网络哨兵服务器安全审计系统解决方法模板——政府行业.docVIP

网络哨兵服务器安全审计系统 医疗行业解决方案 深圳市中科新业信息科技发展有限公司 2011年2月11日 1、 设计方案概述 3 1.1、 系统应用背景 3 1.2、 方案设计原则 3 1.3、 系统建设目标 3 1.4、 服务器审计需求分析 4 2、 网络哨兵服务器安全审计系统解决方案 5 2.1、 系统部署 5 2.2、 审计步骤说明 6 3、 网络哨兵网络安全审计系统服务器版基本功能 8 3.1、 网络行为审计及查询 8 3.2、 内容审计及查询 10 3.3、 实时观察 12 3.4、 报警及报警日志查询 14 3.5、 报表统计 15 3.6、 过滤库管理 17 3.7、 营运商及服务器管理功能 17 3.8、 访问者及角色权限管理 17 3.9、 数据备份 18 3.10、 在线升级 19 3.11、 其他性能 19 4、 产品性能 20 4.1、 接入方式 20 4.2、 技术参数 20 5、 系统特点 21 6、 售后服务 21 6.1、 服务文化 21 6.2、 技术支持队伍 21 6.3、 本地化技术支持 22 6.4、 日常服务响应时间 22 6.5、 服务内容 24 7、 培训计划 26 7.1、 培训计划 26 7.2、 网络信息安全基础 27 7.3、 服务器安全审计技术 27 7.4、 网络哨兵体系架构 27 7.5、 网络哨兵使用培训 28 设计方案概述 系统应用背景 随着人们对网络的使用越来越普及，网络给我们带来许多方便的同时，在网络中承担众多功能的服务器也带来了许多风险和挑战，例如：非法访问服务器、利用合法访问服务器身份对服务器进行非法操作、正常访问服务器对服务器进行误操作、上传发表不良言论、泄露公司敏感和机密信息。这些威胁和挑战事件多数是来自于内部合法访问者的“合法”操作，仅靠某些安全产品如防火墙等的日志和控制功能并不能很好的满足对这些网络安全事件（特别是基于应用程序）的行为审计要求，网络哨兵服务器版正是在这样的需求下产生的。凭借在安全审计领域多年的技术积累和研发经验，中科新业在成功开发和应用网络哨兵的基础平台上，推出的适用于多种网络环境的新一代网络安全审计系统。它通过专门细致的网络数据获取协议分析技术、数据存储技术、数据查询技术并配合完善的管理规则，帮助访问者应对来自网络的风险和挑战。 方案设计原则 方案设计原则是尽最大可能地减小原有工作网络拓朴的改变，并且本着高质量，高稳定性，高性价比的方针，使新建设的网络哨兵网络安全审计系统服务器版能够完美地融合到原有网络系统中去，新系统的加入不影响到原有网络的业务流量带宽，也不给网络造成性能上的瓶颈点。安全审计设备的本身也应具备一定的安全性，采用优化的Linux内核，以确保网络的安全。 系统建设目标 本项目建设的目标是通过网络哨兵网络安全审计系统服务器版的部署，进一步加强与完善企业内部网的网络安全体系。安全审计系统的功能在于通过灵活的策略实现： 1、发现网络中的异常访问网络服务器行为，及时通过短信等快捷方式进行报警，降低单位损失； 2、详细审计信息、访问者操作服务器的命令，保证安全事故发生准确找到责任人； 3、发现网络中的对内部敏感资料的外泄企图和事实； 4、过滤不良网络信息，净化网络环境； 6、规避法律责任，满足相关部门对使用IT设备备案审计要求； 例如：记录SQL服务器管理员A对服务器的SQL操作语句，还原操作过程。 服务器审计需求分析 网络技术不断发展带动了各行业的单位办公智能化，通过建立的邮件服务器、OA服务器、ERP服务器、WEB服务器、文件等服务器，极大提高了企事业客户单位工作效率，人们可以很方便的获取相关信息；故此，支撑这些服务器的后台数据库是企事业客户单位核心业务开展过程中最具有战略性的资产，通常都保存着重要信息，这些信息需要被保护起来，以防止竞争者和其他非法者获取。互联网的急速发展使得企事业客户单位的信息价值及可访问性得到了提升，同时，也致使信息资产面临严峻的挑战，传统网络安全方案：依靠传统的网络防火墙及入侵保护系统(IPS)，在网络中检查并实施数据库访问控制策略。但是网络防火墙只能实现对IP地址、端口及协议的访问控制，无法识别特定用户的具体数据库活动(比如：某个用户使用数据库客户端删除某张数据库表);而IPS虽然可以依赖特征库有限阻止数据库软件已知漏洞的攻击，但他同样无法判别具体的数据库用户活动，更谈不上细粒度的审计。因此，无论是防火墙，还是IPS都不能解决数据库特权滥用等问题。 基于日志收集方案：需要数据库软件本身开启审计功能，通过采集数据库系统日志信息的方法形成审计报告，这样的审计方案受限于数据库的审计日志功能和访问控制功能，在审计深度、审计响应的实时性方面都难以获得很好的审计效果。同时，开启数据库审计功能，一方面会增加数