收藏
下载资源

汉邦信息安全综合强审计监控系统技术白皮书v4.0(最新)

上传人:油条 文档编号:103571279 上传时间:2019-10-07 格式:DOC 页数:22 大小:6.45MB
返回 下载 相关 举报
汉邦信息安全综合强审计监控系统技术白皮书v4.0(最新)_第1页
第1页 / 共22页
汉邦信息安全综合强审计监控系统技术白皮书v4.0(最新)_第2页
第2页 / 共22页
汉邦信息安全综合强审计监控系统技术白皮书v4.0(最新)_第3页
第3页 / 共22页
汉邦信息安全综合强审计监控系统技术白皮书v4.0(最新)_第4页
第4页 / 共22页
汉邦信息安全综合强审计监控系统技术白皮书v4.0(最新)_第5页
第5页 / 共22页
点击查看更多>>
资源描述

《汉邦信息安全综合强审计监控系统技术白皮书v4.0(最新)》由会员分享,可在线阅读,更多相关《汉邦信息安全综合强审计监控系统技术白皮书v4.0(最新)(22页珍藏版)》请在金锄头文库上搜索。

1、汉邦信息安全综合强审计监控系统技术白皮书 4.0 汉邦信息安全汉邦信息安全 综合强审计监控系统综合强审计监控系统 技技 术术 白白 皮皮 书书 汉邦软科集团汉邦软科集团 汉邦信息安全综合强审计监控系统技术白皮书 内部资料 注意保管 严禁转载 违者必究 - I - 目目 录录 1. 引言 1 1.1 网络安全的重要性 .1 1.2 什么是强审计 .1 1.3 强审计的重要作用 .2 2. 系统概述 2 3. 系统组成 2 4. 功能介绍 3 4.1 主机审计监控子系统 .3 4.2 网络审计监控子系统 .6 4.3 数据库审计监控子系统 .6 5. 系统的安全性 6 5.1 认证和传输方式 .6

2、 5.2 记录方式 .7 5.3 审计数据的完整性 .7 5.4 处理方式 .7 6. 运行环境 7 6.1 审计中心配置要求 .7 6.2 主机传感器配置要求 .8 7. 产品特点 8 7.1 完善的安全审计功能 .8 7.2 模块化设计 .8 7.3 多级数据提取技术 .8 7.4 统一管理平台设计 .8 8. 技术特色 8 8.1 分布式 .8 8.2 综合性 .9 8.3 扩展性 10 9. 汉邦信息安全综合强审计系统在网络信息安全管理中的作用 .10 10. 部分重大课题 11 11. 汉邦信息安全综合强审计系统部分典型客户 11 12. 证书 14 汉邦信息安全综合强审计监控系统技

3、术白皮书 内部资料 注意保管 严禁转载 违者必究 - 1 - 1. 1. 引言引言 随着信息技术的发展,信息网络国际化、社会化、开放化和个人化的特点, 在给人们带来方便、高效和信息共享的同时,也给信息安全带来许多问题。恶 意、过失、不合理的信息上传、下载和发布,会造成敏感信息泄漏、有害信息 扩散,危及社会、国家、团体和个人的利益。 1.1 网络安全的重要性 近几年来,随着计算机网络的迅猛发展,特别是互联网的不断推广应用, 网络安全越来越成为人们关注的热点之一。如何保障网络的安全使用,如何制 定并实施合理的网络安全规则,成为人们亟待解决的问题。网络安全不仅事关 国家的安危与主权,而且关系到企业、

4、机构及个人的利益。据统计,在全球范 围内,由于信息系统的脆弱性而导致的经济损失,每年高达数亿美元,并呈逐 年上升趋势。 1.2 什么是强审计 审计的原始意义是指独立检查会计账目,监督财政、财务收支真实、合法、 效益的行为。 安全审计监控是指记录用户使用计算机网络系统的所有过程,它是提高安 全性的重要工具。它不仅能够识别谁访问了系统,还能指出系统正被怎样的使 用。审计信息对于确定问题、是否有网络攻击和攻击源很重要。通过对安全事 件的连续收集与积累并加以分析,对其中有疑问的某些站点或用户进行审计跟 踪,以便为发现可能产生的破坏性行为提供有利的证据。 信息安全综合强审计监控系统主要突出审计的综合性、

5、强制性和全面性。 综合强审计系统从防御到事后取证,全面地对整个网络、主机、服务器、数据 库、应用系统进行审计与保护,能够有力抵御各种破坏行为。同时,该系统采 用分布式跨网段设计,集中统一管理,可对审计数据进行综合的统计与分析, 可以更有效的防御外部的入侵和内部的非法违规操作。 汉邦信息安全综合强审计监控系统技术白皮书 内部资料 注意保管 严禁转载 违者必究 - 2 - 1.3 强审计的重要作用 目前,国内外信息安全市场主要集中在防火墙、入侵监测、漏洞扫描等防 外的产品上。网络安全以单点防护为主,大量安全产品简单堆砌,形不成规模 化、体系化的立体防护体系。在网络信息安全发展的现阶段,网络规模不断

6、扩 大,网络设备和节点不断增加,同时网络安全事件层出不穷,有愈演愈烈之势, 仅靠过去单一的网络安全产品已无力保障网络信息的安全运行。同时,业界过 分重视防范来自外部的信息安全事件,缺乏有效的内部人员威胁解决方案,甚 至很少有这方面的研究项目,大多数人对内部人员威胁的认识仅限于概念层面 上,更缺少针对内部人员威胁的安全审计监控系统的技术研究和产品开发。 据统计,80%的攻击事件、失窃密事件来自内部,内部人员更容易接触到 绝密、重要、敏感的信息,来自内部的安全问题更多、更难防范,一旦出现内 部安全问题,损失更大。安全综合强审计监控系统是是当前乃至未来信息安全 产业的焦点,是信息化建设中至关重要的一

7、环,是确保信息化健康、稳定、持 续发展的关键。 2. 2. 系统概述系统概述 汉邦信息安全综合强审计监控系统是一个能够监控、审查内部人员操作 行为,保护内网主机、服务器、网络、数据库安全的管理工具,具有良好的可 靠性和易用性。该产品可以广泛应用于电子党务、电子政务、电子商务、电子 金融、数字化部队、武器装备科研生产单位、科研生产单位、传媒行业、大型 企业、制造业等需要加强“内部人”行为控制、加强责任认定和完善授权管理 的部门和领域。 3. 3. 系统组成系统组成 汉邦信息安全综合强审计系统采用分布式、模块化的设计思想,整个系统 由软硬件组成,包括审计中心(软件) 、主机传感器(软件) 、网络引

8、擎(硬件) 。 主机传感器 主机传感器直接安装于被审计的主机上,对主机的日志、网络操作、文件 汉邦信息安全综合强审计监控系统技术白皮书 内部资料 注意保管 严禁转载 违者必究 - 3 - 操作、重要资源使用等进行监控与审计。 网络引擎 连接到网络中的数据汇聚点设备上(如:集线器、交换机等) ,它抓取网 络中的数据包,并对抓到的数据包进行分析、匹配、统计,通过特定的协议规 则,从而实现网络审计功能,并且将入侵的信息记录下来。 审计中心 审计中心提供图形化界面,方便用户使用。它是网络管理员操作审计系统 的人机界面,通过它可以设置各种审计规则;接收数据采集器发送来的报警信 息,查看具体的报警信息,浏

9、览历史数据,生成各种报表等。 4. 4. 功能介绍功能介绍 汉邦信息安全综合强审计监控系统分为主机审计监控子系统、网络审计监 控子系统、数据库审计监控子系统。各系统的具体功能说明如下: 4.1 主机审计监控子系统 主机审计监控采用主机传感器组件,安装于受控的主机系统中,通过对被 审计主机资源和重要文件与信息的审计,起到审计和监控主机资源的作用。 4.1.1 4.1.1 网络审计监控网络审计监控 能够禁止、记录计算机在某个时间段内访问某个 IP 地址、某个端口、某 个网段、某进程,允许或禁止网络连接的行为并记录。 4.1.2 4.1.2 拨号审计监控拨号审计监控 通过设置拨号规则进行拨号控制管理

10、,允许或禁止用户通过拨号形式连接 外网。同时,根据规则设置记录允许和禁止的拨号事件。 4.1.3 4.1.3 文件审计监控文件审计监控 能够根据文件的扩展名、文件名、路径名、移动盘,对各类文件的写入、 拷贝、删除、创建、读取、覆盖、移动或重命名进行审计并记录,出现违规操 汉邦信息安全综合强审计监控系统技术白皮书 内部资料 注意保管 严禁转载 违者必究 - 4 - 作能及时报警。 4.1.4 4.1.4 系统日志审计系统日志审计 能对主机上的系统日志、安全日志进行统一收集,集中管理。 4.1.5 4.1.5 进程审计监控进程审计监控 集中收集主机上的进程信息,通过对进程黑白名单的设置将进程设置为

11、合 法进程或非法进程,一旦主机上出现非法进程时,能及时报警。 4.1.6 4.1.6 打印审计监控打印审计监控 对主机的打印操作进行审计监控。允许或禁止打印行为,记录打印事件和 打印文件内容,同时能实现打印内容回放。 4.1.7 4.1.7 主机主机 IPIP 审计监控审计监控 允许或禁止被审计主机的 IP 地址修改行为,同时可以记录被审计主机 IP 地址的修改信息。 4.1.8 4.1.8 盘符审计监控盘符审计监控 通过设置规则,允许或禁止用户使用计算机的软驱、光驱、USB 存贮设备、 USB 光驱、光驱只读、安全模式等,并记录被监控主机违规操作情况。 4.1.9 4.1.9 硬件审计监控硬

12、件审计监控 通过策略设置,对安装有审计客户端计算机的硬件资源进行审计监控,对 于指定的硬件设备,审计系统可限制其使用。对硬件的变更可以进行记录,方 便日后追查。 4.1.10 4.1.10 屏幕审计监控屏幕审计监控 监控、记录被审计主机的屏幕信息,审计中心可按照策略对指定计算机在 指定时间段内的屏幕信息进行截屏、保存,可以实时播放当前被审计计算机的 屏幕信息以及历史屏幕信息回放,从而具备实时监控和事后追查能力。 汉邦信息安全综合强审计监控系统技术白皮书 内部资料 注意保管 严禁转载 违者必究 - 5 - 4.1.11 4.1.11 键盘审计监控键盘审计监控 监控、记录被审计主机的键盘操作信息,

13、审计中心可按照策略对指定计算 机在指定时间段内的键盘操作行为进行审计保存,可以实时播放当前被审计键 盘操作信息以及历史键盘操作信息回放,并具备实时监控和事后追查能力。 4.1.12 4.1.12 U U 盘认证盘认证 可与汉邦安全 U 盘配套使用。汉邦安全 U 盘是在外网不能使用的高密级 U 盘。 同时,在审计中心可对指定的普通 U 盘进行认证,完成认证后的 U 盘为普 密级的 U 盘,可在启用 U 盘认证的审计客户端的计算机上使用,未经过认证的 U 盘不能在启用 U 盘认证的审计客户端计算机上使用;认证过的 U 盘可在未启 用认证的计算机(或外网的计算机)上正常使用,对于违规操作,系统将产生

14、 报警记录并阻断操作。 4.1.13 4.1.13 U U 盘加密盘加密 实现对 U 盘内文件的加密功能,采用高强度 128BIT 加密手段,有效杜绝 U 盘内文件被非授权终端查看的风险,并支持基于通配符的细粒度策略设置, 能够精准定位目标文件,提供更有针对性的文件防护机制。 同时,支持以终端为单位,实现对移动存储介质在该终端上的读、写控制 功能。 4.1.14 4.1.14 登录监管登录监管 通过对原有 WINDOWS 操作系统登录功能的托管,实现对用户登录终端各类 途径的全方位监管,包括开机登录监管、锁屏登录监管等登录途径,从而取代 原有用户名加口令的登录方式,以令牌(KEY、卡等介质)加

15、 pin 码的方式登 录系统,在加强系统登录灵活性的同时,也提高了系统登录的安全强度。同时, 根据系统记录的详细登录信息(登录时间、登录用户、登录方式、登录结果等) ,能够及时发现任何企图违规登录系统的行为,并告知管理员。 4.1.15 4.1.15 USBUSB 监管监管 采用排它式加载策略,只对加载 USB 设备进行放行,有效杜绝违规 USB 设 备任意使用的情况。配合针对特性终端的 USB 设备授权机制,可灵活调整各终 汉邦信息安全综合强审计监控系统技术白皮书 内部资料 注意保管 严禁转载 违者必究 - 6 - 端使用 USB 设备的权限。 4.1.16 4.1.16 软件资源审计软件资源审计 通过策略设置,对安装有审计客户端计算机的软件资源进行审计监控,可 远程查看安装有审计客户端计算机的软件资源情况。包括记录被审计客户端软 件变更情况、安装非法软件情况、未安装指定软件情况等等。 4.1.17 4.1.17 邮件审记邮件审记 监控记录被审记主机上通过 OUTLOOK、FOXMAIL 进行邮件收发的行为。 包 括发信人、收信人、发送时间、邮件主题、邮件内容、附件内容。并可以进行 允许或禁止其发送邮件的操作。 4.1.18 4.1.18 文件扫描文件扫描 通过设置扫描关键字、扩展名以及路径名,对被审记主机上所有相关文件

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 中学教育 > 其它中学文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号