- 1、本文档共16页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
(售后服务)网络哨兵服务
器审计技术解决方案—模
板
中科新业网络哨兵
服务器安全审计系统技术解决方案
深圳市中科新业信息科技发展XX 公司
2020 年 7 月 1 日
目录
1 、概述3
2 、XX 企事业单位服务器安全审计面临的问题和挑战 3
3 、中科新业网络哨兵服务器安全审计系统解决方案4
3.1 、系统部署5
3.2 、方案主要实现的功能及效果6
4 、产品选型及参数12
5 、产品获得主要资质13
6 、案例介绍17
7 、中科新业简介19
1 、概述
随着人们对网络的使用越来越普及,网络给我们带来许多方便的同时,于网
络中承担众多功能的服务器也带来了许多风险和挑战,例如:非法访问服务器、
利用合法访问服务器身份对服务器进行非法操作、正常访问服务器对服务器进行
误操作、上传发表不良言论、泄露公司敏感和机密信息。这些威胁和挑战事件多
数是来自于内部合法访问者的“合法”操作,仅靠某些安全产品如防火墙等的日
志和控制功能且不能很好的满足对这些网络安全事件(特别是基于应用程序)的
行为审计要求,网络哨兵服务器版正是于这样的需求下产生的。凭借于安全审计
领域多年的技术积累和研发经验,中科新业于成功开发和应用网络哨兵的基础平
台上,推出的适用于多种网络环境的新壹代网络安全审计系统。它通过专门细致
的网络数据获取协议分析技术、数据存储技术、数据查询技术且配合完善的管理
规则,帮助访问者应对来自网络的风险和挑战。
2 、XX 企事业单位服务器安全审计面临的问
题和挑战
保存于服务器信息资产是企事业单位核心业务开展过程中最具有战略性的资
产,通常均保存着重要的信息,这些信息需要被保护起来,以防止非法者获取。
互联网的急速发展使得数据库信息价值及可访问性得到了提升,同时,也致使类
似数据库等服务器信息资产面临严峻的挑战,概括起来主要表当下以下三个层面:
管理层面:主要表现为人员的职责、流程有待完善,内部员工的日常操作有
待规范,第三方维护人员的操作监控失效等等,致使安全事件发生时,无法追溯
且定位真实的操作者。
技术层面:现有的数据库内部操作不明,无法通过外部的任何安全工具(比如:
防火墙、IDS 、IPS 等)来阻止内部用户的恶意操作、滥用资源和泄露企业机密信
息等行为。
审计层面:现有的依赖于系统运行日志文件的审计方法,存于诸多的弊端,比
如:服务器审计功能的开启会影响服务器本身的性能、服务器日志文件本身存于
被篡改的风险,难于体现审计信息的真实性。
XX 企事业单位作为重要的涉密单位,内部服务器存放着大量的涉密资料,壹
旦这些服务器遭到攻击或者被恶意操作,造成服务器宕机、数据丢失等,严重影
响企业内部办公,网络管理人员无法及时获悉,及时处理,也无法准确定位责任
人,迫切需要建立专业的针对服务器访问操作行为的安全审计机制。
经过和XX 企事业单位网络管理人员沟通,结合我们于服务器安全审计系统建
设领域多年的实践经验,目前 XX 企事业单位建设服务器安全审计系统主要是为
了解决以下问题:
1 、 通过统壹的管理平台,全面记录管理员或使用者对数据库服务器访问
操作,当 “数据库表结构、控制数据访问的权限和数据库配置模式”
等发生变化时,需要进行自动追踪。
2 、 全面审计对OA 、ERP 、邮件、ftp 等关键服务器访问操作行为,发现可
能存于的内容安全操作漏洞。
3 、 建议智能的、针对数据库可疑操作的报警系统;可疑行为发生时能够
自动启动预先设置的告警流程,防范数据库风险的发生;不论于什么
时间、以什么方式、只要数据被恶意修改或查见了就需要自动对其进
行追踪。
4 、 从多个层面追踪到的信息自动整合到壹个便于管理的,长期通用的数
据存储,这些数据需要独立于被审计服务器本身。
5 、 防止利用合法访问服务器身份对服务器进行非法操作、正常访问服务
器对服务器进行误操作;防范上传或发
您可能关注的文档
- (品管工具APQP)汽车齿轮零件APQP实例.pdf
- (品管工具FMEA)PFMEA编制作业指导书.pdf
- (品管工具FMEA)失效模式表制作指南.pdf
- (品管工具M)M实战.pdf
- (品管工具QC七大手法)IQC重点检查项目.pdf
- (企业管理案例)公司管理学案例.pdf
- (企业管理案例)轻公司的网络营销案例凡客是如何超越PPG.pdf
- (企业管理工具)贝恩(BAIN)中国管理者是如何看待和使用种全球最流行管理工具.pdf
- (企业管理工具)大管理方法工具).pdf
- (企业管理工具)使用卷管理工具对做镜像冗余.pdf
- 2023年12月人民日报社安徽分社招考聘用工作人员笔试近6年高频考题难、易错点荟萃答案带详解附后.docx
- 2023年12月先进技术成果西部转化中心(四川省)面向社会公开招考笔试近6年高频考题难、易错点荟萃答案带详解附后.docx
- 2023年12月国家海洋局第一海洋研究所科研助理公开招聘1人笔试近6年高频考题难、易错点荟萃答案带详解附后.docx
- 2023年12月安徽淮南经济技术开发区城市社区专职网格员招考聘用8人笔试近6年高频考题难、易错点荟萃答案带详解附后.docx
- 2023年12月云南昭通市教体系统招考聘用优秀紧缺教师406人笔试近6年高频考题难、易错点荟萃答案带详解附后.docx
- 2023年12月份吉林大学专职辅导员公开招聘15人笔试近6年高频考题难、易错点荟萃答案带详解附后.docx
- 2023年12月北京市第十二中学教师招考聘用笔试近6年高频考题难、易错点荟萃答案带详解附后.docx
- 2023年12月天津市第二耀华中学招考聘用高层次教育人才笔试近6年高频考题难、易错点荟萃答案带详解附后.docx
- 2023年12月安徽合肥市第八中学生活教师招考聘用笔试近6年高频考题难、易错点荟萃答案带详解附后.docx
- 2023年12月云南玉溪华宁县教育体育局提前招考聘用紧缺专业教师14人笔试近6年高频考题难、易错点荟萃答案带详解附后.docx
文档评论(0)