返回
网络安全技术论文网络安全策略论文网络系统安全论文

网络安全技术论文网络安全策略论文网络系统安全论文

ID:44437024

大小:28.50 KB

页数:6页

时间:2019-10-22

网络安全技术论文网络安全策略论文网络系统安全论文_第1页
网络安全技术论文网络安全策略论文网络系统安全论文_第2页
网络安全技术论文网络安全策略论文网络系统安全论文_第3页
网络安全技术论文网络安全策略论文网络系统安全论文_第4页
网络安全技术论文网络安全策略论文网络系统安全论文_第5页
资源描述:

《网络安全技术论文网络安全策略论文网络系统安全论文》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网络安全技术论文网络安全策略论文网络系统安金论文网络安全审计摘要:随着信息技术的日新月异和网络信息系统应用的发展,网络技术的应用层次正在从传统的、小型业务系统逐渐向大型、关键业务系统扩展,政府、企业用户的网络应用也逐渐增多。信息安全是一个动态的过程,在为自身业务提供高效的网络运营平台同时,日趋复杂的IT业务系统与不同背景业务用户的行为也给网络带来潜在的威胁,如内部业务数据、重要敏感文件通过电子邮件、大型主机的(LINUX>Windows)访问、数据库访问、远程终端访问(TELNET、FTP等)、网络文件共享(NETBIOS)等方式被篡改、泄露和窃取;访问非法网站

2、、发布非法言论等违规上网行为泛滥;严重破坏政府、企业的信息系统安全。如何对业务系统访问和网络行为进行有效的监控,已经成为政府、企业重点关注的问题。关键词:网络安全一、为什么需要安全审计系统随着业务系统访问、网络应用行为日益频繁,我们可能经常遇到如下情况:1.内部系统维护人员对业务应用系统的越权访问、违规操作,损害业务系统的运行安全;2.企业重要业务数据库,被员工或系统维护人员篡改牟利、外泄,给企业造成巨大的经济损失;3•员工随意通过网络共享文件夹、文件上传下载、EMAIL等方式,发送重要敏感信息、业务数据,导致信息外泄事件发生;4.员工在论坛发表敏感信息、传播非

3、法言论,造成恶劣社会影响;5•等级保护要求。公安部国家电子政务等级保护、国家保密局BMB17-2006号文件中要求政府、涉密单位必须对与涉密敏感信息、业务系统相关的网络行为进行安全审计;6•萨班斯(SOX)法案。在美国上市公司必须遵循的“萨班斯(SOX)法案”中要求对企业内部网络信息系统进行评估,其中涉及对业务系统操作、数据库访问等业务行为的审计。根据调查数据显示,大多数企业虽然已经采用一定的网络安全手段(如防火墙、入侵检测、漏洞扫描等)和管理措施,但是上述安全事件发生后,却仍然无法进行及时告警响应、准确定位事件源头,给企业带来极大的困扰和严重的信息安全隐患。如

4、何有效监控业务系统访问行为和敏感信息传播,准确掌握网络系统的安全状态,及时发现违反安全策略的事件并实时告警、记录,同时进行安全事件定位分析,事后追查取证,满足合规性审计要求,是企业迫切需要解决的问题。二、安全审计的必要性随着日益增长的互联网安全风险,安全问题的复杂性日益加大,综合FBI和CSI对484家企业的调查及中国国家计算机网络应急协调中心CNCERT/CC的调查结果显示大约76%的网络安全威胁来自于内部,其危害程度更是远远超过黑客攻击及病毒造成的损失,而这些威胁绝大部分与内部各种网络访问行为有关。防火墙、入侵检测等传统网络安全手段,可实现对网络异常行为的管

5、理和监测,如网络连接和访问的合法性进行控制、监测网络攻击事件等,但是不能监控网络内容和已经授权的正常内部网络访问行为,因此对正常网络访问行为导致的信息泄密事件、网络资源滥用行为(即时通讯、论坛、在线视频、P2P下载、网络游戏等)也无能为力,也难以实现针对内容、行为的监控管理及安全事件的追查取证。因此,迫切需要一种安全手段对上述问题进行有效监控和管理。安全审计正是在这样的背景下产生。对于任何一个安全体系来说,审计追查手段都是必不可少。计算机信息安全可通过信息安全体系结构模型来反映计算机信息系统安全需求和体系结构的共性,其构成要素是安全手段、系统单元及国际标准化组织

6、(ISO)制定的开放系统互连参考模型(OSI)o在安全手段中,审计是整个安全体系中不可缺少的重要组成部分。同时,在TCSEC和CC等安全认证体系屮,安全审计是评判一个系统是否真正安全的重要标准。根据代表性的安全模型P2DR理论,网络信息系统在综合运用防护工具(如防火墙、操作系统身份认证、加密等手段)、检测工具(如漏洞评估、入侵检测等系统)的同时,必须通过安全审计收集、分析、评估安全信息、掌握安全状态,制定安全策略,确保整个安全体系的完备性、合理性和适用性,才能将系统调整到“最安全”和“最低风险”的状态。三、安全审计系统的特点安全审计系统(SecurityAudi

7、tSystem)是在一个特定的企事业单位的网络环境下,为了保障业务系统和网络信息数据不受来口用户的破坏、泄密、窃取,而运用各种技术手段实时监控网络环境中的网络行为、通信内容,以便集中收集、分析、报警、处理的一种技术手段。安全审计系统的主要特点如下:1.细粒度的网络内容审计安全审计系统可对可对系统访问及操作、网站访问、邮件收发、远程终端访问、数据库访问、论坛发帖等进行关键信息监测、还原。2.全面的网络行为审计安全审计系统可对网络行为,如网站访问、邮件收发、数据库访问、远程终端访问、即时通讯、论坛、在线视频、P2P下载、网络游戏等,提供全面的行为监控,方便事后追查取

8、证。3.综合流量分析安全

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。