【财务管理内部审计 】网络审计与监控系统技术白皮书博睿勤主机审计与监控系统技.docVIP

PAGE 1 主机审计与监控系统 V1.5 技术白皮书 {财务管理内部审计} 网络审计与监控系统技术 白皮书博睿勤主机审计与 监控系统技 主机审计与监控系统 V1.5 技术白皮书 主机审计与监控系统 V1.5 技术白皮书 目录 一 系统简介 1 1.1 系统概述 1 1.2 系统结构 1 二 主要效用 3 2.1 概述 3 2.2 控制效用 3 2.2.1 硬件资源控制 3 2.2.2 软件资源控制 4 2.2.3 移动存储设备控制 4 2.2.4 IP 与 MAC 地址绑定 4 2.3 监控效用 4 2.3.1 进程监控 5 2.3.2 服务监控 5 2.3.3 硬件操作监控 5 2.3.4 文件系统监控 5 2.3.5 打印机监控 5 2.3.6 非法外联监控 5 2.3.7 计算机用户账号监控 6 2.4 审计效用 6 2.4.1 文件操作审计 6 2.4.2 外挂设备操作审计 6 2.4.3 非法外联审计 6 2.4.4 IP 地址更改审计 7 2.4.5 服务、进程审计 7 2.5 系统管理效用 7 2.5.1 代理状态监控 7 2.5.2 安全策略管理 7 2.5.3 主机监控代理升级管理 7 2.5.4 计算机注册管理 8 2.5.5 实时报警 8 2.5.6 历史信息查询 8 2.5.7 统计与报表 8 2.6 其它辅助效用 8 2.6.1 资产管理 8 2.6.2 补丁分发 8 2.6.3 操作系统日志收集 9 主机审计与监控系统 V1.5 技术白皮书 三 主要特色 10 3.1 系统部署方式灵活、安装方便 10 3.2 控制、监控与审计结合,全方位防止泄密 10 3.3 高性能、高可靠性 10 3.4 主机代理安装卸载方便 10 3.5 监控模块可动态加载与卸载 11 3.6 自动升级 11 3.7 灵活的分级管理架构 11 3.8 完善的自保护机制 11 3.9 丰富的报表、报表类型灵活多样 11 3.10 高兼容性 11 3.11 系统通信安全性 12 3.12 多方位的主机资源信息管理效用 12 四 系统主要性能参数 13 五 系统配置要求 14 主机审计与监控系统 V1.5 技术白皮书 一系统简介 1.1 系统概述 博睿勤公司《主机审计与监控系统 V1.5》是北京博睿勤技术发展有限公司根 据安全计算机通常出现的安全情况,独立研发的一款专门针对安全计算机系统进 行控制、监控和审计的安全产品。 该系统对主机的安全防护根据保密防护分成事前、事中和事后三个步骤基本 原理,采用了三大手段：控制、监控、审计,统筹考虑三个环节中可能出现的各信 息泄密途径,对计算机的软硬件资源、文件系统进行集中的监控与管理。同时, 为了加强涉密计算机的管理,系统内置了注册管理效用,对计算机的 IP 地址、 部门等信息进行集中管理,实现对计算机的实时跟踪和控制。 1.2 系统结构 涉密计算机审计与监控系统.采用 B/S 设计架构,系统架构如图 1-2-1 所示。 从图中可以看出,系统由三部分组成：控制台,主机监控代理、后台数据库。其 中控制台管理采用 B/S 模式,监控代理与控制台之间的通讯采用 C/S 模式。 控制台负责设置监控代理的安全策略、查看监控代理的活动状态、接受监控 代理上传的报警事件并记入后台数据库以及对历史审计数据的查询以及报表等。 控制台主要采用了 JAVA 技术和 WebService 技术。 主机监控代理负责按照控制台制定的安全策略完成对主机软硬件资源、文件 系统等的使用控制、监控和审计效用。将报警信息上传到控制台。监控代理按照 模块化的设计思想,每个效用都是一个独立的模块,且各效用模块可按控制台的 1 主机审计与监控系统 V1.5 技术白皮书 策略动态加载或移除。这使得监控代理的效用升级非常方便。 后台数据库是提供数据信息存储和数据信息交换的平台。本系统可根据管理 的主机数量分别选择 Oracle、SQLServer、MySQL 等。数据库主要存储报警和 审计数据。 图 1-2-1 博睿勤主机审计与监控系统体系架构 2 主机审计与监控系统 V1.5 技术白皮书 二主要效用 2.1 概述 本系统通过主机监控代理实现计算机的控制、监控与审计。不论计算机是否 联网、登陆用户是否有超级权限,都能够有效控制计算机相关资源的使用。 本系统主要包括控制效用、监控效用、审计效用和系统管理效用四大类。 控制效用包括计算机硬件资源控制、软件资源控制、移动存储设备使用控制、 IP 与 MAC 地址绑定等。 监控效用包括服务监控、进程监控、硬件操作监控、文件系统监控、打印机 监控、非法外联监控、计算机用户账号监控等。 审计效用包括文件操作审计、外挂设备操作审计、非法外联审计、IP 地址更 改审计、服务与进程审计等。 系统管理效