返回
网络安全审计技术的运用

网络安全审计技术的运用

ID:43938459

大小:22.00 KB

页数:5页

时间:2019-10-17

网络安全审计技术的运用_第1页
网络安全审计技术的运用_第2页
网络安全审计技术的运用_第3页
网络安全审计技术的运用_第4页
网络安全审计技术的运用_第5页
资源描述:

《网络安全审计技术的运用》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网络安全审计技术的运用摘要:简要介绍了网络安全审计技术的概况和运用方式,结合长航局网络实际运用情况进行分析,提出网络安全审计参考模式。关键词:网络安全数据库审计技术随着科技信息化技术的迅速发展,各类网络应用系统也融入日常工作生活中,网络作为各项网络应用的基础凸显出其重要性,网络安全管理是保障网络正常运行的重要T作,在网络安全管理中除了通过设备和配置实现安全防护,对于各种操作行为的安全审计不可忽视,合理运用网络安全审计技术相当于为网络开启“监视系统”,不仅能实现实时监控,对出现的高风险行为及时警示提醒,

2、同时完成设定时间段内的操作行为存档以备分析取证,更重耍的是系统中积累的历史数据通过统计和分析,能够为管理者提供真实准确的网络健康报告,为未来建设规划提供依据,在长航局网络建设中运用到网络安全审计技术。网络安全审计技术概况在国家出台的信息安全等级保护标准屮对网络安全审计提出明确要求,包括对网络设备、安全设备、服务器、应用系统、数据库系统以及相关设备进行安全审计。网络安全审计技术主要可分为日志审计、网络审计和主机审计,通过启用硬件设备和软件系统的口志接口,获取系统广播的日志信息;对于核心网络设备,通过旁路

3、模式开启数据镜像端口或直接串联在网络中,获取网络数据包进行解析;对于用户行为审计可通过安装客户端代理,直接获取用户行为信息。在实际使用屮,根据网络管理需要运用相应手段获取必要的审计信息,在长航局网络管理中对网络设备、安全设备、重耍服务器、重要应用系统、重要数据库系统的安全审计是重点,未采取安装客户端代理方式获取用户行为信息。网络安全审计技术实际运用在长航局网络屮网络安全审计主要包括:网络设备日志和操作过程记录、安全设备日志和操作过程记录、重耍服务器日志、重要应用系统日志及操作痕迹、重要数据库系统H志及

4、操作痕迹。1、网络设备和安全设备安全审计网络设备主要包括出口路由器、核心交换机、汇聚交换机和接入交换机,除部分接入交换机外,大部分网络设备属于可管理网络设备,进入网络设备配置模式,配置只读权限用户,启用SNMP功能,不同厂商设备略有不同。将需要管理的网络设备添加到网络中安全审计系统中,就可以获取到网络设备发送的SNMP数据包,安全审计系统会对收到的数据包按照爭件等级进行分类,以便查询。网络安全设备种类较多,如防火墙、入侵防护设备、防病毒网关、VPN设备、行为管理设备、流量控制设备等,根据各个厂商设备的

5、设置,开启对应的SNMP功能,添加到网络中安全审计系统中操作和网络设备类似,需要注意的是串联在网络中的设备应设置允许SNMP数据包通过。安全设备通过安全策略和监控功能实现对网络安全保障,具监控信息实时更新,数据量较大,应根据需求确定需耍记录的监控信息。部分安全审计系统能够通过莫登录管理网络设备和安全设备,并且记录下用户的操作痕迹,通过指派权限,设备管理员对对应设备的操作能够直观的展现出现,以便出现故障时分析查找问题。2、服务器、应用系统及数据库安全审计服务器由于硬件类别不同(如小型机、PC服务器、刀片

6、服务器),安装的操作系统不同(如Windows>Linux),用途不同(如单机、集群、服务器虚拟化),开启SNMP功能方式冇所不同,应根据具体情况进行操作。开启SNMP功能的服务器按照安全审计系统対于类别登记并纳入管理。应用系统类别也比较多,基于不同平台、中间件定制开发的系统各不相同,应按照其提供的手册或通过开发人员沟通,开放口志接口,纳入安全审计系统管理。数据库主要分为Orcale、MSSQL、DB2等几类,有统一规范的操作方法,按照对应数据库类别的操作方法,将其纳入安全审计系统,实现对数据库查询、

7、读写、会话情况的记录和审计。对服务器、应用系统、数据库的操作行为安全审计一般通过设置所在网络设备数据镜像接口方式实现。同样,部分安全W计系统能够通过远程登录方式去管理服务器及应用系统、数据库系统,记录下用户的操作痕迹,通过指派权限,设备管理员对对应被管理对彖的操作能够直观的展现出现,以便出现故障时分析查找问题。3、安全审计设备管理按照网络结构特点,安全审计设备(系统)部署到合适的位置,数量有可能是一台或多台,超过一台时应根据其特点进行功能分工,接入方式以旁路为主。配置好网络后,登录管理安全审计设备,除

8、添加各个被管理对象外,应对各类事件按照重要程度定义好级别或阀值,设置报警相关配置,定义好报表模板和报送方式,形成周期性报表以便保存和分析用。对于审计设备口身管理也应严格权限,按照管理需要分配不同类别管理权限,同时按照设备存储空间设置合理记录保存周期,或定期导出存储的记录。网络安全审计参考模式综合网络安全审计技术在实际中的运用方式方法,可以列出网络安全审计的使用参考模式,如图1所示。对网络设备、安全设备、服务器、应用系统、数据库系统等相关对象可以通过开启日

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。