網络安全审计系统应用于企业.docVIP

网络安全审计系统应用于企业，能够规范员工上网行为、提高工作效率、防止企业机密资料外泄，为企业的网络提供保障，使企业的网络资源发挥应有的经济效益。 从企业管理的角度，以可视化的方式描述、分析企业网络信息系统的实际使用状况，提高企业信息系统的工作效率，加强企业内部管理，降低企业的运营成本，帮助管理者发现潜在的威胁，减少人为因素和管理缺失造成的关键业务停顿造成的损失。帮助您对IT安全事件进行有效监控、协调并迅速做出响应，快速实现ROI安全审计是几年前出现的概念，它的发展非常迅速，3年前还很少有人说起安全审计，现在却是产品满天飞。不过据我看来，对于安全审计这个概念，众多客户和厂商的理解都不同。那么到底什么是安全审计呢？ 一、网络安全审计的基本概念 首先，我们要把范围界定一下，我们的安全审计是指在一个网络环境下以维护网络安全为目的的审计，因而叫网络安全审计。 通俗地说，网络安全审计就是在一个特定的企事业单位的网络环境下，为了保障网络和数据不受来自外网和内网用户的入侵和破坏，而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件，以便集中报警、分析、处理的一种技术手段。 这里顺便提一下其他行业的案例审计概念，如金融和财务中的安全审计，目的是检查资金不被乱用、挪用，或者检查有没有偷税事件的发生；道路安全审计是为了保障道路安全而进行的道路、桥梁的安全检查；民航安全审计是为了保障飞机飞行安全而对飞机、地面设施、法规执行等进行的安全和应急措施检查等等。特别的，金融和财务审计也有网络安全审计的说法，仅仅是指利用网络进行远程财务审计，和网络安全没有关系。 二、实施安全审计的价值体现 一个典型的网络环境有网络设备、服务器、用户电脑、数据库、应用系统和网络安全设备等组成部分，我们把这些组成部分称为审计对象。要对该网络进行网络安全审计就必须对这些审计对象的安全性都采取相应的技术和措施进行审计，对于不同的审计对象有不同的审计重点，下面一一介绍： 对网络设备的安全审计：我们需要从中收集日志，以便对网络流量和运行状态进行实时监控和事后查询。 对服务器的安全审计：为了安全目的，审计服务器的安全漏洞，监控对服务器的任何合法和非法操作，以便发现问题后查找原因。 对用户电脑的安全审计：（1）为了安全目的，审计用户电脑的安全漏洞和入侵事件（2）为了防泄密和信息安全目的，监控上网行为和内容，以及向外拷贝文件行为（3）为了提高工作效率目的，监控用户非工作行为。 对数据库的安全审计：对合法和非法访问进行审计，以便事后检查。 对应用系统的安全审计：应用系统的范围较广，可以是业务系统，也可以是各类型的服务软件。这些软件基本都会形成运行日志，我们对日志进行收集，就可以知道各种合法和非法访问。 对网络安全设备的安全审计：网络安全设备包括防火墙、网闸、IDS/IPS、灾难备份、VPN、加密设备、网络安全审计系统等等，这些产品都会形成运行日志，我们对日志进行收集，就能统一分析网络的安全状况。 三、安全审计的技术分类 目前的安全审计解决方案有以下几类： 日志审计：目的是收集日志，通过SNMP、SYSLOG、OPSEC或者其他的日志接口从各种网络设备、服务器、用户电脑、数据库、应用系统和网络安全设备中收集日志，进行统一管理、分析和报警。 主机审计：通过在服务器、用户电脑或其他审计对象中安装客户端的方式来进行审计，可达到审计安全漏洞、审计合法和非法或入侵操作、监控上网行为和内容以及向外拷贝文件行为、监控用户非工作行为等目的。根据该定义，事实上主机审计已经包括了主机日志审计、主机漏洞扫描产品、主机防火墙和主机IDS/IPS的安全审计功能、主机上网和上机行为监控等类型的产品。 网络审计：通过旁路和串接的方式实现对网络数据包的捕获，而且进行协议分析和还原，可达到审计服务器、用户电脑、数据库、应用系统的审计安全漏洞、合法和非法或入侵操作、监控上网行为和内容、监控用户非工作行为等目的。根据该定义，事实上网络审计已经包括了网络漏洞扫描产品、防火墙和IDS/IPS中的安全审计功能、互联网行为监控等类型的产品。 针对典型网络环境下的各个审计对象的安全审计需求，结合以上的安全审计解决方案，我们可以得出以下审计对象和解决方案表。 ????????????????????????????????????????? 表一　审计对象和解决方案表 ? 我们可以看到这三种审计方案之间的关系：日志审计的目的是日志收集和分析，它要以其他审计对象生成的日志为基础。而主机审计和网络审计这两种解决方案就是生成日志的最重要的技术方法。主机审计和网络审计的方案各有优缺点，进行比较后得出下表： ????????????????????????????????????????? 表二　主机审计和网络审计方案对比表 ?