网络安全审计系统用户手册.docVIP

网络安全审计系统用户操作手册 立志高远 追求卓越 南通晟晖未来科技贸易有限公司 电话：0513 Nantong Shenghui Technology Service Co.,Ltd FAX：0513地址：南通市人民东路139号聚峰楼四楼 第 PAGE 22页 网络安全审计系统 用户手册 2010年7月12日 （初稿）  目 录 TOC \o 1-3 \h \z \u 1.1 网络部署模式 2 1.1.1 旁路部署模式 2 1.2 系统启动、登录 2 1.3 系统操作界面介绍 3 1.4 系统操作模式 4 1.4.1 面向功能的操作模式 4 1.4.2 面向审计对象的操作模式 6 1.5 审计对象管理 7 1.5.1 机器组管理 8 1.5.2 机器管理 12 1.6 管理策略 14 1.6.1 控制策略 14 1.7 审计日志查询 23 1.7.1 行为审计 23 1.7.2 内容审计 30 1.7.3 现场观察 33 1.8 网络中使用路由器的改造方法 35 1.9 设备使用注意事项 35 网络安全审计系统基本功能简介 网络部署模式 旁路部署模式 网络安全审计系统旁路基本部署示意图 系统启动、登录 网络安全审计系统采用B/S模式进行管理，用户在网络中任何一台机器都可以通过网页浏览器登录系统： 第一步：打开局域网内任意机器的IE浏览器，输入HTTPS://系统IP地址 ，出现以下安全警报界面，选择“是”进入系统登录界面： 说明：如果不知道系统IP地址，请咨询系统的安装人员。 第二步：选择界面显示的语言（简体中文/繁体中文/English）、输入用户名、密码以及校验码；（系统默认用户名admin密码123456） 第三步：点击“登录”按钮进入系统主界面，或点击“重置”按钮清除当前输入框中所有数据重新录入进行登录； 注意： 在登录时系统主窗口采用弹出式，因此请您务必检查是否有IE插件限制了弹出窗口； 网络安全审计系统出厂时的用户名是admin,密码是123456。为了安全起见,请在首次登录时通过“个性设置-我的帐号-密码修改”功能，修改默认密码。 系统操作界面介绍 为了便于说明，本手册将系统操作界面分成四个部分，通常页面的上部为系统名称和快捷按钮区，页面的左侧为导航菜单区，右侧为数据显示区，其中数据显示区的上部为查询区，中间为信息显示区。除中间的数据显示区外，其它各个区都可以选择隐藏。用户可以在导航菜单栏选择不同的系统操作模式，另外，数据显示区采用OUTLOOK风格，当用户在数据显示区点击数据列表中的记录，列表下方将实时显示该记录的详情，在数据显示区上方为数据查询区，用户可以通过设置具体查询条件以便在数据列表中只显示特定的记录； 系统操作模式 网络安全审计系统为用户提供了两种操作模式，以满足不同用户操作习惯和不同操作目的的需求： 面向功能的操作模式 面向审计对象的操作模式 面向功能的操作模式 点击左侧导航菜单栏的“功能列表”标签按钮进入面向功能的操作模式，在该模式下，导航菜单栏显示如下图 在此种操作模式下，通过点击左侧导航菜单栏的菜单列表选项进行操作；该种操作模式可以方便地对某一项或某几项网络应用的使用状况进行设置、查询、统计和分析。以查看当天网页访问审计数据为例： 第一步：在左侧导航菜单栏中选择[行为审计]，在二级菜单中选择[网页访问]； 第二步：右侧数据显示区显示网页访问审计页面， 第三步：点击机器/组框旁的，弹出“选择单个机器或机器组”对话框: 第四步：在查询区，点击“显示高级查询区”按钮，输入网页访问记录的组合查询条件，点击“查询”按钮，查询结果显示如下图，点击任何一条查询记录可在下方区域查看详情。 面向审计对象的操作模式 面向被监控机器 该操作模式下，所有被审计对象