導(dǎo)語:在網(wǎng)絡(luò)行為審計的撰寫旅程中����,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑�,好期刊匯集了九篇優(yōu)秀范文,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感��,引領(lǐng)您探索更多的創(chuàng)作可能�����。
第1篇
為深入開展打擊治理電信網(wǎng)絡(luò)新型違法犯罪專項行動���,按照縣政府辦統(tǒng)一安排�,我鎮(zhèn)高度重視����,精心部署���,積極行動,現(xiàn)將專項行動進(jìn)展情況匯報如下���。
⦁精心周密部署����,強(qiáng)化組織領(lǐng)導(dǎo)
鎮(zhèn)黨委�、政府高度重視打擊治理電信網(wǎng)絡(luò)新型違法犯罪專項行動,為確保全鎮(zhèn)專項行動收到實效���,我們成立了專門的領(lǐng)導(dǎo)小組����,制定并下發(fā)了具體可行的實施方案�。為使專項行動全面落實,我們進(jìn)行了精心組織�,對全鎮(zhèn)12個村(居)進(jìn)行了全面布置,并做出了具體要求����,要求各相關(guān)部門通力合作��,統(tǒng)籌安排���,確保這項工作落實到位。要求全體干部職工增強(qiáng)責(zé)任心和緊迫感���,將此項工作作為政法工作的重點�����,各村居要結(jié)合各村實際����,有針對性的開展防范電信詐騙宣傳教育工作����,抓好線索摸排工作���,做好前期統(tǒng)一部署安排����。
第2篇
1、檢查手機(jī)是否已識別SIM卡����。若未識別,請關(guān)機(jī)將SIM卡取出重新插入嘗試���。
2��、若無效���,嘗試重新搜索網(wǎng)絡(luò)運營商:設(shè)置-(更多設(shè)置/更多網(wǎng)絡(luò)/無線網(wǎng)絡(luò))-移動網(wǎng)絡(luò)-網(wǎng)絡(luò)運營商-搜索網(wǎng)絡(luò),選擇可用網(wǎng)絡(luò)��。
3�、此外,此情況可能與您所在位置的網(wǎng)絡(luò)信號覆蓋范圍有關(guān)�,建議更換其他信號較好的位置再次嘗試。
4���、更換其他SIM卡嘗試�����,排除是否為SIM卡問題�。
第3篇
【關(guān)鍵詞】校園網(wǎng) 安全管理 網(wǎng)絡(luò)安全審計
在計算機(jī)與網(wǎng)絡(luò)迅速發(fā)展的當(dāng)代,互聯(lián)網(wǎng)已經(jīng)為人類做出了不可小覷的貢獻(xiàn)�,尤其是在教學(xué)方面,教師已經(jīng)習(xí)慣運用信息化手段來教學(xué)��,但是就在互聯(lián)網(wǎng)盛行的時代����,出現(xiàn)了很多負(fù)面的非法信息,這使學(xué)生的人生觀以及價值觀都受到了影響���,更有甚者非法站點介入了校園內(nèi)部的網(wǎng)站����,竊取了某些信息�����,將其泄漏出去����,使學(xué)生的學(xué)習(xí)以及教師的工作受到了嚴(yán)重的影響。由此看來�,規(guī)范校園網(wǎng)絡(luò)使用行為���,保證校園網(wǎng)絡(luò)能夠健康���、穩(wěn)定地運行是目前我國大多數(shù)學(xué)校應(yīng)該重視的問題�����。
1 校園網(wǎng)網(wǎng)絡(luò)管理現(xiàn)狀
從我國大部分校園網(wǎng)絡(luò)使用情況來看����,校園網(wǎng)絡(luò)中出現(xiàn)了以下幾種狀況:
(1)首先校園內(nèi)部網(wǎng)絡(luò)使用者沒有經(jīng)過嚴(yán)格的用前培訓(xùn)����,因此有很多校園內(nèi)部使用者都會對校園網(wǎng)絡(luò)產(chǎn)生供給威脅;
(2)校園外部互聯(lián)網(wǎng)接入內(nèi)部���,校園內(nèi)部網(wǎng)絡(luò)出現(xiàn)了很多的病毒��,同時也受到了攻擊性的威脅�;
(3)很多來自外部的移動終端以及計算機(jī)帶來了很大的隱患��;
(4)網(wǎng)絡(luò)上不良信息以及垃圾郵件對校園網(wǎng)絡(luò)產(chǎn)生的威脅���。
2 校園網(wǎng)網(wǎng)絡(luò)安全審計的功能及內(nèi)容
2.1 網(wǎng)絡(luò)安全審計
其指的是依照制定的策略�����,使用審計工具�,來對用戶以及系統(tǒng)活動進(jìn)行記錄,并分析數(shù)據(jù)等��,以此來審查網(wǎng)絡(luò)的安全���,避免出現(xiàn)一些人為錯誤����,這樣就能夠掌握系統(tǒng)是否有漏洞�,對資源進(jìn)行科學(xué)、合理地調(diào)配����,保證系統(tǒng)能夠健康、穩(wěn)定地運行��。
2.2 網(wǎng)絡(luò)安全審計的要點
在管理校園網(wǎng)的過程中��,對網(wǎng)絡(luò)的審計內(nèi)容主要包括以下這么幾點:
2.2.1 實時審計
也就是說對正在發(fā)生的網(wǎng)絡(luò)行為進(jìn)行監(jiān)督��,爭取能夠在第一時間內(nèi)將非法操作以及不良網(wǎng)站進(jìn)行封堵�,或者報警����,監(jiān)督的內(nèi)容不僅包括上網(wǎng)時間�、下載文件的類型����,還有上網(wǎng)流量等。
2.2.2 日志審計
將網(wǎng)絡(luò)運行的日志記錄下來��,全面管理操作系統(tǒng)的運行日志和數(shù)據(jù)訪問日志�,并對其進(jìn)行分析和處理。
2.2.3 內(nèi)容審計
此審計也可以在實時審計以及日志審計當(dāng)中使用�,審計聊天、發(fā)帖以及電子郵件中的信息���。實時審計主要是對信息的出入口進(jìn)行嚴(yán)密的監(jiān)測�����,分析和對比信息中的關(guān)鍵字���,對非法文字或者敏感字段進(jìn)行報警,在這些工作進(jìn)行的過程中�,將整個過程記錄在日志當(dāng)中����,以此作為審查的原始材料���。
2.2.4 實時跟蹤
這是對那些進(jìn)發(fā)生并且有追溯�、挽回可能的活動信息進(jìn)行實時跟蹤��,將之后的活動信息記錄下來�,以便追溯非法行為或者犯罪行為。
3 網(wǎng)絡(luò)安全審計在校園網(wǎng)安全管理中的作用
網(wǎng)絡(luò)安全管理中最為重要的一部分就是網(wǎng)絡(luò)安全審計�,這可以幫助校園維護(hù)網(wǎng)絡(luò)安全穩(wěn)定運行,師生上網(wǎng)行為得以規(guī)范等工作更加順利地進(jìn)行����。
(1)網(wǎng)絡(luò)安全審計在過濾URL地址等關(guān)鍵字之后,既能阻止不良網(wǎng)站中的不良信息接入校園網(wǎng)絡(luò)�����,與此同時能夠使網(wǎng)絡(luò)得以很大程度的保護(hù)�,保護(hù)其不受外來網(wǎng)絡(luò)中病毒的侵害,使系統(tǒng)中最基本的安全能夠達(dá)到相應(yīng)的標(biāo)準(zhǔn)�。除此之外,因為日志審計能夠保存系統(tǒng)運行過程當(dāng)中的相關(guān)信息和日志,因此就能夠在事后進(jìn)行查詢�,將內(nèi)部攻擊的可能性降到最低,并且能夠使?jié)撛诘碾[患得以震懾����。
(2)實時審計能夠有效規(guī)范校內(nèi)師生上網(wǎng)過程中的審計內(nèi)容,監(jiān)督并阻止教職工利用職務(wù)之便或者上班時間濫用網(wǎng)絡(luò)資源����,阻止學(xué)生不規(guī)范上網(wǎng)的行為�,將校園網(wǎng)的有效資源的價值發(fā)揮到最大限度。
(3)內(nèi)容審計能夠?qū)㈥P(guān)鍵詞與敏感詞有效地阻止在外�����,避免了垃圾郵件�,以及不良信息在校園網(wǎng)絡(luò)中擴(kuò)散,這樣一來就能夠?qū)π@網(wǎng)絡(luò)中的犯罪行為實施有效監(jiān)控���,使學(xué)校的名譽(yù)不被破壞�����。
(4)系統(tǒng)分析哪些有價值的日志信息���,能夠使系統(tǒng)管理員及時發(fā)現(xiàn)并修復(fù)系統(tǒng)中隱藏的漏洞�����,除此之外���,系統(tǒng)運行統(tǒng)計日志能夠?qū)⑾到y(tǒng)性能中存在的問題反應(yīng)出來,使系統(tǒng)管理員有了觀察�、處理網(wǎng)絡(luò)系統(tǒng)的工具。如此一來����,對網(wǎng)絡(luò)性能實施及時調(diào)整,為關(guān)鍵應(yīng)用提供充足的資源,還能使系統(tǒng)管理員具有針對性地進(jìn)行系統(tǒng)維護(hù),這對提高工作效率有很大的幫助�。
(5)有效追查已經(jīng)發(fā)生,但還有可能挽回的行為,不僅能夠追溯違法犯罪的行為,還能夠追溯系統(tǒng)性能的好與壞,這對追查已發(fā)生行為具有非常重要的意義���。
4 結(jié)語
近年來,互聯(lián)網(wǎng)的飛度發(fā)展��,使校園有了更加豐富的教學(xué)資源�,給教師帶來了便利的辦公方式和多種多樣的教學(xué)手段,讓學(xué)生們的課余生活更加精彩,但是卻也給校園網(wǎng)絡(luò)帶來了很大隱患�。因為校園網(wǎng)用戶多、規(guī)模大�、使用者的活躍度較高等特點,所以非常難管理�����,但是因為其涉及到教師與學(xué)生的日常工作與學(xué)習(xí)中�����,所以對其進(jìn)行嚴(yán)格管理也是極其重要的一項工作。使用校園網(wǎng)絡(luò)安全系統(tǒng)�����,能夠使網(wǎng)絡(luò)監(jiān)控效率得以提高��,所以說在學(xué)校具體的使用中��,應(yīng)該根據(jù)校園網(wǎng)的實際情況����,對其設(shè)計科學(xué)的審計計策,讓審計內(nèi)容變得多樣化,爭取使校園網(wǎng)的有效資源的價值發(fā)揮到最大限度���。
參考文獻(xiàn)
[1]楊克領(lǐng).IDS技術(shù)及其在校園安全管理中的應(yīng)用[J].商丘師范學(xué)院學(xué)報�����,2014(09).
第4篇
網(wǎng)絡(luò)審計是現(xiàn)代化通訊技術(shù)的發(fā)展下審計的新型方式�,網(wǎng)絡(luò)審計是對現(xiàn)代化技術(shù)的運用�����,將人和機(jī)器進(jìn)行良好的結(jié)合并在二者相互作用的情況下使用專門的方式方法對遠(yuǎn)距離的審計進(jìn)行操控����,進(jìn)而達(dá)到審計便捷的目的。網(wǎng)絡(luò)審計給審計工作帶來了極大的便利����,不僅增加了工作的效率而且減少了審計工作所需要的時間,促進(jìn)了審計行業(yè)的發(fā)展?����,F(xiàn)在的生活節(jié)奏較快�,世界已經(jīng)步入了信息化的時代����,特別是在互聯(lián)網(wǎng)技術(shù)的支持下��,網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展已經(jīng)漸漸的變成了經(jīng)濟(jì)發(fā)展的主流��,網(wǎng)絡(luò)審計緊跟了時代的腳步�����,是時展的必然產(chǎn)物�。縱使網(wǎng)絡(luò)審計給審計工作帶了很多的益處�����,但是網(wǎng)絡(luò)審計并不是十分完美的�����,仍然存在很多的問題�,對審計工作有潛在的危險���。
二�、現(xiàn)階段網(wǎng)絡(luò)審計存在的風(fēng)險點
(一)網(wǎng)絡(luò)審計相關(guān)技術(shù)不完善互聯(lián)網(wǎng)技術(shù)雖然發(fā)展的非常迅速并且被應(yīng)用的比較廣泛,但是在網(wǎng)絡(luò)的安全方面仍然有很多的問題��,互聯(lián)網(wǎng)系統(tǒng)也存在著許多的漏洞���,網(wǎng)絡(luò)審計是在互聯(lián)網(wǎng)技術(shù)的支撐下才能進(jìn)行正常的使用����,所以在安全方面也令人擔(dān)憂��,一些網(wǎng)絡(luò)的“黑客”能夠利用互聯(lián)網(wǎng)存在的漏洞通過技術(shù)手段進(jìn)行違法犯罪行為����,審計工作關(guān)系到資金的控制和監(jiān)督,比較容易成為不法人員獲取利益而進(jìn)行違法犯罪行為的實施對象����。除了互聯(lián)網(wǎng)技術(shù)能夠給網(wǎng)絡(luò)審計帶來風(fēng)險外,網(wǎng)絡(luò)審計的相關(guān)技術(shù)也并不完善����,網(wǎng)絡(luò)審計人員也可能出現(xiàn)非惡意的操作性失誤,也可能給網(wǎng)絡(luò)審計帶來一些問題����。
(二)網(wǎng)絡(luò)審計人員的職業(yè)操守審計工作的職責(zé)和一般的工作職責(zé)有很大的不同����,審計工作與金錢掛鉤就致使了審計工作對于工作人員的要求相對較高�,在對審計人員的要求上既要有嚴(yán)謹(jǐn)認(rèn)真的工作態(tài)度也要有較高的職責(zé)操守,能夠抵制住誘惑����、堅守住自身的原則。一旦從事網(wǎng)絡(luò)審計工作的人員出現(xiàn)職責(zé)操守的問題不單單會導(dǎo)致審計工作出現(xiàn)嚴(yán)重的問題����,很可能會導(dǎo)致公司的資金出現(xiàn)損失,嚴(yán)重的話甚至?xí)率蛊髽I(yè)無法正常運營最后走向破產(chǎn)的地步���。再者�����,網(wǎng)絡(luò)審計工作擁有較強(qiáng)的開放性,對于審計工作人員來說是一種無形的誘惑����,相較于傳統(tǒng)的審計工作模式更容易非法的篡改相關(guān)的數(shù)據(jù)資料、對相關(guān)的資料進(jìn)行刪毀����、也能對資料進(jìn)行泄密等種種行為較難被發(fā)現(xiàn)����,對網(wǎng)絡(luò)審計來說存在著一定的風(fēng)險���。
(三)審計內(nèi)容較多且取證困難審計工作本身就包含較多的內(nèi)容�,審計對象不僅有關(guān)企業(yè)的收支情況還包括經(jīng)濟(jì)往來的信息以及相關(guān)的財務(wù)報表等許多方面��。在現(xiàn)在通訊技術(shù)快去發(fā)展的環(huán)境下����,審計工作可以根據(jù)不同的情況進(jìn)行不同人員的相互配合,共同完成審計工作����,為審計工作帶來便捷的同時也為審計工作帶來了相應(yīng)的風(fēng)險。由于審計工作涉及到的人員和環(huán)節(jié)較多����,一旦審計工作出現(xiàn)紕漏,不容易找出紕漏出現(xiàn)在哪一個環(huán)節(jié)���,也就不容易追究相關(guān)的工作責(zé)任���,取證較為困難��。網(wǎng)絡(luò)的發(fā)展讓企業(yè)和企業(yè)之間在網(wǎng)上能夠快速的轉(zhuǎn)變關(guān)系��,可以通過網(wǎng)絡(luò)進(jìn)行協(xié)議的簽訂��,既能快速的變成合作聯(lián)盟的關(guān)系���,同時也能使這種聯(lián)盟迅速的解散,使得網(wǎng)絡(luò)審計對象具有了一定的不確定性�,增加了審計的風(fēng)險。在當(dāng)今的時代背景下���,無形資產(chǎn)已經(jīng)變得越來越多���,甚至一些無形資產(chǎn)比有形資產(chǎn)更加具有價值,給審計工作帶來了很大的壓力����。
三、網(wǎng)絡(luò)審計風(fēng)險的防范措施
(一)提高網(wǎng)絡(luò)審計相關(guān)技術(shù)水平科技在不斷的發(fā)展����,隨之而來的也會帶來互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,針對當(dāng)前的互聯(lián)網(wǎng)漏洞利用先進(jìn)的技術(shù)手段進(jìn)行修補(bǔ)���,提高互聯(lián)網(wǎng)技術(shù)的安全性�,防止不法人員利用互聯(lián)網(wǎng)的技術(shù)漏洞從事違法犯罪活動����,能夠在很大程度上提高審計等具有特殊工作性質(zhì)的工作的安全性。國家應(yīng)該針對網(wǎng)絡(luò)審計工作建立專門的平臺����,加強(qiáng)對審計工作的網(wǎng)絡(luò)建設(shè),減少網(wǎng)絡(luò)審計工作的風(fēng)險���。在建設(shè)網(wǎng)絡(luò)審計工作平臺時應(yīng)該采用試點的方法來進(jìn)行測試�,選擇適合的正確的經(jīng)濟(jì)水平相對于較為發(fā)達(dá)的試點�,根據(jù)試點的情況進(jìn)行相應(yīng)調(diào)整,提高網(wǎng)絡(luò)審計相關(guān)的技術(shù)水平并完善網(wǎng)絡(luò)審計相關(guān)的技術(shù)才能有效的降低網(wǎng)絡(luò)審計做存在的風(fēng)險����。
(二)增強(qiáng)網(wǎng)絡(luò)審計人員職業(yè)操守網(wǎng)絡(luò)審計人員對于企業(yè)而言具有重要的地位,審計人員是最直接接觸到網(wǎng)絡(luò)審計工作的人員�����,對網(wǎng)絡(luò)審計工作有一定的操控性,增強(qiáng)網(wǎng)絡(luò)審計人員的職責(zé)操守就是在一定程度上降低了網(wǎng)絡(luò)審計工作中人為因素所帶來的影響���,能夠消除網(wǎng)絡(luò)審計工作中人為因素所帶來的風(fēng)險�����。企業(yè)應(yīng)該定期的對員工進(jìn)行培訓(xùn)教育����,不僅僅要提高審計工作人員的能力更應(yīng)該重視對審計工作人員的道德思想教育�����,讓員工充分的理解崗位的職責(zé)�、明確審計工作的重要性和其本身所具有的重要意義,加強(qiáng)對員工職責(zé)操守的培訓(xùn)力度����,真正的達(dá)到增強(qiáng)審計工作人員的職責(zé)操守,減少網(wǎng)絡(luò)審計工作的風(fēng)險�。
(三)開發(fā)相關(guān)軟件規(guī)范審計制度網(wǎng)絡(luò)審計工作內(nèi)容繁多而且冗雜,在處理相關(guān)的工作時非常容易出現(xiàn)一些失誤���,根據(jù)現(xiàn)在先進(jìn)的科學(xué)技術(shù)水平針對這一現(xiàn)象開發(fā)相關(guān)的軟件�,減少人為的工作量,不僅能夠保證工作的質(zhì)量不受影響而且還能夠避免出現(xiàn)錯誤�,將網(wǎng)絡(luò)審計工作中的風(fēng)險降低了�。網(wǎng)絡(luò)審計的發(fā)展非常迅速,但是有關(guān)網(wǎng)絡(luò)審計的規(guī)章制度卻并沒有跟上網(wǎng)絡(luò)審計發(fā)展的速度���,仍處于落后的地步���,導(dǎo)致了一些居心不良人員利用法律漏洞進(jìn)行非法的行為,無形之中增加了網(wǎng)絡(luò)審計的風(fēng)險�。
四、結(jié)語
第5篇
關(guān)鍵詞:計算機(jī)��;網(wǎng)絡(luò)安全�;安全審計系統(tǒng);設(shè)計�;應(yīng)用
0 引言
自人類發(fā)明第一臺計算機(jī)以來,計算機(jī)技術(shù)以飛快的速度發(fā)展�,并在短時間內(nèi)在各行各業(yè)中得到普及。計算機(jī)技術(shù)的普及�,在很大程度上推動了人類文明前進(jìn)的步伐。計算機(jī)網(wǎng)絡(luò)已經(jīng)成為我們生活不可或缺的工具之一���,正因為計算機(jī)網(wǎng)絡(luò)的存在�,使得我們生活更加方便快捷。但是計算機(jī)網(wǎng)絡(luò)是一把雙刃劍����,它在給我們生活帶來巨大便利的同時,也給我們的信息安全構(gòu)成了巨大威脅��。正因為這些威脅的存在����,使得人們對網(wǎng)絡(luò)安全審計系統(tǒng)的正常功能產(chǎn)生了質(zhì)疑。針對這種情況��,本文在闡述網(wǎng)絡(luò)安全審計系統(tǒng)特點及功能的基礎(chǔ)上��,對網(wǎng)絡(luò)安全審計系統(tǒng)的設(shè)計進(jìn)行了研究�����。希望本文的提出���,能為提高網(wǎng)絡(luò)安全管理提供強(qiáng)有力的參考依據(jù)�����。
1 安全審計系統(tǒng)的功能應(yīng)用研究
1.1 系統(tǒng)的實際應(yīng)用情況
一般來講�����,只要安全審計系統(tǒng)投入使用�,該系統(tǒng)便能非常準(zhǔn)確的、全面的將用戶在網(wǎng)上的各項操作以及數(shù)據(jù)庫服務(wù)器的運行狀況記錄下來����。如果出現(xiàn)以下類型事件如企業(yè)員工利用電子郵箱或網(wǎng)絡(luò)共享的方式進(jìn)行文件傳遞時�,遇到文件信息泄露情況;企業(yè)員工借助論壇平臺�,發(fā)表一些對社會可能造成不良影響的言論時;網(wǎng)絡(luò)維護(hù)人員在對計算機(jī)網(wǎng)絡(luò)進(jìn)行維護(hù)的過程中�����,使用違規(guī)炒作對系統(tǒng)數(shù)據(jù)庫進(jìn)行操作���,致使業(yè)務(wù)系統(tǒng)的安全性得不到有效維護(hù)��。只要出現(xiàn)上述類型的事件����,安全審計系統(tǒng)都能實行快速定位功能,找出事件的主要負(fù)責(zé)人���,從而為網(wǎng)絡(luò)違規(guī)事件的處理善后工作提供便利條件��。除此之外��,網(wǎng)絡(luò)安全審計系統(tǒng)還能實時掌控網(wǎng)絡(luò)的運行狀況��,防止那些重要的機(jī)密性信息的泄漏��,通過對內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行實時的監(jiān)控����,以智能化的手段對信息進(jìn)行分析�、預(yù)估及檢測,準(zhǔn)確定位那些可能影響系統(tǒng)安全運行的因素���,為營造一個更加健康���、更加和諧、更加穩(wěn)定的網(wǎng)絡(luò)信息環(huán)境提供保障����。
1.2 安全審計系統(tǒng)的運行方式及部署
不可否認(rèn)���,安全審計系統(tǒng)主要致力于審計網(wǎng)絡(luò)安全行為,因此��,旁路無疑是一種非?��?尚械牟渴鸩呗?���。通常來講����,安全審計系統(tǒng)都必須具備一定數(shù)量的以太網(wǎng)接口���,而且網(wǎng)絡(luò)傳輸速度應(yīng)保證大于200Mbps����,其中一個以太網(wǎng)接口用作設(shè)備控管����,其它的以太網(wǎng)接口用作數(shù)據(jù)收集、分析����、處理�����、回收接口��。就目前來講���,應(yīng)用最普遍的以太網(wǎng)接口主要有兩個,它們分別用于接入局域網(wǎng)服務(wù)器的交換機(jī)及關(guān)鍵部位的交換機(jī)中����。通過局域網(wǎng)服務(wù)器的操作行為以及審計數(shù)據(jù)庫的運行狀況,對互聯(lián)網(wǎng)用戶的上網(wǎng)信息進(jìn)行實時審計�����。通常來講���,安全審計系統(tǒng)的指揮中心都設(shè)置在同一臺服務(wù)器上����,它的主要功能是對安全審計系統(tǒng)的日志進(jìn)行接收及存放���。
2 網(wǎng)絡(luò)安全審計系統(tǒng)的設(shè)計
本文在CC標(biāo)準(zhǔn)體系的指導(dǎo)下,設(shè)計了一套較為完整的網(wǎng)絡(luò)安全審計系統(tǒng)����,該系統(tǒng)具有多層次的結(jié)構(gòu)特點,現(xiàn)將系統(tǒng)結(jié)構(gòu)及設(shè)計方案分析如下��。
2.1 系統(tǒng)結(jié)構(gòu)
在某種程度上可以將網(wǎng)絡(luò)安全審計系統(tǒng)看作是一種多層次上的審計�,它既能滿足低層次網(wǎng)絡(luò)通信的審計要求��,又能滿足高層次網(wǎng)絡(luò)應(yīng)用服務(wù)的審計要求�����。因此�,網(wǎng)絡(luò)安全審計系統(tǒng)的目標(biāo)是實現(xiàn)多層次的審計���,其結(jié)構(gòu)圖如圖1所示。
不同層次的審計結(jié)構(gòu)完成不同層次的審計要求���,對于那些數(shù)量較多且比較分散的大規(guī)模網(wǎng)絡(luò)���,整個網(wǎng)絡(luò)系統(tǒng)都應(yīng)覆蓋安全審計系統(tǒng),即實現(xiàn)安全審計系統(tǒng)的全方位審計��,只有這樣�,才能保證網(wǎng)絡(luò)的整體安全性。從這方面來講�,網(wǎng)絡(luò)安全審計系統(tǒng)是一種全面審計的系統(tǒng)。
通過在網(wǎng)絡(luò)上建立一支有效的“巡警隊伍”��,該“巡警隊伍”能夠?qū)φ麄€網(wǎng)絡(luò)系統(tǒng)進(jìn)行審計�����。網(wǎng)絡(luò)安全審計系統(tǒng)主要由網(wǎng)絡(luò)審計設(shè)備�、網(wǎng)絡(luò)審計軟件以及網(wǎng)絡(luò)審計中心三部分構(gòu)成。網(wǎng)絡(luò)審計設(shè)備的主要作用是將網(wǎng)絡(luò)上傳送的信息進(jìn)行還原����,并分析其入侵性���,即所謂的低層次審計環(huán)節(jié),網(wǎng)絡(luò)審計設(shè)備能以旁路的方式接入系統(tǒng)中����;網(wǎng)絡(luò)審計軟件則以嵌入的方式計入主機(jī)操作系統(tǒng)中,它的主要功能是收集異常事件�����,完成中層審計環(huán)節(jié)�,此外網(wǎng)絡(luò)審計軟件還配備高層應(yīng)用接口,因此具備一定的高層審計功能�����;網(wǎng)絡(luò)審計設(shè)備及軟件通常安置在所需監(jiān)視網(wǎng)絡(luò)的關(guān)鍵節(jié)點上����,起到數(shù)據(jù)信息接收及發(fā)送的作用����。網(wǎng)絡(luò)審計中心則能夠分析處理數(shù)據(jù),起到控制管理網(wǎng)絡(luò)審計設(shè)備、軟件的作用�����。
2.2 功能的設(shè)計
網(wǎng)絡(luò)安全設(shè)計系統(tǒng)主要由探測器及審計主機(jī)構(gòu)成�,首先,它既不用作網(wǎng)絡(luò)串聯(lián)設(shè)備����;其次,它也不影響網(wǎng)絡(luò)結(jié)構(gòu)構(gòu)成���;最后����,它不會妨礙業(yè)務(wù)的正常運行�。本文以下內(nèi)容就對網(wǎng)絡(luò)安全審計系統(tǒng)的設(shè)計問題進(jìn)行分析。
2.2.1 數(shù)據(jù)庫管理及審計模塊
在該模塊中���,通過對數(shù)據(jù)庫的關(guān)鍵性操作行為進(jìn)行審計��,現(xiàn)對信息系統(tǒng)中每一位用戶的訪問狀況進(jìn)行跟蹤����、分析,對這些用戶的登陸及退出操作進(jìn)行審計�����,從而實現(xiàn)準(zhǔn)確回顧SQL語句的作用����,從根本上保證數(shù)據(jù)庫運行狀況的安全可靠性。
2.2.2 主機(jī)審計模塊
主機(jī)審計模塊主要用戶對關(guān)鍵區(qū)域內(nèi)的客戶機(jī)進(jìn)行審計訪問��,它的主要工作內(nèi)容是設(shè)定必要的計算機(jī)終端訪問權(quán)限���,提高終端訪問門檻�。此外����,該模塊還會對那些安全系數(shù)較低的軟件進(jìn)行審計,為配置審計對策以及網(wǎng)絡(luò)的安全運行提供保障��。
2.2.3 網(wǎng)絡(luò)審計模板
該模板能夠起到加強(qiáng)系統(tǒng)的控制及審計能力�����,在強(qiáng)化系統(tǒng)信息控制管理方面發(fā)揮著重要作用�。網(wǎng)絡(luò)審計模板的正常運行,能夠有效地防止非法內(nèi)外連接現(xiàn)象��,實現(xiàn)對網(wǎng)絡(luò)信息的實時監(jiān)控�,通過采取雄厚的技術(shù)力量防止信息泄露事故的出現(xiàn)。
2.2.4 運行維護(hù)審計模板
運行維護(hù)審計模板的主要作用是對第三方的運行維護(hù)員工進(jìn)行監(jiān)控���,它的工作重點在于對系統(tǒng)各項操作行為進(jìn)行科學(xué)細(xì)膩的審計���。另外,針對于所有遠(yuǎn)程訪問設(shè)備的會話連接����,從而實現(xiàn)同步過程監(jiān)控的目標(biāo),在系統(tǒng)監(jiān)控畫面上�,系統(tǒng)運行維護(hù)員工執(zhí)行的每一項操作都會清楚的顯示出來。系統(tǒng)管理員能夠根據(jù)系統(tǒng)實際情況���,及時阻斷那些違反操作規(guī)定的操作會話���,并把訪問者以及被訪問人員的訪問時間段以及與之相對應(yīng)的 IP/MAC 地址記錄下來。
3 結(jié)束語
安全問題隨著計算機(jī)的問世而隨著產(chǎn)生����,尤其是在網(wǎng)絡(luò)盛行的今天���,許多部門及企業(yè)更是將網(wǎng)絡(luò)安全問題提到了議事日程。因此�����,構(gòu)建一個科學(xué)合理的計算機(jī)網(wǎng)絡(luò)安全審計系統(tǒng)��,對于銀行�����、大型企業(yè)�、證券公司以及科研院校等對網(wǎng)絡(luò)安全有較高要求的地方顯得尤為重要。本文在闡述網(wǎng)絡(luò)安全審計系統(tǒng)功能應(yīng)用的基礎(chǔ)上����,設(shè)計出了一套較為完整的網(wǎng)絡(luò)安全審計系統(tǒng)。實踐證明�,該系統(tǒng)能夠?qū)W(wǎng)絡(luò)運行狀態(tài)進(jìn)行實時監(jiān)視,極大地提高了計算機(jī)網(wǎng)絡(luò)的安全防范能力����。但是需要指出的是,由于筆者水平有限��,希望本文能夠起到拋磚引玉的作用,相關(guān)研究人員繼續(xù)深化這方面的研究�����,為設(shè)計出更加高效的網(wǎng)絡(luò)安全審計系統(tǒng)而不懈努力[4]�。
參考文獻(xiàn)
[1] 吳承榮�,謬健,張世永. 網(wǎng)絡(luò)安全審計系統(tǒng)的設(shè)計和實現(xiàn)[J].計算機(jī)工程�,1999, (25):171-174.
[2] 石 彪��, 胡華平��,劉利枚. 網(wǎng)絡(luò)環(huán)境下的日志監(jiān)控與安全審計系統(tǒng)設(shè)計與實現(xiàn)[J].福建電腦�����,2004�����,(12):43-44.
第6篇
目前���,給企業(yè)造成的嚴(yán)重攻擊中70%是來自于組織中的內(nèi)部人員����,只要攻擊者發(fā)現(xiàn)了業(yè)務(wù)系統(tǒng)的漏洞,往往業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)就會被攻破�。而隨著攻擊手段的演變,傳統(tǒng)方式對保障業(yè)務(wù)系統(tǒng)的安全越來越力不從心����。因此,針對業(yè)務(wù)系統(tǒng)的信息安全治理成為業(yè)務(wù)安全防護(hù)的重點�。
但是,決策部門如何尋找治理業(yè)務(wù)系統(tǒng)的決策依據(jù)呢��?決策部門如何定奪治理業(yè)務(wù)系統(tǒng)的先后順序���、重要緊急程度呢�?決策部門如何尋找制定內(nèi)部合規(guī)性的依據(jù)呢��?針對信息系統(tǒng)的審計報告就承載著這些重要的職能���!審計報告正是業(yè)務(wù)審計系統(tǒng)價值的具體體現(xiàn)���,它起到為制定決策提供重要依據(jù)的作用。
針對業(yè)務(wù)的審計需要報告的細(xì)粒度
從用戶需求角度看,需要報告細(xì)粒��,度事實上���,一項針對業(yè)務(wù)系統(tǒng)的審計產(chǎn)品的評價手段有很多���。理論上講,有從審計精度入手做評價的�����,也有從審計行為的廣度入手做評價的�����。但無論怎樣���,我們認(rèn)為用審計行為的結(jié)果――報告來評價是比較科學(xué)的。以銀行的業(yè)務(wù)為例���,銀行的業(yè)務(wù)主要有銀行傳統(tǒng)業(yè)務(wù)����、銀行中間業(yè)務(wù)����、電子銀行業(yè)務(wù)三大類業(yè)務(wù)���。第一類業(yè)務(wù)是銀行傳統(tǒng)業(yè)務(wù),主要包括會計業(yè)務(wù)�,即主要受理對公業(yè)務(wù)、面向工商客戶�、以轉(zhuǎn)賬業(yè)務(wù)為主(比如各種票證)等; 出納業(yè)務(wù),包括受理現(xiàn)金業(yè)務(wù)等; 對私業(yè)務(wù)(儲蓄) 業(yè)務(wù)以及授信(信貸)業(yè)務(wù)等���,包括工商客戶和個人客戶貸款的發(fā)放和收回���,逾期、呆賬���、呆滯賬務(wù)的處理和追溯等���。第二類是銀行的中間業(yè)務(wù),包括代收電信公司的各類費用; 代付企業(yè)的工資��、基金購買�����、銀行承兌等; 第三類是電子銀行業(yè)務(wù),主要包括網(wǎng)上銀行�����、電話銀行等����。他們都是將銀行作為資金結(jié)算的中心,作為電子商務(wù)中資金流的一方�。所有的這些業(yè)務(wù)都有大量的后臺IT信息系統(tǒng)作為支撐,需要有強(qiáng)有力的審計報告進(jìn)行業(yè)務(wù)審計���。
再比如,能源行業(yè)主要的業(yè)務(wù)系統(tǒng)包括: 綜合管理信息系統(tǒng)����、辦公自動化系統(tǒng)、電力營銷管理系統(tǒng)�、生產(chǎn)監(jiān)控管理信息系統(tǒng)、資產(chǎn)管理系統(tǒng)��、電力地理信息系統(tǒng)��、企業(yè)資源計劃管理系統(tǒng)等。同樣�,這些業(yè)務(wù)的IT系統(tǒng)十分復(fù)雜和重要。為此����,用戶存在著對這些業(yè)務(wù)系統(tǒng)審計的需求。如果一項針對業(yè)務(wù)的審計系統(tǒng)能夠?qū)@些業(yè)務(wù)有充分的理解����,并且通過對這些業(yè)務(wù)的理解,能以科學(xué)合理的方式呈現(xiàn)到審計行為的結(jié)果――報告當(dāng)中來���,我們才有理由相信����,針對業(yè)務(wù)的審計系統(tǒng)是“值得信賴”的���,這樣的報告才能達(dá)到管理業(yè)務(wù)的目的����,這個審計系統(tǒng)在紛繁復(fù)雜的業(yè)務(wù)系統(tǒng)才算發(fā)揮了審計的作用�。
從技術(shù)角度看,需要報告細(xì)粒度
業(yè)務(wù)網(wǎng)絡(luò)審計系統(tǒng)是基于應(yīng)用層內(nèi)容識別技術(shù)衍生出的一種強(qiáng)化IT風(fēng)險管理的應(yīng)用模式����,它需要對應(yīng)用層的協(xié)議���、網(wǎng)絡(luò)行為等信息進(jìn)行解析、識別�、判斷、紀(jì)錄和呈現(xiàn)��,以達(dá)到監(jiān)控違規(guī)網(wǎng)絡(luò)行為��、降低IT操作風(fēng)險的目的�。顯然,一個針對業(yè)務(wù)系統(tǒng)的審計必須承擔(dān)鑒證���、保護(hù)和證明三個方面的作用���。從技術(shù)角度看�����,審計系統(tǒng)需要審計的信息量大���,采集的數(shù)據(jù)量多�����,比如對基本網(wǎng)絡(luò)應(yīng)用協(xié)議審計���,如HTTP�、POP3����、SMTP、FTP���、TELNET����、NETBIOS����、TDS、TNS�����、DB2����、INFORMIX等進(jìn)行詳細(xì)的實時監(jiān)控����、審計��,并可以對操作過程進(jìn)行回放�����,對各類如Oracle��、DB2����、Sybase、Informix����、MS SQL Server等數(shù)據(jù)庫操作也需要審計; 同時,對一些OA操作進(jìn)行審計��。在這些龐雜的信息量下���,如果系統(tǒng)呈現(xiàn)的信息缺失���、失真或錯誤,往往會給用戶輕則帶來決策失誤����,重則帶來安全事件無法追究的窘境。由于報告成為了取證�、追查、建立制度的重要依據(jù)��,報告應(yīng)該越細(xì)越好�����。
從審計政策角度看����,需要報告細(xì)粒度
隨著中國國際化程度的日益提高,國內(nèi)許多規(guī)范正在朝著國際化方向發(fā)展�。以SOX法案為例,在美上市的中資企業(yè)如中國移動集團(tuán)公司及其下屬分公司等�,就面臨著該法案的合規(guī)性要求; 而商業(yè)銀行同樣也面臨Basel協(xié)議的合規(guī)性要求; 政府的行政事業(yè)單位或者國有企業(yè)則有遵循等級保護(hù)的合規(guī)性要求,等等�。實際上,從2001年起�,政府����、電信業(yè)�����、金融業(yè)�、大企業(yè)等都已經(jīng)先后制定了相關(guān)的法律法規(guī),比如: 國家《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》����、《商業(yè)銀行內(nèi)部控制指引 》、《中國移動集團(tuán)內(nèi)控手冊》����、《中國電信股份公司內(nèi)部控制手冊》、《中國網(wǎng)通集團(tuán)內(nèi)部控制體系建設(shè)指導(dǎo)意見》�、《銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險管理指引》、《商業(yè)銀行合規(guī)風(fēng)險管理指引����、《保險公司內(nèi)部審計指引(試行)》、《保險公司風(fēng)險管理指引(試行)》�、《深圳證券交易所上市公司內(nèi)部控制指引 》、《上海證券交易所上市公司內(nèi)部控制指引 》等。這些文件的出臺���,是IT合規(guī)性建設(shè)的必然發(fā)展趨勢,讓面向業(yè)務(wù)的審計系統(tǒng)也不得不向“合規(guī)性要求”方向發(fā)展���,這些也促成了報告在審計系統(tǒng)中扮演著越來越重要的角色����。
如何實現(xiàn)
報告細(xì)粒度
好的網(wǎng)絡(luò)安全審計系統(tǒng)應(yīng)該可通過對被授權(quán)人員和系統(tǒng)的網(wǎng)絡(luò)行為進(jìn)行解析�、記錄、匯報�����,可幫助用戶事前規(guī)劃預(yù)防���、事中實時監(jiān)控��、對違規(guī)行為響應(yīng)���、事后做合規(guī)報告、事故追蹤回放���,加強(qiáng)內(nèi)外部網(wǎng)絡(luò)行為監(jiān)管���、避免核心資產(chǎn)(數(shù)據(jù)庫���、服務(wù)器、網(wǎng)絡(luò)設(shè)備等)損失���、保障業(yè)務(wù)系統(tǒng)的正常運營����。
此外�����,一套完善的審計報告查詢����、輸出機(jī)制――數(shù)據(jù)分析模塊必不可少��,應(yīng)該滿足對審計日志查詢�、審計事件統(tǒng)計分析、審計報告輸出等各種應(yīng)用的不同使用要求�����。日志分析與審計報表組件能夠?qū)徲嬍录?�、會話日志���、流量����、用戶操作日志�����、SOX報表等5類審計事件進(jìn)行統(tǒng)計和查詢����,圍繞審計策略設(shè)定審計輸出報告�,使得審計工作人員能迅速精確地獲得自己所關(guān)注的審計事件信息���,將管理人員從繁雜、枯燥的IT內(nèi)審中解放出來��,最大程度上降低IT內(nèi)審工作的工作量�。
以金融機(jī)構(gòu)為例���,在銀行系統(tǒng)中經(jīng)常需要對一個應(yīng)用系統(tǒng)(如存貸系統(tǒng))業(yè)務(wù)操作發(fā)生的事件進(jìn)行后臺數(shù)據(jù)調(diào)整�。這時�,為了保證調(diào)整過程可以被審計記錄以及事后審核�����,就引發(fā)了部署審計系統(tǒng)和數(shù)據(jù)分析模塊的需求����。
第7篇
1.1總體建設(shè)目標(biāo)
針對數(shù)據(jù)中心機(jī)房運維存在的潛在風(fēng)險和安全隱患,為了滿足數(shù)據(jù)中心機(jī)房設(shè)備的集中化管理要求,按照集中方式建設(shè)機(jī)房,即建立完備的通信機(jī)房集中管理方案,保障維護(hù)人員能夠安全��、可靠地登錄到IT設(shè)備上進(jìn)行操作??傮w建設(shè)目標(biāo)為:建設(shè)一套具有內(nèi)容審計功能的帶外管理平臺,實現(xiàn)對服務(wù)器和網(wǎng)絡(luò)設(shè)備進(jìn)行管理維護(hù);建設(shè)一套帶內(nèi)審計系統(tǒng),實現(xiàn)對通過Telnet����、SSH等網(wǎng)絡(luò)協(xié)議登錄服務(wù)器及網(wǎng)絡(luò)設(shè)備所做操作的行為審計[2]���。
1.2帶外管理系統(tǒng)建設(shè)目標(biāo)
通過建設(shè)帶外管理系統(tǒng),可以避免現(xiàn)有管理方式的不足,實現(xiàn)對服務(wù)器和整個網(wǎng)絡(luò)的關(guān)鍵設(shè)備進(jìn)行可審計的管理和維護(hù),確保公司業(yè)務(wù)系統(tǒng)的穩(wěn)定運行和快速排除故障�。同時,對機(jī)房內(nèi)所有設(shè)備的監(jiān)控和操作都在操作室內(nèi)進(jìn)行,不允許人員隨意進(jìn)出機(jī)房,對機(jī)房進(jìn)行完全封閉管理,減輕人員對機(jī)房環(huán)境的影響。
1.3帶內(nèi)審計系統(tǒng)建設(shè)目標(biāo)
通過建設(shè)帶內(nèi)審計系統(tǒng),可以采取實時監(jiān)控審計操作行為,控制業(yè)務(wù)運行的異常風(fēng)險,加強(qiáng)公司遠(yuǎn)程管理規(guī)范,通過對被授權(quán)人員和系統(tǒng)的網(wǎng)絡(luò)行為進(jìn)行記錄���、回放、分析,做到事后合規(guī)報告�����、事故追蹤回放,加強(qiáng)內(nèi)���、外部網(wǎng)絡(luò)行為監(jiān)管(服務(wù)器����、網(wǎng)絡(luò)設(shè)備等),保護(hù)用戶信息和數(shù)據(jù)不被泄漏和篡改,保障業(yè)務(wù)系統(tǒng)的正常運營,防止安全事件的發(fā)生,減少設(shè)備故障處理的時間,減輕維護(hù)壓力,降低人力成本,提高工作效率,控制運維風(fēng)險,提升公司安全管理水平與安全控制能力。
2系統(tǒng)建設(shè)技術(shù)路線
2.1帶外管理系統(tǒng)技術(shù)路線
(1)在內(nèi)蒙古電力公司數(shù)據(jù)中心機(jī)房建設(shè)一套帶外管理平臺,帶外管理的受管設(shè)備包括路由器����、交換機(jī)�、防火墻及各種服務(wù)器���。(2)在列頭柜上可以實現(xiàn)對本列機(jī)柜中所有設(shè)備的本地管理�����。(3)維護(hù)人員在監(jiān)控室內(nèi)能夠?qū)崿F(xiàn)對所管理設(shè)備的監(jiān)控和維護(hù)�。(4)通過賬號和統(tǒng)一界面可以實現(xiàn)錄屏和審計功能���。(5)二級單位(僅管理網(wǎng)絡(luò)設(shè)備)共11個,進(jìn)行帶外設(shè)備安裝,實現(xiàn)網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程管理。(6)數(shù)據(jù)中心安裝32口KVM交換機(jī),實現(xiàn)8路并發(fā),各二級單位安裝16口串換機(jī)(內(nèi)置有Modem),分局安裝8口串換機(jī)(內(nèi)置有Modem)�����。(7)根據(jù)現(xiàn)有服務(wù)器規(guī)劃新建系統(tǒng)所需服務(wù)器數(shù)量,在每列列頭柜中安裝32口KVM交換機(jī)。(8)帶外管理系統(tǒng)單獨建網(wǎng),不接入現(xiàn)有的生產(chǎn)網(wǎng)絡(luò)��。(9)帶外管理可以連接到小型機(jī)的HMC或直接連接到小型機(jī)上,既可啟動圖形界面,也可啟動字符界面���。
2.2帶內(nèi)審計系統(tǒng)技術(shù)路線
(1)能對內(nèi)蒙古電力數(shù)據(jù)中心運維人員的日常監(jiān)控��、維護(hù)工作和托管用戶的遠(yuǎn)程操作與維護(hù)進(jìn)行監(jiān)管�。(2)能對目前常用的遠(yuǎn)程維護(hù)訪問方式(涉及Telnet/ftp/SSH/VNC/RDP)進(jìn)行控制,記錄并實時上報所有違規(guī)訪問行為,從而實現(xiàn)對非授權(quán)用戶的非法訪問控制�����。(3)能對目前常用的遠(yuǎn)程維護(hù)訪問方式(涉及Telnet/ftp/SSH/VNC/RDP)進(jìn)行審計,記錄運維人員的全部操作,可跟蹤追溯,從而對內(nèi)部合法運維人員實現(xiàn)有效監(jiān)管���。(4)設(shè)備部署控制方式要靈活,既可以提供模式,也可以采用旁路偵聽的方式實現(xiàn)訪問控制,從而滿足不同的業(yè)務(wù)需求�����。(5)能迅速定位設(shè)備故障,并及時響應(yīng),可提供遠(yuǎn)程執(zhí)行開啟、關(guān)閉和重啟操作,減輕運維人員的維護(hù)壓力��。(6)必須提供對運維人員的集中管理,設(shè)置訪問權(quán)限與管理范圍。(7)系統(tǒng)提供的審計信息要直觀易懂,報警要及時快捷,報表數(shù)據(jù)要準(zhǔn)確完善���。(8)系統(tǒng)要提供自審計功能,包含所有運維管理人員的操作記錄以及系統(tǒng)的運行日志。(9)系統(tǒng)網(wǎng)絡(luò)架構(gòu)簡單靈活,不影響目前業(yè)務(wù)系統(tǒng)的正常運行,不占用網(wǎng)絡(luò)帶寬����。(10)系統(tǒng)能夠?qū)崿F(xiàn)單點登錄,運維管理人員不需要記錄和查看設(shè)備密碼,提升密碼的安全性����。
3系統(tǒng)整體建設(shè)方案分析
3.1帶外管理系統(tǒng)建設(shè)方案
根據(jù)帶外管理系統(tǒng)建設(shè)目標(biāo)與技術(shù)路線,進(jìn)行了帶外管理系統(tǒng)方案設(shè)計,內(nèi)蒙古電力公司帶外管理系統(tǒng)的總體方案架構(gòu)如圖4所示���。在數(shù)據(jù)中心服務(wù)器區(qū)部署數(shù)字KVM交換機(jī)連接小型機(jī)和PC服務(wù)器;在網(wǎng)絡(luò)設(shè)備區(qū)部署數(shù)字串換機(jī)連接網(wǎng)絡(luò)設(shè)備;在二級單位及所轄基層單位部署數(shù)字串換機(jī)連接網(wǎng)絡(luò)設(shè)備;所有數(shù)字KVM交換機(jī)和數(shù)字串換機(jī)上聯(lián)至網(wǎng)管網(wǎng),由放置在數(shù)據(jù)中心機(jī)房的帶外管理平臺統(tǒng)一管理;在數(shù)據(jù)中心機(jī)房部署帶外審計設(shè)備,審計用戶通過帶外管理平臺對機(jī)房內(nèi)的小型機(jī)�、HMC、PC服務(wù)器和網(wǎng)絡(luò)設(shè)備等各種類型����、各種平臺的硬件設(shè)備所做操作內(nèi)容;在數(shù)據(jù)中心操作室部署帶外管理操作終端,管理員非特殊情況均在此通過帶外管理系統(tǒng)進(jìn)行設(shè)備管理和維護(hù)[3]���。
3.1.1數(shù)據(jù)中心的帶外管理系統(tǒng)部署方案(1)在內(nèi)蒙古電力公司數(shù)據(jù)中心機(jī)房部署一套帶外管理平臺,由2臺硬件設(shè)備組成,以主備方式運行,連接至網(wǎng)管網(wǎng)���。數(shù)據(jù)中心的帶外管理系統(tǒng)部署方案如圖5所示。(2)數(shù)據(jù)中心機(jī)房服務(wù)器區(qū)每列機(jī)柜內(nèi),服務(wù)器或HMC通過服務(wù)器接口轉(zhuǎn)換線上聯(lián)至柜頂配線架,在列頭柜通過柜內(nèi)配線架連接到部署在列頭柜內(nèi)的2臺32口8路并發(fā)的數(shù)字KVM交換機(jī),并且在列頭柜內(nèi)部署2套顯示器套件,實現(xiàn)本列服務(wù)器機(jī)房內(nèi)本地管理;數(shù)字KVM交換機(jī)通過網(wǎng)絡(luò)端口上聯(lián)到網(wǎng)管網(wǎng),實現(xiàn)本列服務(wù)器遠(yuǎn)程管理�����。(3)數(shù)據(jù)中心機(jī)房網(wǎng)絡(luò)區(qū)每列機(jī)柜內(nèi),網(wǎng)絡(luò)設(shè)備通過串口轉(zhuǎn)換線上聯(lián)至柜頂配線架,在列頭柜通過柜內(nèi)配線架連接到部署在列頭柜內(nèi)的1臺32口數(shù)字串換機(jī)1上,并且在列頭柜內(nèi)部署顯示器套件,實現(xiàn)本列網(wǎng)絡(luò)設(shè)備機(jī)房內(nèi)本地管理;數(shù)字串換機(jī)1通過網(wǎng)絡(luò)端口上連到網(wǎng)管網(wǎng),實現(xiàn)本列網(wǎng)絡(luò)設(shè)備遠(yuǎn)程管理�。(4)在數(shù)據(jù)中心機(jī)房內(nèi)部署1臺具有帶外管理平臺審計功能模塊功能的硬件設(shè)備,該審計模塊審計用戶通過帶外管理平臺對小型機(jī)�、HMC���、PC服務(wù)器和網(wǎng)絡(luò)設(shè)備等各種類型����、各種平臺的硬件設(shè)備所做操作內(nèi)容;對通過KVM交換機(jī)操作所管理的硬件設(shè)備,進(jìn)行錄屏;對通過串換機(jī)操作所管理的網(wǎng)絡(luò)設(shè)備,進(jìn)行字符串的記錄;且具有能夠基于用戶名稱����、管理類型��、訪問時間等進(jìn)行檢索,支持關(guān)鍵字排序,可以根據(jù)周期性時間檢索。該審核系統(tǒng)必須有相應(yīng)的授權(quán)認(rèn)證才能查看內(nèi)容,能夠?qū)崿F(xiàn)與帶外管理平臺無縫連接,能夠存儲較大數(shù)據(jù)量的審計內(nèi)容�����。(5)在數(shù)據(jù)中心操作室部署8臺帶外管理操作終端,并接入網(wǎng)管網(wǎng),實現(xiàn)通過帶外管理系統(tǒng)對數(shù)據(jù)中心機(jī)房內(nèi)的服務(wù)器及網(wǎng)絡(luò)設(shè)備和各二級單位及所轄基層單位機(jī)房內(nèi)的部分網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程訪問���、管理和維護(hù)。
3.1.2二級單位及所轄基層單位機(jī)房內(nèi)的網(wǎng)絡(luò)設(shè)備帶外管理系統(tǒng)部署方案二級單位及所轄基層單位機(jī)房內(nèi)的網(wǎng)絡(luò)設(shè)備僅管理部分路由器���、交換機(jī)和防火墻。在二級單位機(jī)房內(nèi)部署具有遠(yuǎn)程撥號管理功能的16口的數(shù)字串換機(jī)2,通過串口轉(zhuǎn)換線連接所管網(wǎng)絡(luò)設(shè)備;在每個二級單位所轄基層單位的機(jī)房內(nèi)部署具有遠(yuǎn)程撥號管理功能的8口的數(shù)字串換機(jī)3,通過串口轉(zhuǎn)換線連接所管網(wǎng)絡(luò)設(shè)備;所有數(shù)字串換機(jī)2和數(shù)字串換機(jī)3通過網(wǎng)絡(luò)端口上連至網(wǎng)管網(wǎng)����。數(shù)據(jù)中心機(jī)房的管理員可以通過廣域網(wǎng)和撥號網(wǎng)絡(luò)2條鏈路來管理各二級單位和基層單位的主要網(wǎng)絡(luò)設(shè)備。具體帶外管理系統(tǒng)部署方案如圖6����。當(dāng)廣域網(wǎng)鏈路出現(xiàn)中斷時,通過撥號網(wǎng)絡(luò)使用PSTN網(wǎng)建立撥號連接,通過128位的SSH加密通道傳輸字符,在保證安全前提下及時連接至遠(yuǎn)端機(jī)房的串換機(jī),實現(xiàn)對被管設(shè)備的遠(yuǎn)程管理維護(hù)�。
3.2帶內(nèi)審計系統(tǒng)建設(shè)方案
在內(nèi)蒙古電力公司數(shù)據(jù)中心部署1臺安全審計服務(wù)器,通過網(wǎng)絡(luò)安全控制只允許其對服務(wù)器和網(wǎng)絡(luò)設(shè)備具有Telnet、SSH等網(wǎng)絡(luò)協(xié)議的訪問權(quán)限��。在特定情況下管理員需通過網(wǎng)絡(luò)協(xié)議對服務(wù)器和網(wǎng)絡(luò)設(shè)備進(jìn)行訪問時,管理員需先登錄到帶內(nèi)審計系統(tǒng),通過其使用SSH����、Telnet、RDP��、IE管理工具等,對所管理設(shè)備進(jìn)行操作����。帶內(nèi)審計系統(tǒng)記錄管理員管理服務(wù)器Windows系統(tǒng)����、Linux和UNIX等界面和管理路由器、交換機(jī)�����、防火墻等網(wǎng)絡(luò)設(shè)備的字符界面的操作內(nèi)容。帶內(nèi)審計部署方案如圖7所示���。帶內(nèi)審計系統(tǒng)記錄所有帶內(nèi)的操作過程,為了符合法規(guī)章程,審計內(nèi)容需離線保存���。一期工程采用過渡性方案,將審計數(shù)據(jù)保存在設(shè)備本地,二期工程建設(shè)中將把審計數(shù)據(jù)備份到其他介質(zhì)。
4系統(tǒng)應(yīng)用效果
4.1帶外管理系統(tǒng)
4.1.1提高突發(fā)故障處理能力帶外管理能夠使運維管理人員通過專用管理網(wǎng)絡(luò)對機(jī)房網(wǎng)絡(luò)設(shè)備�、服務(wù)器設(shè)備�、電源系統(tǒng)進(jìn)行集中管理和遠(yuǎn)程維護(hù)。即使在數(shù)據(jù)網(wǎng)絡(luò)發(fā)生故障或者設(shè)備宕機(jī)情況下,運維管理人員仍可通過帶外網(wǎng)管系統(tǒng)到達(dá)故障設(shè)備進(jìn)行遠(yuǎn)程管理和維護(hù),提高網(wǎng)絡(luò)系統(tǒng)的延續(xù)性和可用性,大大提高企業(yè)IT網(wǎng)絡(luò)突發(fā)故障的應(yīng)急處理能力[4]�。
4.1.2實現(xiàn)運維審計功能運維管理人員通過統(tǒng)一的管理界面對分布式網(wǎng)絡(luò)系統(tǒng)IT設(shè)備進(jìn)行集中管理和維護(hù),對全部管理維護(hù)數(shù)據(jù)進(jìn)行集中記錄,記錄內(nèi)容包括管理員身份信息��、登錄時間����、操作內(nèi)容���、退出時間等��。
4.1.3精細(xì)化運維管理帶外管理系統(tǒng)具有權(quán)限分級管理���、端口分組管理和設(shè)備分組管理功能,通過上述功能對運維管理人員身份、管理權(quán)限����、管理范圍進(jìn)行嚴(yán)格界定,不同級別管理員登錄系統(tǒng)后只能看到有管理權(quán)限和監(jiān)控權(quán)限的設(shè)備列表,分工精細(xì),責(zé)任明確。
4.1.4互助運維,責(zé)任明確帶外管理支持多進(jìn)程(6個并發(fā))訪問功能,各級別運維管理人員通過多進(jìn)程訪問功能實現(xiàn)互助式協(xié)作運維�����。高級別運維管理人員可以對低級別運維管理人員管理過程進(jìn)行全程監(jiān)控,必要時可以強(qiáng)制接管運維管理進(jìn)程。
4.1.5支持強(qiáng)健的安全特性(1)帶外管理系統(tǒng)支持128-bit���、SSHv2�����、SSLv3數(shù)據(jù)加密技術(shù),運維管理人員的管理控制信息都將以加密方式傳送至被管理設(shè)備,確保管理數(shù)據(jù)安全���。(2)帶外管理系統(tǒng)支持LDAP�、SecurID�����、TACACS+、NIS��、Kerberos����、RADIUS等身份認(rèn)證系統(tǒng),通過以上身份認(rèn)證系統(tǒng)對運維管理人員的身份、管理權(quán)限���、管理范圍進(jìn)行界定,防止未經(jīng)授權(quán)用戶非法訪問。(3)IP地址過濾技術(shù)可自由定義允許訪問或不允許訪問的IP地址列表,根據(jù)訪問控制IP地址列表進(jìn)行過濾或攔截用戶訪問���。
第8篇
隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展�����,病毒�、木馬��、數(shù)據(jù)丟失��、黑客入侵����、服務(wù)器癱瘓等各種潛在的網(wǎng)絡(luò)安全問題給單位帶來巨大的安全風(fēng)險。許多病毒���、木馬等惡意軟件選擇了互聯(lián)網(wǎng)中的Web網(wǎng)頁作為藏身之地��,利用系統(tǒng)的漏洞��,當(dāng)員工在瀏覽掛馬或病毒網(wǎng)頁時��,不慎下載了某些不明插件����,神不知鬼不覺地侵入員工的個人計算機(jī)系統(tǒng)���,導(dǎo)致病毒木馬爆發(fā),然后通過單位內(nèi)部網(wǎng)進(jìn)一步傳播和蔓延�。黑客的入侵對重要信息數(shù)據(jù)進(jìn)行攔截、篡改、破壞��,致使單位信息泄密、數(shù)據(jù)丟失��、體統(tǒng)癱瘓,迫使服務(wù)器成為網(wǎng)絡(luò)“肉雞”�,遭受巨大損失���,嚴(yán)重阻礙業(yè)務(wù)處理進(jìn)程�����,威脅單位信息安全。
針對互聯(lián)網(wǎng)的不合理使用���,為有效提升工作效率���,避免網(wǎng)絡(luò)帶寬的浪費,降低安全威脅,規(guī)避法律風(fēng)險,杜絕潛在的安全隱患�,保護(hù)單位資源�,需通過在單位系統(tǒng)工作環(huán)境中選擇適合單位的網(wǎng)絡(luò)部署模式�����,配置上網(wǎng)行為管理系統(tǒng)網(wǎng)關(guān)設(shè)備���,結(jié)合Web管理界面,實現(xiàn)單位內(nèi)部局域網(wǎng)上網(wǎng)行為管理平臺的集成�,構(gòu)建完整的上網(wǎng)行為管理體系����。(1)上網(wǎng)行為管理系統(tǒng)網(wǎng)關(guān)設(shè)備部署方式。設(shè)備主要分4種模式:透明網(wǎng)橋模式、網(wǎng)關(guān)模式���、鏡像模式、雙機(jī)冗余工作模式,其中透明網(wǎng)橋模式又支持單網(wǎng)橋模式和多網(wǎng)橋模式����。單位可以根據(jù)實際情況選擇適合本企業(yè)的網(wǎng)絡(luò)部署模式�。本文以單網(wǎng)橋透明模式為例,在部署時能夠透明接入����,從而可以不修改網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),不修改用戶網(wǎng)絡(luò)配置���,不需要在客戶桌面計算機(jī)上安裝任何軟件且不需要在客戶桌面計算機(jī)做任何配置,簡化部署過程����,減少終端響應(yīng)時間。(2)上網(wǎng)行為管理平臺系統(tǒng)采用B/S架構(gòu)�,使用Web管理界面,從系統(tǒng)監(jiān)控���、策略管理、用戶管理���、查詢統(tǒng)計等方面滿足單位控制上網(wǎng)行為�、過濾不良信息、合理配置資源、完善日志記錄、統(tǒng)計分析和內(nèi)容審計�、集中管理和委派權(quán)限以及報警機(jī)制等功能的需求。第一���,過濾不良信息�����,保障信息安全�����。保障信息安全,維護(hù)數(shù)據(jù)完整性,強(qiáng)化安全防范能力��,系統(tǒng)通過URL數(shù)據(jù)庫從國情出發(fā),將網(wǎng)頁分為一級網(wǎng)站分類和二級網(wǎng)站分類。
系統(tǒng)通過在線更新網(wǎng)頁過濾數(shù)據(jù)庫�,結(jié)合網(wǎng)站黑白名單設(shè)置Web訪問特例,對用戶訪問網(wǎng)絡(luò)資源做到精確識別��、自動允許和阻塞訪問���,同時針對單位用戶風(fēng)險操作�����,結(jié)合應(yīng)用控制����、應(yīng)用限額��、流量控制等多種策略�,實施互聯(lián)網(wǎng)訪問控制。第二���,完善用戶管理���,控制上網(wǎng)行為�����,合理配置資源��。用戶作為網(wǎng)絡(luò)訪問的標(biāo)志主和被管理的目標(biāo)��,系統(tǒng)要能夠識別用戶網(wǎng)絡(luò)活動���,例如訪問網(wǎng)站、郵件收發(fā)����、資料下載等行為,并能結(jié)合不同類型的上網(wǎng)策略�����,對用戶的上網(wǎng)行為進(jìn)行靈活的控制��。系統(tǒng)通過時間����、網(wǎng)站分類、網(wǎng)站匹配、文件類型�����、寬帶通道��、客戶端檢測�、關(guān)鍵字等對象的設(shè)置�����,結(jié)合用戶�����、用戶組����、IP網(wǎng)段用戶、IP/登錄名綁定�����、IP/MAC綁定�����、SOCKS以及時間、工作日等策略元素進(jìn)行綜合管理策略設(shè)置����。例如工作時間段禁止用戶瀏覽與工作無關(guān)網(wǎng)站,而在下班時間段或者周末取消控制��;區(qū)分不同的用戶��、用戶組實現(xiàn)不同的分時段控制策略等��。系統(tǒng)提供允許����、阻塞、免監(jiān)控用戶�����、免監(jiān)控IP���、屏蔽IP�����、SSL審計域名等多種控制動作���,實現(xiàn)對用戶的互聯(lián)網(wǎng)訪問進(jìn)行動作管理���。第三,完善的日志記錄���、統(tǒng)計分析和內(nèi)容審計?��;谡麄€網(wǎng)絡(luò)的訪問日志���,提供當(dāng)天及歷史日志信息的查詢功能。管理員可以方便直觀地掌握當(dāng)前網(wǎng)絡(luò)訪問的網(wǎng)絡(luò)流量��、分析風(fēng)險趨勢等總體情況���。
同時針對用戶行為���,對一個或多個用戶、用戶組��、網(wǎng)段用戶、IP組用戶進(jìn)行指定�����,合理劃分時間段����,對網(wǎng)站進(jìn)行分類,指定應(yīng)用類型�,生成指定條件的網(wǎng)站訪問、郵件收發(fā)�����、在線聊天��、論壇發(fā)帖����、搜索引擎、文件審計等詳細(xì)統(tǒng)計報告����,完成對電子郵件類(Webmail、SMTP�、POP3)�����、即時消息類(MSN����、飛信)��、論壇發(fā)帖��、網(wǎng)頁瀏覽���、網(wǎng)頁搜索��、文件傳輸(HTTP上傳下載、FTP上傳下載)等內(nèi)容的安全審計����。第四,集中管理和委派權(quán)限�����。系統(tǒng)可以對各科室上網(wǎng)策略�、日志查詢統(tǒng)計��、內(nèi)容審計進(jìn)行集中的管理�,也可以按照組織管理委派角色各種管理權(quán)限���,不同角色權(quán)限靈活劃分�,同時提供對各類管理操作日志的審計功能���。第五��,報警機(jī)制����。系統(tǒng)通過實時監(jiān)控用戶訪問情況與互聯(lián)網(wǎng)使用狀況��,發(fā)現(xiàn)異常自動報警�;結(jié)合多種報警機(jī)制、自定義異常報警機(jī)制��,詳細(xì)記錄報警時間�、級別、類型和原因���,并通過標(biāo)準(zhǔn)管理接口�����、SNMP協(xié)議�,在網(wǎng)絡(luò)管理系統(tǒng)的配置、性能����、故障、安全等多方面實現(xiàn)與網(wǎng)絡(luò)管理系統(tǒng)的結(jié)合���,滿足綜合管理能力的需求���。企事業(yè)單位上網(wǎng)行為管理的建設(shè)為單位提供了一個高效、規(guī)范和安全的互聯(lián)網(wǎng)環(huán)境�����。系統(tǒng)建成并實施后����,通過為單位提供完整的解決方案來實現(xiàn)統(tǒng)一的用戶管理�,員工在獲得更為高效的工作效率、簡化辦事流程提高管理能力的同時��,還將促使單位向知識型、學(xué)習(xí)型發(fā)展��,實現(xiàn)單位的管理規(guī)范化�,更有效地為社會服務(wù)。
作者:李剛 單位:山西省科學(xué)技術(shù)交流中心
第9篇
1.1網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全主要通過硬件防火墻及防病毒系統(tǒng)來實現(xiàn)����。硬件防火墻可以將整個網(wǎng)絡(luò)有效分隔為內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)以及中立區(qū)�,通過對每個區(qū)域配置不同的安全級別,可以保證核心業(yè)務(wù)系統(tǒng)的安全�。防病毒系統(tǒng)用于保護(hù)整個網(wǎng)絡(luò)避免受到病毒的入侵。
1.2數(shù)據(jù)安全
數(shù)據(jù)安全包括數(shù)據(jù)備份恢復(fù)��、數(shù)據(jù)庫安全管理���、訪問控制以及系統(tǒng)數(shù)據(jù)加密����。數(shù)據(jù)存儲以及關(guān)鍵應(yīng)用服務(wù)器均按照硬件冗余和數(shù)據(jù)備份方式配置�。數(shù)據(jù)庫系統(tǒng)通過數(shù)據(jù)庫權(quán)限控制、身份認(rèn)證�����、審計以及檢查數(shù)據(jù)完整性和一致性加以保護(hù)。訪問控制通過劃分不同的VLAN以及設(shè)置訪問控制列表��,對主機(jī)之間的訪問進(jìn)行控制�。系統(tǒng)數(shù)據(jù)加密考慮備份數(shù)據(jù)及傳輸數(shù)據(jù)進(jìn)行加密,保證系統(tǒng)專有信息的安全及保護(hù)����。
2系統(tǒng)現(xiàn)狀
2.1現(xiàn)有系統(tǒng)構(gòu)成
目前,路政分局路網(wǎng)管理系統(tǒng)劃分為六大區(qū)域����,即辦公網(wǎng)區(qū)域、遠(yuǎn)程接入設(shè)備區(qū)域����、視頻會議終端區(qū)域、控制室接入?yún)^(qū)域�、服務(wù)器區(qū)域以及核心網(wǎng)絡(luò)設(shè)備區(qū)域,如圖1所示���。
2.2安全防護(hù)現(xiàn)狀
在機(jī)房及監(jiān)控室設(shè)置了防靜電地板�、溫濕度表�����、門禁系統(tǒng)���、不間斷電源系統(tǒng)等���,從物理上保護(hù)信息安全。在政務(wù)外網(wǎng)出口處部署了防火墻系統(tǒng)���,實現(xiàn)辦公終端區(qū)域���、路網(wǎng)管理業(yè)務(wù)區(qū)及市政務(wù)外網(wǎng)3個區(qū)域之間的邏輯隔離,防止非授權(quán)人員的分發(fā)訪問�,保證業(yè)務(wù)系統(tǒng)的正常運行。在廣域網(wǎng)(如中國聯(lián)通IP專網(wǎng)���、中國電信CD-MA)與路政分局內(nèi)部局域網(wǎng)之間部署了防火墻系統(tǒng)�,實現(xiàn)分局內(nèi)部局域網(wǎng)與廣域網(wǎng)之間的邏輯隔離�����,防止來自外部人員的非法探測與攻擊��,保證內(nèi)網(wǎng)安全。在內(nèi)網(wǎng)中部署網(wǎng)絡(luò)版防病毒系統(tǒng)���、網(wǎng)頁防篡改系統(tǒng)�����、入侵檢測設(shè)備以及漏洞掃描系統(tǒng)���,用于防御病毒、木馬等惡意代碼的傳播���,保障重要WEB服務(wù)器數(shù)據(jù)的完整性和可靠性�����,及時發(fā)現(xiàn)內(nèi)網(wǎng)中的安全隱患���,有效地防止內(nèi)部人員的故意犯罪。建立全網(wǎng)統(tǒng)一身份認(rèn)證及授權(quán)系統(tǒng)����,確保用戶身份的安全性和可靠性,并在此基礎(chǔ)上實現(xiàn)了全面靈活的用戶授權(quán)管理����。
2.3存在風(fēng)險
(1)內(nèi)部終端主機(jī)未設(shè)置監(jiān)控與審計�����,將出現(xiàn)非法外聯(lián)等非授權(quán)訪問控制事件。(2)內(nèi)網(wǎng)未部署安全審計系統(tǒng)����,無法控制用戶上網(wǎng)行為、重要業(yè)務(wù)系統(tǒng)及重要數(shù)據(jù)庫系統(tǒng)����。(3)內(nèi)網(wǎng)出口處未部署應(yīng)用層攻擊檢測與阻斷設(shè)備,應(yīng)用層不可避免會受到各種攻擊����。
3信息安全加固方案
3.1信息安全要求
路政分局路網(wǎng)管理系統(tǒng)必須按照國標(biāo)《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》(GB/T22239)中二級安全等級防護(hù)要求。第二級安全保護(hù)能力要求:應(yīng)能夠防護(hù)系統(tǒng)免受來自外部小型組織的�����、擁有少量資源的威脅源發(fā)起的惡意攻擊�����、一般的自然災(zāi)難、以及其他相當(dāng)危害程度的威脅所造成的重要資源損害����,能夠發(fā)現(xiàn)重要的安全漏洞和安全事件,在系統(tǒng)遭到損害后��,能夠在一段時間內(nèi)恢復(fù)部分功能����。
3.2實施方案
根據(jù)路政分局的實際安全需求,參照等級保護(hù)的相關(guān)要求���,通過采用安全審計技術(shù)����、內(nèi)網(wǎng)管理技術(shù)以及入侵保護(hù)技術(shù)�,加固現(xiàn)有網(wǎng)絡(luò)安全,以保障路政分局業(yè)務(wù)的持續(xù)正常運行���,如圖2路所示���。(1)安全審計系統(tǒng)安全審計系統(tǒng)對系統(tǒng)運維信息、上網(wǎng)行為�、數(shù)據(jù)圖2路政分局路網(wǎng)管理系統(tǒng)構(gòu)成圖(加固)庫操作行為�、網(wǎng)絡(luò)流量進(jìn)行審計��,并實現(xiàn)日志的統(tǒng)一保存���。(2)內(nèi)網(wǎng)安全管理系統(tǒng)內(nèi)網(wǎng)安全管理系統(tǒng)在產(chǎn)品安裝部署前保證所有終端與策略管理中心通過TCP/IP協(xié)議可以互聯(lián)互通����。策略管理中心部署在路政分局路網(wǎng)管理系統(tǒng)和OA系統(tǒng)業(yè)務(wù)系統(tǒng)的安全管理區(qū)域�。安全部署在內(nèi)部網(wǎng)絡(luò)所有終端設(shè)備以及移動設(shè)備上�����。內(nèi)網(wǎng)安全管理系統(tǒng)不僅能對內(nèi)網(wǎng)終端進(jìn)行身份認(rèn)證和安全檢查���,防止內(nèi)網(wǎng)終端非法外聯(lián)行為����,還能實現(xiàn)對內(nèi)部終端用戶行為進(jìn)行審計�����。(3)入侵保護(hù)系統(tǒng)入侵保護(hù)系統(tǒng)部署在電子政務(wù)外網(wǎng)出口防火墻���、遠(yuǎn)程接入防火墻與路網(wǎng)管理系統(tǒng)核心交換機(jī)與之間�,防御來自政務(wù)外網(wǎng)、中國聯(lián)通IP網(wǎng)�、中國電信CD-MA網(wǎng)絡(luò)的基于應(yīng)用層的各種攻擊。入侵保護(hù)系統(tǒng)高度融合高性能����、高安全性、高可靠性和易操作性等特性�����,具備深度入侵防御�����、精細(xì)流量控制��,以及全面用戶上網(wǎng)行為監(jiān)管等3大功能��。
4結(jié)語
