超详细干货：安全审计设备篇.docx

《超详细干货：安全审计设备篇.docx》由会员分享，可在线阅读，更多相关《超详细干货：安全审计设备篇.docx（5页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、超详细干货：安全审计设备篇超具体干货：平安审计设备篇 说到企业网络平安管理，就离不开网络平安审计。那我们今日就来了解一下吧！一、什么叫平安审计？网络平安审计（Audit）是指根据肯定的平安策略，利用记录、系统活动和用户活动等信息，检查、审查和检验操作事务的环境及活动，从而发觉系统漏洞、入侵行为或改善系统性能的过程，它是提高系统平安性的重要手段。系统活动：包括操作系统活动和应用程序进程的活动。用户活动：包括用户在操作系统和应用程序中的活动，如用户所运用的资源、运用时间、执行的操作等。二、平安审计分类网络平安审计从审计级别上可分为 3 种类型：系统级审计、应用级审计和用户级审计。1、系统级审计系统

2、级审计主要针对系统的登入状况、用户识别名、登入尝试的日期和详细时间、退出的日期和时间、所运用的设备、登入后运行程序等事务信息进行审查。典型的系统级审计日志还包括部分与平安无关的信息，如系统操作、费用记账和网络性能。这类审计却无法跟踪和记录应用事务，也无法供应足够的细微环节信息。2、应用级审计应用级审计主要针对的是应用程序的活动信息，如打开和关闭数据文件，读取、编辑、删除记录或字段的等特定操作，以及打印报告等。3、用户级审计用户级审计主要是审计用户的操作活动信息，如用户干脆启动的全部吩咐，用户全部的鉴别和认证操作，用户所访问的文件和资源等信息。三、常见平安审计产品依据系统审计对象和审计内容的不同

3、，常见的审计产品包括：网络平安审计、数据库平安审计、日志审计、运维平安审计等。1、网络平安审计设备 网络平安审计设备主要审计网络方面的相关内容。针对互联网行为供应有效的行为审计、内容审计、行为报警、行为限制及相关审计功能。 满意用户对互联网行为审计备案及平安爱护措施的要求，供应完整的上网记录，便于信息追踪、系统平安管理和风险防范。 通常采纳旁路部署模式，通过在核心交换机上设置镜像口，将镜像数据发送到审计设备。2、数据库平安系统 数据库平安审计系统主要用于监视并记录对数据库服务器的各类操作行为。 审计对数据库的各类操作，精确到每一条 SQL 吩咐，并有强大的报表功能。 通常采纳旁路部署模式，通过

4、在核心交换机上设置镜像口，将镜像数据发送到审计设备。3、日志审计设备 日志审计产品集中采集信息系统中的系统平安事务、用户访问记录、系统运行日志、系统运行状态等各类信息，经过规范化、过滤、归并和告警分析等处理后，以统一格式的日志形式进行集中存储和管理，结合丰富的日志统计汇总及关联分析功能，实现对信息系统日志的全面审计。 日志审计产品通过对网络设备、平安设备、主机和应用系统日志进行全面的标准化处理，刚好发觉各种平安威逼、异样行为事务，为管理人员供应全局的视角，确保客户业务的不间断运营平安 通常旁路模式部署。通常由设备发送日志到审计设备，或在服务器中安装代理，由代理发送日志到审计设备。4、运维平安审

5、计系统（堡垒机） 在一个特定的网络环境下，为了保障网络和数据不受来自内部合法用户的不合规操作带来的系统损坏和数据泄露，而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、平安事务、网络活动，以便集中报警、记录、分析、处理的一种技术手段。 运维平安设计系统主要是针对运维人员维护过程的全面跟踪、限制、记录、回放，以帮助内控工作事前规划预防、事中实时监控、违规行为响应、事后合规报告、事故追踪回放。 通常采纳旁路模式部署。运用防火墙对服务器访问权限进行限制，只能通过堡垒机对网络设备/服务器/数据库等系统操作。很明显，平安审计产品最终的目的都是审计，只不过是审计的内容不同而已，依据不同需求选择不同的审计产品，一旦出现攻击、非法操作、违规操作、误操作等行为，对事后处理供应有利证据。四、平安审计作用平安审计对系统记录和行为进行独立的审查和估计，主要作用如下： 对可能存在的潜在攻击者起到威慑和警示作用，核心是风险评估。 测试系统的限制状况，刚好进行调整，保证与平安策略和操作规程协调一样。 对已出现的破坏事务，做出评估并供应有效的灾难复原和追究责任的依据。 对系统限制、平安策略与规程中的变更进行评价和反馈，以便修订决策和部署。 帮助系统管理员刚好发觉网络系统入侵或潜在的系统漏洞及隐患。