亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        網(wǎng)絡(luò)安全審計技術(shù)的運用

        2013-04-29 07:21:56付曉坤
        中國水運 2013年9期
        關(guān)鍵詞:網(wǎng)絡(luò)安全數(shù)據(jù)庫

        付曉坤

        摘 要:簡要介紹了網(wǎng)絡(luò)安全審計技術(shù)的概況和運用方式,結(jié)合長航局網(wǎng)絡(luò)實際運用情況進(jìn)行分析,提出網(wǎng)絡(luò)安全審計參考

        模式。

        關(guān)鍵詞: 網(wǎng)絡(luò)安全 數(shù)據(jù)庫 審計技術(shù)

        隨著科技信息化技術(shù)的迅速發(fā)展,各類網(wǎng)絡(luò)應(yīng)用系統(tǒng)也融入日常工作生活中,網(wǎng)絡(luò)作為各項網(wǎng)絡(luò)應(yīng)用的基礎(chǔ)凸顯出其重要性,網(wǎng)絡(luò)安全管理是保障網(wǎng)絡(luò)正常運行的重要工作,在網(wǎng)絡(luò)安全管理中除了通過設(shè)備和配置實現(xiàn)安全防護(hù),對于各種操作行為的安全審計不可忽視,合理運用網(wǎng)絡(luò)安全審計技術(shù)相當(dāng)于為網(wǎng)絡(luò)開啟“監(jiān)視系統(tǒng)”,不僅能實現(xiàn)實時監(jiān)控,對出現(xiàn)的高風(fēng)險行為及時警示提醒,同時完成設(shè)定時間段內(nèi)的操作行為存檔以備分析取證,更重要的是系統(tǒng)中積累的歷史數(shù)據(jù)通過統(tǒng)計和分析,能夠為管理者提供真實準(zhǔn)確的網(wǎng)絡(luò)健康報告,為未來建設(shè)規(guī)劃提供依據(jù),在長航局網(wǎng)絡(luò)建設(shè)中運用到網(wǎng)絡(luò)安全審計技術(shù)。

        網(wǎng)絡(luò)安全審計技術(shù)概況

        在國家出臺的信息安全等級保護(hù)標(biāo)準(zhǔn)中對網(wǎng)絡(luò)安全審計提出明確要求,包括對網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器、應(yīng)用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)以及相關(guān)設(shè)備進(jìn)行安全審計。網(wǎng)絡(luò)安全審計技術(shù)主要可分為日志審計、網(wǎng)絡(luò)審計和主機(jī)審計,通過啟用硬件設(shè)備和軟件系統(tǒng)的日志接口,獲取系統(tǒng)廣播的日志信息;對于核心網(wǎng)絡(luò)設(shè)備,通過旁路模式開啟數(shù)據(jù)鏡像端口或直接串聯(lián)在網(wǎng)絡(luò)中,獲取網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行解析;對于用戶行為審計可通過安裝客戶端代理,直接獲取用戶行為信息。

        在實際使用中,根據(jù)網(wǎng)絡(luò)管理需要運用相應(yīng)手段獲取必要的審計信息,在長航局網(wǎng)絡(luò)管理中對網(wǎng)絡(luò)設(shè)備、安全設(shè)備、重要服務(wù)器、重要應(yīng)用系統(tǒng)、重要數(shù)據(jù)庫系統(tǒng)的安全審計是重點,未采取安裝客戶端代理方式獲取用戶行為信息。

        網(wǎng)絡(luò)安全審計技術(shù)實際運用

        在長航局網(wǎng)絡(luò)中網(wǎng)絡(luò)安全審計主要包括:網(wǎng)絡(luò)設(shè)備日志和操作過程記錄、安全設(shè)備日志和操作過程記錄、重要服務(wù)器日志、重要應(yīng)用系統(tǒng)日志及操作痕跡、重要數(shù)據(jù)庫系統(tǒng)日志及操作痕跡。

        1、網(wǎng)絡(luò)設(shè)備和安全設(shè)備安全審計

        網(wǎng)絡(luò)設(shè)備主要包括出口路由器、核心交換機(jī)、匯聚交換機(jī)和接入交換機(jī),除部分接入交換機(jī)外,大部分網(wǎng)絡(luò)設(shè)備屬于可管理網(wǎng)絡(luò)設(shè)備,進(jìn)入網(wǎng)絡(luò)設(shè)備配置模式,配置只讀權(quán)限用戶,啟用SNMP功能,不同廠商設(shè)備略有不同。將需要管理的網(wǎng)絡(luò)設(shè)備添加到網(wǎng)絡(luò)中安全審計系統(tǒng)中,就可以獲取到網(wǎng)絡(luò)設(shè)備發(fā)送的SNMP數(shù)據(jù)包,安全審計系統(tǒng)會對收到的數(shù)據(jù)包按照事件等級進(jìn)行分類,以便查詢。

        網(wǎng)絡(luò)安全設(shè)備種類較多,如防火墻、入侵防護(hù)設(shè)備、防病毒網(wǎng)關(guān)、VPN設(shè)備、行為管理設(shè)備、流量控制設(shè)備等,根據(jù)各個廠商設(shè)備的設(shè)置,開啟對應(yīng)的SNMP功能,添加到網(wǎng)絡(luò)中安全審計系統(tǒng)中操作和網(wǎng)絡(luò)設(shè)備類似,需要注意的是串聯(lián)在網(wǎng)絡(luò)中的設(shè)備應(yīng)設(shè)置允許SNMP數(shù)據(jù)包通過。安全設(shè)備通過安全策略和監(jiān)控功能實現(xiàn)對網(wǎng)絡(luò)安全保障,其監(jiān)控信息實時更新,數(shù)據(jù)量較大,應(yīng)根據(jù)需求確定需要記錄的監(jiān)控信息。

        部分安全審計系統(tǒng)能夠通過其登錄管理網(wǎng)絡(luò)設(shè)備和安全設(shè)備,并且記錄下用戶的操作痕跡,通過指派權(quán)限,設(shè)備管理員對對應(yīng)設(shè)備的操作能夠直觀的展現(xiàn)出現(xiàn),以便出現(xiàn)故障時分析查找問題。

        2、服務(wù)器、應(yīng)用系統(tǒng)及數(shù)據(jù)庫安全審計

        服務(wù)器由于硬件類別不同(如小型機(jī)、PC服務(wù)器、刀片服務(wù)器),安裝的操作系統(tǒng)不同(如Windows、Linux),用途不同(如單機(jī)、集群、服務(wù)器虛擬化),開啟SNMP功能方式有所不同,應(yīng)根據(jù)具體情況進(jìn)行操作。開啟SNMP功能的服務(wù)器按照安全審計系統(tǒng)對于類別登記并納入管理。

        應(yīng)用系統(tǒng)類別也比較多,基于不同平臺、中間件定制開發(fā)的系統(tǒng)各不相同,應(yīng)按照其提供的手冊或通過開發(fā)人員溝通,開放日志接口,納入安全審計系統(tǒng)管理。

        數(shù)據(jù)庫主要分為Orcale、MSSQL、DB2等幾類,有統(tǒng)一規(guī)范的操作方法,按照對應(yīng)數(shù)據(jù)庫類別的操作方法,將其納入安全審計系統(tǒng),實現(xiàn)對數(shù)據(jù)庫查詢、讀寫、會話情況的記錄和審計。

        對服務(wù)器、應(yīng)用系統(tǒng)、數(shù)據(jù)庫的操作行為安全審計一般通過設(shè)置所在網(wǎng)絡(luò)設(shè)備數(shù)據(jù)鏡像接口方式實現(xiàn)。同樣,部分安全審計系統(tǒng)能夠通過遠(yuǎn)程登錄方式去管理服務(wù)器及應(yīng)用系統(tǒng)、數(shù)據(jù)庫系統(tǒng),記錄下用戶的操作痕跡,通過指派權(quán)限,設(shè)備管理員對對應(yīng)被管理對象的操作能夠直觀的展現(xiàn)出現(xiàn),以便出現(xiàn)故障時分析查找問題。

        3、安全審計設(shè)備管理

        按照網(wǎng)絡(luò)結(jié)構(gòu)特點,安全審計設(shè)備(系統(tǒng))部署到合適的位置,數(shù)量有可能是一臺或多臺,超過一臺時應(yīng)根據(jù)其特點進(jìn)行功能分工,接入方式以旁路為主。配置好網(wǎng)絡(luò)后,登錄管理安全審計設(shè)備,除添加各個被管理對象外,應(yīng)對各類事件按照重要程度定義好級別或閥值,設(shè)置報警相關(guān)配置,定義好報表模板和報送方式,形成周期性報表以便保存和分析用。對于審計設(shè)備自身管理也應(yīng)嚴(yán)格權(quán)限,按照管理需要分配不同類別管理權(quán)限,同時按照設(shè)備存儲空間設(shè)置合理記錄保存周期,或定期導(dǎo)出存儲的記錄。

        網(wǎng)絡(luò)安全審計參考模式

        綜合網(wǎng)絡(luò)安全審計技術(shù)在實際中的運用方式方法,可以列出網(wǎng)絡(luò)安全審計的使用參考模式,如圖1所示。

        對網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器、應(yīng)用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等相關(guān)對象可以通過開啟日志功能管理。

        通過獲取網(wǎng)絡(luò)數(shù)據(jù)包,可以深入記錄分析更多行為操作。

        對網(wǎng)絡(luò)安全設(shè)備的分權(quán)限管理實現(xiàn)事件定級、分類、報警、形成統(tǒng)計分析報表。

        圖1

        結(jié)束語

        網(wǎng)絡(luò)安全管理目的是為了更好保障網(wǎng)絡(luò)的使用,網(wǎng)絡(luò)安全審計是其中一種管理手段,不同的網(wǎng)絡(luò)、不同的應(yīng)用、不同的安全要求對安全審計的要求也不相同,需要結(jié)合自身特點和實際需求,進(jìn)行針對性設(shè)計規(guī)劃,方能構(gòu)建起適合的安全審計平臺。

        猜你喜歡
        網(wǎng)絡(luò)安全數(shù)據(jù)庫
        網(wǎng)絡(luò)安全知多少?
        工會博覽(2023年27期)2023-10-24 11:51:28
        網(wǎng)絡(luò)安全
        網(wǎng)絡(luò)安全人才培養(yǎng)應(yīng)“實戰(zhàn)化”
        上網(wǎng)時如何注意網(wǎng)絡(luò)安全?
        數(shù)據(jù)庫
        財經(jīng)(2017年15期)2017-07-03 22:40:49
        數(shù)據(jù)庫
        財經(jīng)(2017年2期)2017-03-10 14:35:35
        數(shù)據(jù)庫
        財經(jīng)(2016年15期)2016-06-03 07:38:02
        數(shù)據(jù)庫
        財經(jīng)(2016年3期)2016-03-07 07:44:46
        數(shù)據(jù)庫
        財經(jīng)(2016年6期)2016-02-24 07:41:51
        我國擬制定網(wǎng)絡(luò)安全法
        聲屏世界(2015年7期)2015-02-28 15:20:13
        久久婷婷国产综合精品| 蜜芽尤物原创AV在线播放| 国产99视频一区二区三区| 国内自拍速发福利免费在线观看| aⅴ精品无码无卡在线观看| 日产无人区一线二线三线新版| 99国产精品无码专区| 久久狠狠第一麻豆婷婷天天| 亚洲综合色婷婷七月丁香| 国产精品性色av麻豆| 亚洲精品www久久久久久| 漂亮人妻被黑人久久精品| 五月激情狠狠开心五月| 最新国产女主播在线观看| 狠狠色综合7777久夜色撩人| 99精品久久这里只有精品| 亚洲一区二区三区偷拍自拍| 国产av剧情一区二区三区| 亚洲精品无码久久久久牙蜜区| 午夜亚洲国产理论片亚洲2020| 澳门精品一区二区三区| 丁香五月缴情在线| 欧美人与动牲猛交xxxxbbbb| 国产精品久久中文字幕第一页| 午夜桃色视频在线观看 | 亚洲香蕉成人av网站在线观看| 亚洲精品国产精品国自产观看| 亚洲无码毛片免费视频在线观看| 午夜精品久久99蜜桃| 久久精品国产成人| 国产又黄又爽视频| 99视频偷拍视频一区二区三区| 琪琪色原网站在线观看 | 国产精品自产拍在线18禁| 亚洲专区一区二区三区四区五区| 国产suv精品一区二区四| 久久不见久久见免费视频7| 人人妻人人澡av| 极品粉嫩小仙女高潮喷水操av| 天天燥日日燥| 亚洲日韩区在线电影|