计包括机机器名网络配置户登录进程情况CPU存情况硬盘容量等
网络连接审计保护
网络功审计包括:机网络实时信息审计设置网络规查询网络日志信息功记录审计机网络连接情况审计机开启服务制定网络连接规允许禁止指定网络连接数包容进行滤非法连接产生报警事件够效发现网络部新接入访问数计算机发出报警
拨号审计
Modem进行审计方式拨号禁止设定规特定时间特定号码允许拨出时记录允许禁止拨号事件
文件操作审计
够效监控终端计算机享文件目录访问情况记录源ip户执行操作等基层次驱动级客户端文件读写删移动拷贝等操作进行审计够户访问doctxt等种格式文件操作进行记录报警
系统日志审计
系统日志审计包括:系统日志安全日志应程序写入系统日志服务(DNS Server)日志等时系统日志进行查询理
进程审计
设置进程合法非法提供非法进程实时报警报警信息查询功系统进程进行实时审计出现没网络理员定义合法进程启动时系统会产生进程报警信息 印审计
机印操作进行审计包括印机名称印机位置印象印份数印户印时间等时印进行控制允许禁止印
机IP盘符审计
允许禁止机修改IP址控制理光驱软驱USB口违规事件系统会产生报警信息
邮件审计
机基pop3协议邮件收发进行审计实时监控事查询邮件操作审计容包括邮件日期收发者题等
网络审计
网络审计子系统采旁路技术目标机中安装组件网络审计子系统审计特定网络中间设备机网络信息基网络协议分析统计网
络层整网络进行审计保护
网络审计子系统功:
网络入侵检测
网络中抓取包进行协议分析相应入侵检测规库进行模式匹配发现入侵特征数包时记忆基连接网络数包前状态中分析入侵企图发现入侵疑企图产生入侵事件
协议审计
功应协议操作容进行进步分析特殊容某违规操作产生报警事件理员定义违反规容策略匹配相应容记录产生报警事件通知理员
流量统计
抓取数包根某类(IP址MAC址URL等)进行类统计种流量统计表统计图某址流量速度进行限制超规定值时产生报警事件
MAC址绑定
制定IP址MAC址应关系果抓取数包应关系符产生报警事件
数库审计
数库审计系统采网络传感器组件特定连接数包(数库远程连接)进行分析数库访问操作入手抓数包进行语法分析审计数库中数进行操作特定数操作制定规产生报警事件
数库系统种类较数库审计网络方面入手监控数库操作审计远程数库操作通旁路技术实现审计图示:
数库审计子系统网络审计功通数包中数操作语法分析知道数库中某表某字段进行什操作违规操作产生报警事件 应效果
某市工商局应汉邦信息安全综合强审计系统成功树立行政单位网络安全审计典范应效果体现方面:
系统工商局现网络应正常运行影响
信息安全综合强审计系统拥高度集成性系统部署需改动现网络应系统结构运行方式系统模块安装工商局现网络应系统户说透明说原系统感觉安全审计系统存审计中心安装单独台计算机原系统会造成影响网络审计传感器旁路网段网络设备采抓包技术会网络传输造成干扰机审计传感器部署审计计算机采集信息实时发审计中心会审计机留痕迹机传感器运行台占极少系统资源外系统性没什影响户完全感觉安全审计系统安装前差某市工商局计算机操作程序正常运行会造成影响
事前+事中+事完善防护
网络安全问题数出现部网通外部攻击获部信息占入侵总数20左右部网络安全防护较弱部户许会违规计算机资源未授权访问信息甚恶意攻击网服务器机系统保证网安全审计尤重汉邦信息安全综合强审计系统理层身网络系统全面掌握控制力理部门身网络信息系统拥全方位审计监力保证足够追踪取证力够实时监控网络正发生网络连接情况正发生网络入侵机入侵事件够作出阻断告警部网络犯罪种强威慑
完善安全审计功
仅收集户关心种审计数审计结果具绝权威性时生成种格式报表
模块化设计
旦系统安全理员制定安全策略发布成功模块间独立运行整系统运行效率非常高时便户定制符合身安全需求特点系统功组合
级数提取理技术
设置层次安全审计中心层安全审计中心制定性化审计策略
高层统理
汉邦网络安全审计系统通级分布式审计理控制机制全面体现理层部网关键资源全局控制握调度力网络理员提供种审计检查前系统运行状态效手段
方位协理模式
协理实现审计数综合分析收集子系统审计数引入数挖掘智分析技术实现整网络协工作防御
系统透明工作
兼容TCPUDP通讯方式充分考虑户种网络配置情况增范围
部加密通讯方式
传感器组件监控中心间必须发送特殊身份认证包允许连接传感器组件监控中心间次传输信息加密处理确保审计信息性
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档