局域網(wǎng)安全審計(jì)解決方案ppt課件

1、局域網(wǎng)平安審計(jì)處理方案姓 名：厚貴涵 時(shí) 間：2021-06-20.典型的局域網(wǎng)拓?fù)鋱D.局域網(wǎng)平安審計(jì)處理方案背景平安審計(jì)概述、規(guī)范及目的需求分析平安審計(jì)主要功能平安審計(jì)系統(tǒng)任務(wù)流程平安審計(jì)詳細(xì)實(shí)現(xiàn)及案例產(chǎn)生的效果總結(jié).背景局域網(wǎng)平安問(wèn)題的特點(diǎn)內(nèi)網(wǎng)面臨三大要挾：內(nèi)部資源的誤用、濫用和惡用難發(fā)現(xiàn)難防御要挾大.背景局域網(wǎng)平安的嚴(yán)重性GARTNER調(diào)查 70% 企業(yè)內(nèi)部攻擊FBI和CSI對(duì)484家公司調(diào)查，發(fā)現(xiàn)：32%15%16%14%12%11%內(nèi)部要挾.背景局域網(wǎng)平安審計(jì)的提出 企業(yè)管理層認(rèn)識(shí)到重要性 部署的網(wǎng)絡(luò)平安產(chǎn)品防外不防內(nèi) 功能缺陷不能記錄日志和操作行為 符合需求的產(chǎn)品迫切需求.背景國(guó)內(nèi)

2、外現(xiàn)狀國(guó)外：2001年“安然、“世通公司的財(cái)務(wù)造假事件，平安管理方面的缺陷和缺乏薩班斯法案國(guó)內(nèi)：我國(guó)政府清醒地認(rèn)識(shí)到信息平安問(wèn)題的重要性.平安審計(jì)概述、規(guī)范及目的平安審計(jì)概述 1.審計(jì)一詞的來(lái)源 審計(jì)：audit -會(huì)計(jì) 金融 2.計(jì)算機(jī)信息系統(tǒng)中平安審計(jì) 被維護(hù)的資源平安形狀進(jìn)展監(jiān)視和檢查.平安審計(jì)概述、規(guī)范及目的平安審計(jì)規(guī)范1.TCSEC規(guī)范TCSECTrustde Computer System Evaluation Criteria，是美國(guó)國(guó)防部計(jì)算機(jī)平安中心于1988年發(fā)布的“可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)那么。C2級(jí)要求審計(jì)以下事件：用戶的身份標(biāo)識(shí)和鑒別、用戶地址空間中客體的引入和刪除、計(jì)算

3、機(jī)操作員/系統(tǒng)管理員/平安管理員的行為、其它與平安有關(guān)的事件。2.CC規(guī)范CC規(guī)范是信息技術(shù)平安性通用評(píng)價(jià)準(zhǔn)那么，用來(lái)評(píng)價(jià)信息系統(tǒng)或者信息產(chǎn)品的平安性。CC準(zhǔn)那么的平安功能需求定義了多個(gè)平安功能需求類，其中包括平安審計(jì)類。.平安審計(jì)概述、規(guī)范及目的3.國(guó)標(biāo)GB17859-1999根據(jù)我國(guó)計(jì)算機(jī)信息系統(tǒng)平安維護(hù)等級(jí)劃分準(zhǔn)那么國(guó)標(biāo)GB17859-1999第三級(jí)中關(guān)于平安審計(jì)的要求，應(yīng)確定如下的審計(jì)事件作為審計(jì)內(nèi)容：身份鑒別機(jī)制的運(yùn)用；將客體引入用戶地址空間；客體的刪除；操作員、系統(tǒng)管理員或系統(tǒng)平安管理員所實(shí)施的動(dòng)作；其它的與平安相關(guān)的事件等。.平安審計(jì)概述、規(guī)范及目的目的：經(jīng)過(guò)對(duì)局域網(wǎng)平安的審計(jì)，

4、對(duì)異常行為進(jìn)展分析，及時(shí)發(fā)現(xiàn)局域網(wǎng)內(nèi)部的平安隱患，對(duì)一些惡意行為進(jìn)展取證和警示，降低企業(yè)內(nèi)部平安風(fēng)險(xiǎn)，協(xié)助企業(yè)管理者更好的管理企業(yè)內(nèi)部的重要信息資料和提高員工的任務(wù)效率，方便網(wǎng)絡(luò)管理員更好的管理網(wǎng)絡(luò)，提高網(wǎng)絡(luò)資源的利用率，發(fā)揚(yáng)網(wǎng)絡(luò)資源應(yīng)有的經(jīng)濟(jì)效益，促進(jìn)內(nèi)網(wǎng)平安繼續(xù)改善。.需求分析局域網(wǎng)面臨的要挾主要分為：基于人的行為基于終端的基于效力器基于網(wǎng)絡(luò)本身局域網(wǎng)內(nèi)部要挾.需求分析需求處理的問(wèn)題：如何有效監(jiān)控網(wǎng)絡(luò)系統(tǒng)訪問(wèn)行為和敏感信息傳播，準(zhǔn)確掌握網(wǎng)絡(luò)系統(tǒng)的平安形狀，及時(shí)發(fā)現(xiàn)違反平安戰(zhàn)略的事件并實(shí)時(shí)告警、記錄，同時(shí)進(jìn)展平安事件定位分析，事后清查取證，滿足合規(guī)性審計(jì)要求，是企業(yè)迫切需求處理的問(wèn)題。.需求

5、分析基于人的行為需求處理的問(wèn)題企業(yè)內(nèi)部網(wǎng)絡(luò)審計(jì)人的行為12違規(guī)行為：任務(wù)時(shí)間看電影、玩游戲、看小說(shuō)、安裝運(yùn)用程序、盜版軟件等；誤操作：文件的篡改、刪除、越權(quán)運(yùn)用；非法操作：拷貝重要資料、泄密、竊取等；外來(lái)人員進(jìn)入網(wǎng)絡(luò)的違規(guī)行為。內(nèi)部人員違規(guī)、非法操作外部人員接入網(wǎng)絡(luò).需求分析對(duì)于終端需求處理的問(wèn)題 需求分析企業(yè)內(nèi)部網(wǎng)絡(luò)審計(jì)終端外部設(shè)備接入網(wǎng)絡(luò)12345IP 地址隨意更改非法撥號(hào)上網(wǎng)計(jì)算機(jī)硬件設(shè)備改換挪動(dòng)存儲(chǔ)設(shè)備亂用6終端系統(tǒng)日志7系統(tǒng)破綻.需求分析對(duì)于效力器需求處理的問(wèn)題需求分析企業(yè)內(nèi)部網(wǎng)絡(luò)審計(jì)效力器1打印效力器2效力器進(jìn)程3效力器開啟效力4共享文件的誤操作、越權(quán)行為5開啟的賬號(hào).需求分析對(duì)于

6、網(wǎng)絡(luò)設(shè)備需求處理的問(wèn)題 需求分析需求分析企業(yè)內(nèi)部網(wǎng)絡(luò)審計(jì)網(wǎng)絡(luò)設(shè)備12對(duì)設(shè)備的操作和行為；網(wǎng)絡(luò)設(shè)備日志信息的提取和分析；設(shè)備缺點(diǎn)點(diǎn)的定位；網(wǎng)絡(luò)流量進(jìn)展分析；設(shè)備端口異常流量包的抓取、分析等。交換機(jī)路由器.需求分析需求的提出企業(yè)需求審計(jì)內(nèi)部人員的操作行為企業(yè)需求審計(jì)第三方人員的行為內(nèi)部網(wǎng)絡(luò)平安運(yùn)維的需求為了日后取證的需求。.平安審計(jì)功能要求平安審計(jì)的功能主要有：1.平安審計(jì)自動(dòng)呼應(yīng)2.平安審計(jì)數(shù)據(jù)產(chǎn)生3.平安審計(jì)分析4.平安審計(jì)閱讀5.平安審計(jì)事件選擇6.平安審計(jì)事件存儲(chǔ).平安審計(jì)系統(tǒng)任務(wù)流程審計(jì)點(diǎn)事件的選擇審計(jì)事件可以來(lái)自網(wǎng)絡(luò)層，操作系統(tǒng)層和運(yùn)用層。局域網(wǎng)平安審計(jì)主要的審計(jì)數(shù)據(jù)源是來(lái)自內(nèi)部網(wǎng)絡(luò)各

7、個(gè)主機(jī)操作系統(tǒng)層和運(yùn)用層的審計(jì)數(shù)據(jù)，另外還包括對(duì)網(wǎng)絡(luò)層的審計(jì)。.平安審計(jì)系統(tǒng)任務(wù)流程SNMP、RMON、Trap、Syslog、Telnet、WMI、Agent、ODBC平安審計(jì)流程圖.平安審計(jì)系統(tǒng)任務(wù)流程系統(tǒng)框架.局域網(wǎng)平安審計(jì)實(shí)現(xiàn)平安審計(jì)技術(shù)與審計(jì)對(duì)象普通的對(duì)應(yīng)關(guān)系圖審計(jì)對(duì)象和審計(jì)技術(shù)的選擇.局域網(wǎng)平安審計(jì)實(shí)現(xiàn)主機(jī)審計(jì)：對(duì)系統(tǒng)日志審計(jì)、主機(jī)資源審計(jì)、進(jìn)程審計(jì)、效力審計(jì)、主機(jī)端口審計(jì)、主機(jī)賬號(hào)審計(jì)、主機(jī)文件操作審計(jì)、對(duì)非法內(nèi)外聯(lián)行為記錄、對(duì)客戶端一切外設(shè)的運(yùn)用進(jìn)展記錄。用戶行為審計(jì)：對(duì)企業(yè)和組織的人員進(jìn)展審計(jì)。局域網(wǎng)平安審計(jì)內(nèi)容.網(wǎng)絡(luò)審計(jì)：對(duì)網(wǎng)絡(luò)中各種訪問(wèn)、操作的審計(jì)，對(duì)主機(jī)網(wǎng)絡(luò)實(shí)時(shí)信息的審

8、計(jì)，記錄和審計(jì)主機(jī)的網(wǎng)絡(luò)銜接情況，對(duì)數(shù)據(jù)包內(nèi)容進(jìn)展分析，非法的銜接產(chǎn)生報(bào)警事件。可以有效的發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)部新接入的訪問(wèn)數(shù)據(jù)的計(jì)算機(jī)。設(shè)備審計(jì)：對(duì)網(wǎng)絡(luò)設(shè)備、平安設(shè)備等各種設(shè)備的操作和行為進(jìn)展審計(jì)。.效力器審計(jì)：對(duì)效力器所開啟的效力、進(jìn)程進(jìn)展記錄和檢測(cè)，發(fā)現(xiàn)可疑效力提供報(bào)警；對(duì)效力器上的指定文件進(jìn)展檢測(cè)；對(duì)效力器所開啟的賬號(hào)進(jìn)展審計(jì)；對(duì)效力器的軟、硬件資源進(jìn)展記錄，發(fā)現(xiàn)變動(dòng)可產(chǎn)生報(bào)警信息。.打印審計(jì)：對(duì)主機(jī)的打印操作進(jìn)展審計(jì)，包括打印機(jī)稱號(hào)、打印機(jī)位置、打印對(duì)象、打印份數(shù)及打印用戶和打印時(shí)間等。.案例某單位為了應(yīng)對(duì)內(nèi)審和外審以及對(duì)企業(yè)內(nèi)部員工的行為審計(jì)的需求，部署了平安審計(jì)產(chǎn)品，本案例從主機(jī)端到網(wǎng)絡(luò)設(shè)

9、備，從用戶行為、平安日志到網(wǎng)絡(luò)內(nèi)容部署了多層次全方位的信息審計(jì)，真實(shí)落實(shí)審計(jì)的要求，保證業(yè)務(wù)的正常運(yùn)轉(zhuǎn)。 .案例XX公司平安審計(jì)部署方案圖.案例整個(gè)審計(jì)方案主要包括以下五個(gè)方面： 主機(jī)端審計(jì)效力器審計(jì)網(wǎng)絡(luò)審計(jì)設(shè)備日志審計(jì)一致審計(jì)平臺(tái).案例方案的優(yōu)勢(shì)與特點(diǎn)多緯度、全方位數(shù)據(jù)采集滿足合規(guī)性需求強(qiáng)大的數(shù)據(jù)交融才干支持關(guān)聯(lián)平安規(guī)范完善的報(bào)表生成.處理問(wèn)題效果經(jīng)過(guò)部署平安審計(jì)產(chǎn)品，可以有效掌握網(wǎng)絡(luò)平安狀態(tài)，實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)信息的整體智能關(guān)聯(lián)分析、評(píng)估、調(diào)查及平安事件的準(zhǔn)確跟蹤定位，為整體平安戰(zhàn)略的制定提供權(quán)威可靠的支持，為日后的調(diào)查、取證提供有力的保證。平安審計(jì)產(chǎn)品的實(shí)施，也對(duì)用戶的操作行為起到了一定的威懾作用。.總結(jié)在