豐都網路安全審計系統咨詢有哪些

1. 網路安全主要包括哪些內容

網路安全相關內容有：1、網路攻擊；2、信息安全；3、防抵賴問題；4、網路內部安全防範；5、網路防病毒；6、網路數據備份與災難恢復等。

一、網路攻擊

1、對網路的攻擊大致可以分為兩類：服務供給和非服務攻擊。從攻擊的手段可以分為8類：系統入侵類攻擊、緩沖區溢出類攻擊、欺騙類攻擊、拒絕服務類攻擊、防火牆攻擊、病毒類攻擊、木馬類攻擊與後門攻擊。

2、服務類攻擊（Application Dependent Attrack）是指對為網路提供某種服務的伺服器發起攻擊，造成該伺服器的「拒絕服務」，使網路工作不正常。拒絕服務類攻擊（Denial-of-Service Attrack）產生的效果表現在消耗帶寬、消耗計算資源、使系統和應用崩潰等方面，導致某種服務的合法使用者不能訪問他有許可權訪問的服務。

3、非服務類攻擊（Application Independent Attrack）不針對某項具體的應用設備，而是針對網路層等低級協議進行的攻擊。此種攻擊往往利用協議和操作系統實現協議時的漏洞來達到攻擊的目的，是一種更為隱蔽而且危險的攻擊手段。

二、信息安全

1、網路中的信息安全主要包括兩個方面：信息儲存安全和信息傳輸安全。

2、信息儲存安全是指如何保證靜態存儲在聯網計算機中的信息不會被非授權的網路用戶非法使用。

3、信息傳輸安全是指如何保證信息在網路傳輸過程中不被泄露和不被攻擊。

信息傳輸安全的主要威脅有：截獲信息、竊聽信息、篡改信息與偽造信息。

保證網路系統中的信息安全的主要技術是數據加密與解密。

三、防抵賴問題

防抵賴是指如何防止信息源用戶對其自身發送的信息事後不承認，或者是用戶接受信息後不認賬。需要通過身份認證、數字簽名、數字信封、第三方確認等方法，來確保網路信息傳輸的合法性問題，防止抵賴現象的出現。

四、網路內部安全防範

網路內部的安全防範是指如何防止具有合法身份的用戶有意或者無意的泄露對網路與信息安全有害的行為。

解決網路內部的不安全因素必須從兩方面入手：一方面通過網路管理軟體隨時監控網路運行狀態和用戶工作狀態，對極其重要的網路資源（主機、資料庫、磁碟等）的使用狀態進行記錄和審計；另一方面是指定和完善網路使用和管理制度，加強用戶培訓並管理。

五、網路防病毒

目前的病毒可以大致分為6類：引導型病毒、可執行文件病毒、宏病毒、混合病毒、木馬病毒和Internet語言病毒。網路防病毒需要從防病毒技術和用戶管理兩個方面來解決。

六、網路數據備份與災難恢復

再厲害的企業也無法避免發生網路災難，有些是認為可避免的災難（如管理員操作失誤誤刪數據），有些是無法避免的災難，如意外停電，線路損壞。支付寶和微信去年也出現過幾次宕機。因此網路數據備份與災難恢復就顯得極其重要了。

在實際的網路運行環境中，數據備份與恢復功能是非常重要的，雖然可以從預防角度去避免，但是完全保證系統不出錯是不太可能的。

2. 安全審計系統的行為審計功能包括

安全審計系統的行為審計功能包括：系統級審計、應用級審計和用戶級審計。

安全審計系統通過對用戶訪問資料庫行為的記錄、分析和匯報，來幫助用戶事後生成合規報告、事故追根溯源，同時通過大數據搜索技術提供高效查詢審計報告，定位事件原因，以便日後查詢、分析、過濾，實現加強內外部資料庫網路行為的監控與審計，提高數據型備扮資產安全。

對於各種網路系統應採用不同的記錄日誌機制。日誌的記錄方式有3種：由操作系統完成，也可以由應用系統或其他專用記錄系統完成。大部分情況都採用系統調卜灶用Syslog方式記錄日誌，少部分採用SNMP記錄。

3. 安全審計系統的主要功能

安全審計系統的主要功能如下：

對網路或指定系統的使用狀態進行跟蹤記錄和綜合梳理的工具， 主要分為用戶自主保護 、 系統審計 保護兩種 。 網路安全審計 能夠對網路進行動態 實時監控 ，可通過尋找入侵和違規行為，記錄網路上發生的一切，為用戶提供取證手段。

Gartner和IDC紛紛對其進行深入分析，並創造出了一個名為GRC（Governance, Risk Management, and Compliance）的IT細分市場。與此同時，各路安全廠商都從自身技術特點出發，岩數提出了各種類型的安全審計產品，介入該市場，力求分一杯羹。例如，國內的有LeagSoft 廠家，國外有SIEM廠御棗鬧家、NBA廠家等。

4. 安全審計系統是什麼

而審計的話就會有相應的審計報告。因為是國家保密資質評分標准，所以這些國家的保密單位必須將這些需要審計的報告內容急性文檔化的管理，把每次審計報告的結果，進行文檔化管理，至於內容就是根據國家安全保密標准規定參考，那裡面根據密級級別有詳細劃分，也就是審計報告要達到的內容，文檔化就是需要將這些審計報告產生的結果，做為統計，或者歸檔，並保存起來，作為規范的文檔來管理，像一些公文一樣。

5. 安全網路應提供哪些安全服務內容分別是什麼

七層安全服務和內容

1．第一層: 實體安全

實體安全是信息系統安全的基礎。依據實體安全國家標准，將實施過程確定為以下檢測和優化項目：機房安全、場地安全、機房環境/溫度/濕度/電磁/雜訊/防塵/靜電/振動、建築/防火/防雷/圍牆/門禁、設施安全、設備可靠性、通信線路安全性、輻射控制和防泄露、動力、電源/空調、災難預防和恢復等，檢測優化實施過程按照國家相關標准和公安部的實體安全標准。

2．第二層: 平台安全

平台安全泛指操作系統和通用基礎服務安全，主要用於防範黑客攻擊手段。目前市場上大多數安全產品均限於解決平台安全，CNNS以信息安全評估准則為依據，確定平台安全實施過程包括以下內容：操作系統漏洞檢測和修復; Unix系統、視窗系統系統、網路協議、網路基礎設施漏洞檢測和修復; 路由器、交換機、防火牆、通用基礎應用程式漏洞檢測和修復; 資料庫、Web/Ftp/Mail/DNS等其他各種系統守護進程、網路安全產品部署。平台安全實施需要用到市場上常見的網路安全產品，主要包括防火牆、入侵檢測、脆弱性掃描和防病毒產品、整體網路系統平台安全綜合測試/模擬入侵和安全優化。

3．第三層: 數據安全

為防止數據丟失、崩潰和被非法訪問，CNNS以用戶需求和數據安全實際威脅為依據，為保障數據安全提供如下實施內容：介質和載體安全保護、數據訪問控制、系統數據訪問控制檢查、標識和鑒別、數據完整性、數據可用性、數據監視和審計、數據存儲和備份安全。

4．第四層: 通信安全

為防止系統之間通信的安全脆弱性威脅，CNNS以網路通信面臨的實際威脅為依據，為保障系統之間通信的安全採取的措施有：通信線路和網路基礎設施安全性測試和優化、安裝網路加密設施、設置通信加密軟體、設置身份鑒別機制、設置並測試安全通道、測試各項網路協議運行漏洞。

5．第五層: 應用安全

應用安全可保障相關業務在計算機網路系統上安全運行，他的脆弱性可能給信息化系統帶來致命威脅。CNNS以業務運行實際面臨的威脅為依據，為應用安全提供的評估措施有：業務軟體的程式安全性測試(Bug分析)、業務交往的防抵賴測試、業務資源的訪問控制驗證測試、業務實體的身份鑒別檢測、業務現場的備份和恢復機制檢查、業務數據的惟一性/一致性/防沖突檢測、業務數據的保密性測試、業務系統的可靠性測試、業務系統的可用性測試。

測試實施後，可有針對性地為業務系統提供安全建議、修復方法、安全策略和安全管理規范。

6． 第六層: 運行安全

運行安全可保障系統的穩定性，較長時間內將網路系統的安全控制在一定范圍內。CNNS為運行安全提供的實施措施有：應急處置機制和配套服務、網路系統安全性監測、網路安全產品運行監測、定期檢查和評估、系統升級和補丁提供、跟蹤最新安全漏洞、災難恢復機制和預防、系統改造管理、網路安全專業技術咨詢服務。運行安全是一項長期的服務，包含在網路安全系統工程的售後服務內。

7．第七層: 管理安全

管理安全對以上各個層次的安全性提供管理機制，以網路系統的特點、實際條件和管理需求為依據，利用各種安全管理機制，為用戶綜合控制風險、降低損失和消耗，促進安全生產效益。CNNS為管理安全設置的機制有：人員管理、培訓管理、應用系統管理、軟體管理、設備管理、文件管理、數據管理、操作管理、運行管理、機房管理。
通過管理安全的實施，為以上各個方面建立安全策略，形成安全制度，並通過培訓保障各項管理制度落到實處。
實施CNNS管理安全執行的標准為ISO13355和 ISO17799。

6. 運維安全審計系統的相關廠商產品介紹

目前， 已經有相關多的廠商開始涉足這個領域，如：江南科友、綠盟、齊治、金萬維、極地、北京普安思等，這些都是目前行業里做的專業且受到企業用戶好評的廠商，但每家廠商的產品所關注的側重又有所差別。
以金萬維運維安全審計系統SSA為例，其產品更側重於運維安全管理，它集單點登錄、賬號管理、身份認證、資源授權、訪問控制和操作審計為一體的新一代運維安全審計產品，它能夠對操作系統、網路設備、安全設備、資料庫等操作過程進行有效的運維操作審計，使運維審計由事件審計提升為操作內容審計，通過系統平台的事前預防、事中控制和事後溯源來全面解決企業的運維安全問題，進而提高企業的IT運維管理水平。 1、SSA是什麼——運維安全審計系統
SSA運維審計系統集單點登錄、賬號管理、身份認證、資源授權、訪問控制和操作審計為一體的新一代運維安全審計產品，它能夠對操作系統、網路設備、安全設備、資料庫等操作過程進行有效的運維操作審計，使運維審計由事件審計提升為操作內容審計，通過系統平台的事前預防、事中控制和事後溯源來全面解決企業的運維安全問題，進而提高企業的IT運維管理水平
2、SSA系統功能
健全的用戶管理機制和靈活的認證方式
為解決企業IT系統中普遍存在的因交叉運維而產生的無法定責的問題,SSA系統平台提出了「集中賬號管理「的解決辦法；集中帳號管理可以完成對帳號整個生命周期的監控和管理，而且還降低了企業管理大量用戶帳號的難度和工作量，同時，通過統一的管理還能夠發現帳號使用中存在的安全隱患，並且制定統一、標準的用戶帳號安全策略。針對平台中創建的運維用戶可以支持靜態口令、動態口令、數字證書等多種認證方式；支持密碼強度、密碼有效期、口令嘗試死鎖、用戶激活等安全管理功能；支持用戶分組管理;支持用戶信息導入導出，方便批量處理。
細粒度、靈活的授權
系統提供基於用戶、運維協議、目標主機、運維時間段（年、月、日、周、時間）等組合的授權功能，實現細粒度授權功能，滿足用戶實際授權的需求。授權可基於：用戶到資源、用戶組到資源、用戶到資源組、用戶組到資源組。
單點登錄功能是運維人員通過SSA系統認證和授權後，系統根據配置策略實現後台資源的自動登錄。保證運維人員到後台資源帳號的一種可控對應，同時實現了對後台資源帳號的口令統一保護與管理。系統提供運維用戶自動登錄後台資源的功能。SSA能夠自動獲取後台資源帳號信息並根據口令安全策略，定期自動修改後台資源帳號口令；根據管理員配置，實現運維用戶與後台資源帳號相對應，限制帳號的越權使用；運維用戶通過SSA認證和授權後，SSA根據分配的帳號實現自動登錄後台資源。
實時監控
監控正在運維的會話：信息包括運維用戶、運維客戶端地址、資源地址、協議、開始時間等；監控後台資源被訪問情況，提供在線運維操作的實時監控功能。針對命令交互性協議，可以實時監控正在運維的各種操作，其信息與運維客戶端所見完全一致。
違規操作實時告警與阻斷
針對運維過程中可能存在的潛在操作風險，SSA根據用戶配置的安全策略實施運維過程中的違規操作檢測，對違規操作提供實時告警和阻斷，從而達到降低操作風險及提高安全管理與控制的能力。對於非字元型協議的操作能夠實時阻斷。
字元型協議的操作可以通過用戶配置的命令行規則進行規則匹配，實現告警與阻斷。告警動作支持許可權提升、會話阻斷、郵件告警、簡訊告警等。對常見協議能夠記錄完整的會話過程
SSA系統平台能夠對常見的運維協議如SSH/FTP/Telnet/SFTP /Http/Https/RDP/X11/VNC等會話過程進行完整的記錄，以滿足日後審計的需求；審計結果可以錄像和日誌兩種方式呈現，錄像信息包括運維用戶名稱、目標資源名稱、客戶端IP、客戶端計算機名稱、協議名、運維開始時間、結束時間、運維時長等信息
詳盡的會話審計與回放
運維人員操作錄像以會話為單位，能夠對用戶名、日期和內容進行單項定位查詢和組合式定位查詢。組合式查詢可按照運維用戶、運維地址、後台資源地址、協議、起始時間、結束時間和操作內容中關鍵字等組合方式進行；針對命令字元串方式的協議，提供逐條命令及相關操作結果的顯示：提供圖像形式的回放，真實、直觀、可視地重現當時的操作過程；回放提供快放、慢放、拖拉等方式，針對檢索的鍵盤輸入的關鍵字能夠直接定位回放；針對RDP、X11、VNC協議，提供按時間進行定位回放的功能。
豐富的審計報表功能
SSA系統平台能夠對運維人員的日常操作、會話以及管理員對審計平台的操作配置、運維報警次數等進行報表統計分析。報表包括：日常報表、會話報表、自審計操作報表、告警報表、綜合統計報表,並可根據個性需求設計和展現自定義報表。以上報表可以EXCEL格式輸出，並且可以以折線、柱狀、圓餅圖等圖形方式展現出來。
應用發布
針對用戶的運維需求，SSA推出了業界首創的虛擬桌面主機安全操作系統設備(ESL，E-SoonLink)，通過ESL配合SSA進行審計能夠完全達到審計、控制、授權的要求，配合TSA產品,可實現對資料庫維護工具、pcAnywhere、DameWare等不同工具的運維操作進行監控和審計。 科友運維安全審計系統（HAC）著眼於解決關鍵IT基礎設施運維安全問題。它能夠對Unix和Windows主機、伺服器以及網路、安全設備上的數據訪問進行安全、有效的操作審計，支持實時監控和事後回放。
HAC補了傳統審計系統的不足，將運維審計由事件審計提升為內容審計，集身份認證、授權、審計為一體，有效地實現了事前預防、事中控制和事後審計。
審計要求
針對安然、世通等財務欺詐事件，2002年出台的《公眾公司會計改革和投資者保護法案》（Sarbanes-Oxley Act）對組織治理、財務會計、監管審計制定了新的准則，並要求組織治理核心如董事會、高層管理、內外部審計在評估和報告組織內部控制的有效性和充分性中發揮關鍵作用。與此同時，國內相關職能部門亦在內部控制與風險管理方面制定了相應的指引和規范。由於信息系統的脆弱性、技術的復雜性、操作的人為因素，在設計以預防、減少或消除潛在風險為目標的安全架構時，引入運維管理與操作監控機制以預防、發現錯誤或違規事件，對IT風險進行事前防範、事中控制、事後監督和糾正的組合管理是十分必要的。
IT系統審計是控制內部風險的一個重要手段，但IT系統構成復雜，操作人員眾多，如何有效地對其進行審計，是長期困擾各組織的信息科技和風險稽核部門的一個重大課題。
解決之道
江南科友因市場對IT運維審計的需求，集其多年信息安全領域運維管理與安全服務的經驗，結合行業最佳實踐與合規性要求，率先推出基於硬體平台的「運維安全審計系統（HAC）」，針對核心資產的
運維管理，再現關鍵行為軌跡，探索操作意圖，集全局實時監控與敏感過程回放等功能特點，有效解決了信息化監管中的一個關鍵問題。
系統功能
完整的身份管理和認證
為了確保合法用戶才能訪問其擁有許可權的後台資源，解決IT系統中普遍存在的交叉運維而無法定位到具體人的問題，滿足審計系統「誰做的」要求，系統提供一套完整的身份管理和認證功能。支持靜態口令、動態口令、LDAP、AD域證書KEY等認證方式；
靈活、細粒度的授權
系統提供基於用戶、運維協議、目標主機、運維時間段（年、月、日、周、時間）、會話時長、運維客戶端IP等組合的授權功能，實現細粒度授權功能，滿足用戶實際授權的需求。
後台資源自動登陸
後台資源自動登陸功能是運維人員通過HAC認證和授權後，HAC根據配置策略實現後台資源的自動登錄。此功能提供了運維人員到後台資源帳戶的一種可控對應，同時實現了對後台資源帳戶的口令統一保護。
實時監控
提供在線運維的操作的實時監控功能。針對命令交互性協議可以圖像方式實時監控正在運維的各種操作，其信息與運維客戶端所見完全一致。
違規操作實時告警與阻斷
針對運維過程中可能存在潛在操作風險，HAC根據用戶配置的安全策略實施運維過程中的違規操作檢測，對違規操作提供實時告警和阻斷，從而達到降低操作風險及提高安全管理與控制的能力。
完整記錄網路會話過程
系統提供運維協議Telnet、FTP、SSH、SFTP、RDP（Windows Terminal）、Xwindows、VNC、AS400等網路會話的完整會話記錄，完全滿足內容審計中信息百分百不丟失的要求。
詳盡的會話審計與回放
HAC提供視頻回放的審計界面，以真實、直觀、可視的方式重現操作過程。
完備的審計報表功能
HAC提供運維人員操作，管理員操作以及違規事件等多種審計報表。
各類應用運維操作審計功能
HAC提供對各類應用的運維操作審計功能，能夠提供完整的運維安全審計解決方案。可依據用戶要求快速實現新應用的發布和審計。
結合ITSM（IT服務管理）
HAC可與ITSM相結合，可為其優化變更管理流程，加強對變更管理中的風險控制
系統特點
支持加密運維協議的審計
領先地解決了SSH、RDP等加密協議的審計，滿足用戶Unix和Windows環境的運維審計要求。
分權管理機制
系統提供設備管理員、運維管理員和審計員三種管理角色，從技術上保證系統管理安全。
更加嚴格的審計管理
系統將認證、授權和審計有機地集成為一體，有效地實現了事前預防、事中控制和事後審計。
部署靈活、操作方便
系統支持單臂、串聯部署模式；支持基於B/S方式的管理、配置和審計。
系統安全設計
精簡的內核和優化的TCP/IP協議棧
基於內核態的處理引擎
雙機熱備
嚴格的安全訪問控制
基於HTTPS的安全訪問管理、配置和審計
審計信息加密存儲
完善的審計信息備份與恢復機制
系統部署
鑒於企業網路及管理架構的復雜性，HAC系統提供了靈活的部署方式，既可以採取串連模式，也可以採用單臂模式接入到企業內部網路中。採用串連模式部署時，HAC具備一定程度上的網路控制的功能，可提高核心伺服器訪問的安全性；採用單臂模式部署時，不改變網路拓撲，安裝調試過程簡單，可按照企業網路架構的實際情況靈活接入。
無論串連模式還是在單臂模式，通過HAC訪問IT基礎服務資源的操作都將被詳細的記錄和存儲下來，作為審計的基礎數據。HAC的部署不會對業務系統、網路中的數據流向、帶寬等重要指標產生負面影響，無需在核心伺服器或操作客戶端上安裝任何軟硬體系統。
認證資質
「運維安全審計系統（HAC）」已獲公安部頒發的《計算機信息系統安全專用產品銷售許可證》，已通過國家保密局涉密信息系統安全保密評測中心檢測，取得涉密信息系統產品檢測證書。通過國家信息安全測評取得信息技術產品安全測評證書。