安全审计系统-堡垒机系列白皮书NSF-PROD-SAS-H-V5.6-WH-V2.3

绿盟安全审计系统-堡垒机

产品白皮书

? 2013 绿盟科技■版权声明

本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属绿盟科技所有，受到有关产权及版权法保护。任何个人、机构未经绿盟科技的书面授权许可，不得以任何方

目录

一. IT安全运维管理的变革刻不容缓 (1)

二. 解决之道 (3)

2.1目标 (3)

2.2应用场景 (3)

2.2.2 管理员制定运维管理策略 (6)

2.2.3 普通用户访问目标设备 (7)

2.3系统价值 (8)

三. 系统介绍 (9)

3.1系统功能 (9)

3.2系统架构 (10)

四. 产品特性 (11)

4.1集中的运维操作管控平台 (11)

4.2跨平台无缝管理 (11)

4.3多维度、细粒度的访问控制与授权 (11)

4.4一站式管理 (12)

4.5强大的应用扩展能力 (13)

4.6灵活多样的登录方式 (13)

4.7基于唯一身份标识的审计 (14)

4.8全程运维行为审计 (14)

4.9审计信息“零管理” (15)

4.10强大丰富的管理能力 (15)

4.11高可靠性保障 (16)

4.12自身安全性保障 (16)

4.13部署简单方便 (16)

五. 结论 (16)

插图索引

图1.1 用户与账号的关系现状 (1)

图2.1 核心思路 (3)

图2.2 典型应用场景 (4)

图2.3 管理员制定策略 (6)

图2.4 普通用户访问目标设备 (7)

图3.1 系统功能 (9)

图3.2 系统架构 (10)

图4.1 设备关联信息查询 (12)

图4.2 主帐号关联查询 (12)

图4.3 前置机架构示意图 (13)

一. IT安全运维管理的变革刻不容缓

随着信息化的发展，企事业单位IT系统不断发展，网络规模迅速扩大、设备数量激增，建设重点逐步从网络平台建设，转向以深化应用、提升效益为特征的运行维护阶段，IT系统运维与安全管理正逐渐走向融合。信息系统的安全运行直接关系企业效益，构建一个强健的IT运维安全管理体系对企业信息化的发展至关重要，对运维的安全性提出了更高要求。

目前，面对日趋复杂的IT系统，不同背景的运维人员已给企业信息系统安全运行带来较大潜在风险，主要表现在：

1. 账号管理无序，暗藏巨大风险

◆多个用户混用同一个账号

这种情况主要出现在同一工作组中，由于工作需要，同时系统管理账号唯一，因此只能多用户共享同一账号。不仅在发生安全事故时难以定位账号的实际使用者和责任人，而且无法对账号的使用范围进行有效控制，存在较大安全隐患。

◆一个用户使用多个账号

目前，一个维护人员使用多个账号是较为普遍的情况，用户需要记忆多套口令同时在多套主机系统、网络设备之间切换。如果设备数量达到几十甚至上百台时，维护人员进行一项简单的配置需要分别逐一登录相关设备，其工作量和复杂度成倍增加，直接导致的后果是工作效率低下、管理繁琐甚至出现误操作，影响系统正常运行。

图 1.1 用户与账号的关系现状

2. 粗放式权限管理，安全性难以保证

大多数企事业单位的IT运维均采用设备、操作系统自身的授权系统，授权功能分散在各设备和系统中。管理人员的权限大多是粗放式管理，由于缺少统一的运维操作授权策略，授权粒度粗，无法基于最小权限分配原则管理用户权限，难以与业务管理要求相协调。因此，出现运维人员权限过大、内部操作权限滥用等诸多问题，如果不及时解决，信息系统的安全性难以充分保证。

3. 设备自身日志粒度粗，难以有效定位安全事件

在运维工作中，大多是通过各网络设备、操作系统的系统日志进行监控审计，但是由于各系统自身审计日志分散、内容深浅不一，且无法根据业务要求制定统一审计策略；因此，难以通过系统自身审计及时发现违规操作行为和追查取证。

4. 第三方代维人员带来安全隐患

目前，越来越多的企业选择将非核心业务外包给设备商或代维公司，在享受便利的同时，由于代维人员流动性大、对操作行为缺少监控带来的风险日益凸显。因此，需要通过严格的权限控制和操作行为审计，加强对代维人员的行为管理，从而达到消隐患、避风险的目的。

5. 传统网络安全审计系统已无法满足运维审计和管理的要求

◆无法审计运维加密协议、远程桌面内容

为了加强信息系统风险内控管理，一些企业已部署网络安全审计系统，希望达到对运维人员操作行为监控的目的。由于传统网络安全审计的技术实现方式和系统架构（主要通过旁路镜像或分光方式，分析网络数据包进行审计），导致该系统只能对一些非加密的运维操作协议进行审计，如Telnet；而无法对维护人员经常使用的SSH、RDP等加密协议、远程桌面等进行内容审计，无法有效解决对运维人员操作行为的监管问题。

◆基于IP的审计，难以准确定位责任人

大多数网络安全审计系统，只能审计到IP地址，难以将IP地址与具体人员身份准确关联，导致发生安全事故后，追查责任人成为新的难题。

6. 面临法规遵从的压力

为加强信息系统风险管理，政府、金融、运营商等陆续发布信息系统管理规范和要求，如“信息系统等级保护”、“商业银行信息科技风险管理指引”、“企业内部控制基本规范”等均要求采取信息系统风险内控与审计，但其自身确没有有效的技术手段。

上述风险带来的运维安全风险和审计监管问题，已经成为企业信息系统安全运行的严重隐患，制约业务发展，影响企业效益。企业IT运维安全管理的变革已刻不容缓！

二. 解决之道

2.1 目标

绿盟安全审计系统-堡垒机系列（NSFOCUS SAS-H Series，以下简称堡垒机或SAS-H）提供一套先进的运维安全管控与审计解决方案，目标是帮助企业转变传统IT 安全运维被动响应的模式，建立面向用户的集中、主动的运维安全管控模式，降低人为安全风险，满足合规要求，保障企业效益。

绿盟堡垒机产品通过逻辑上将人与目标设备分离，建立“人->主账号（堡垒机用户账号）->授权->从账号（目标设备账号）->目标设备”的管理模式；在此模式下，通过基于唯一身份标识的集中账号与访问控制策略，与各服务器、网络设备、安全设备、数据库服务器等无缝连接，实现集中精细化运维操作管控与审计。

图 2.1 核心思路

2.2 应用场景

堡垒机的典型应用场景如下图所示：

图 2.2 典型应用场景

◆管理对象

用户对象：管理员、运维人员、第三方代维人员等。

设备对象：服务器(Windows/Linux/UNIX)、网络设备、安全设备、数据库等。

◆管理范围

集中监控各种运维操作行为。

◆协议类型

SSH、Telnet、RDP、VNC、FTP、SFTP、HTTP、HTTPS等。

◆应用类型

各类数据库客户端、浏览器、专有客户端工具等。

◆部署方式

堡垒机采用“物理旁路，逻辑串联”的部署思路，主要通过两步实现：

1) 通过配置交换机或目标设备的访问控制策略，只允许堡垒机的IP访问目标设备的运

维、管理服务。

2) 将堡垒机连接到对应交换机，确保所有维护人员到堡垒机IP可达。

◆达成效果

?建立集中的运维操作监控平台，建立基于唯一身份标识的实名制管理，统一账号管理策略，实现跨平台管理，消灭管理孤岛。

?通过集中访问控制与授权，实现单点登录(SSO)和细粒度的命令级访问授权。

?基于用户的审计，审计到人，实现从登录到退出的全程操作行为审计，满足合规管理和审计要求。

下面分别从堡垒机的管理员和普通用户的角度，介绍实现流程与效果：

2.2.2 管理员制定运维管理策略

图 2.3 管理员制定策略

1. 添加设备

管理员添加需要管理的设备。设备包括服务器、网络设备、安全设备、前置机、数据库服务器等维护对象，支持编辑相关设备信息包括设备类型、所属部门、设备名称、IP地址、协议类型、应用程序等。

2. 添加从账号

管理员添加与设备对应的从账号（即设备的系统账号、数据库账号或WEB登录账号），包括账号名、口令等；其中口令可由堡垒机定期自动更新。

3. 添加主账号

管理员添加主账号（即普通用户账号）。主账号是登录堡垒机，获取目标设备访问权的唯一账号，与实际用户身份一一对应，每个用户一个主账号，每个主账号只属于一个用户。

4. 建立主账号到设备的访问控制与审计策略

基于访问权限策略，管理员建立基于“时间+主账号+目标设备+从账号+权限+审计”等要素的关联管理策略。

5. 管理员配置行为全程审计

堡垒机自动记录管理员的设备管理、账号管理和权限管理等所有行为日志，以便审计员监控。

2.2.3 普通用户访问目标设备

普通用户登录堡垒机后，可以实现下述功能：

可修改堡垒机登录密码；

可集中访问各类已授权设备；

用户点击设备名称，无须再次输入密码，即可实现对各种设备的登录。

具体实现流程如下：

图 2.4 普通用户访问目标设备

1. 登录请求

用户在终端通过HTTPS或第三方客户端工具登录堡垒机，输入主账号和口令，发起访问请求。

2. 登录认证

堡垒机的认证模块对用户的认证请求进行鉴别。

3. 检查主账号访问权限

认证成功之后，堡垒机的权限管理模块通过分析主账号属性（包括可访问的目标设备、访问权限、从账号、协议类型、应用程序等），确定主账号可访问的所有设备。

4. 显示可访问设备

直观地呈现出主账号可访问的所有目标设备。

5. 访问目标设备

用户选择需要访问的目标设备，进行操作维护。如果有违反访问控制策略的行为，堡垒机基于策略将自动记录、阻断及电邮通知管理员。

6. 返回访问结果

堡垒机将用户访问目标设备的所有操作执行结果，返回到用户终端。

7. 用户访问行为全程审计

堡垒机全程审计用户“登录堡垒机->目标设备访问操作->退出系统”的所有行为。2.3 系统价值

绿盟安全审计系统-堡垒机为企业带来的价值主要体现在：

◆管理效益

?所有运维账号在一个平台上进行管理，账号管理更加简单有序；

?通过建立用户与账号的唯一对应关系，确保用户拥有的权限是完成任务所需的最小权限；

?可视化运维行为监控，及时预警发现违规操作。

◆用户效益

运维人员只需记忆一个账号和口令，一次登录，便可实现对其所维护的多台设备的访问，提高工作效率，降低工作复杂度。

◆企业效益

降低人为安全风险，避免安全损失，满足合规要求，保障企业效益。

三. 系统介绍

3.1 系统功能

绿盟安全审计系统-堡垒机产品主要有三大功能：

图 3.1 系统功能

◆集中账号管理

建立基于唯一身份标识的全局实名制管理，支持统一账号管理策略，实现与各服务器、网络设备、安全设备、数据库服务器等无缝连接。

◆集中访问控制

通过集中访问控制和细粒度的命令级授权策略，基于最小权限原则，实现集中有序的运维操作管理，让正确的人做正确的事。

◆集中安全审计

基于唯一身份标识，通过对用户从登录到退出的全程操作行为进行审计，监控用户对目标设备的所有敏感操作，聚焦关键事件，实现对安全事件的实时发现与预警。

3.2 系统架构

绿盟安全审计系统-堡垒机系列由平台管理模块、功能管理模块和平台接口构成。总体架构如下图所示：

图 3.2 系统架构

1. 功能管理模块

提供账号管理功能、认证管理功能、权限管理功能和审计管理功能。

●账号管理：提供账号生命周期管理，包括账号创建、账号修改、状态调整、账号删

除、账号查询等功能。

●认证管理：支持多种认证方式，包括本地认证、LDAP/RADIUS认证。

●权限管理：提供基于时间、用户/用户组、设备/设备组、设备账号、命令关键字、危

险级别等组合策略，授权用户可访问的目标设备及可使用的命令。

●审计管理：提供对用户通过堡垒机对目标设备的所有操作行为审计、事件查询分析

和报表管理。

2. 平台管理

提供对堡垒机平台自身的管理，包括系统配置管理、系统监控及审计日志管理。

3.平台接口

提供对用户（包括管理员、运维人员、代维人员等）、设备(包括服务器、网络设备、安全设备、数据库服务器等)的各种管理接口，包括设备导入接口、账号的同步和导入接口、认证接口、访问接口等。

四. 产品特性

4.1 集中的运维操作管控平台

绿盟堡垒机产品通过集中管控平台整合企业的运维行为管理，将运维操作集中可视化管控，通过基于唯一身份标识的集中账号与访问控制策略，实现与各服务器、网络设备、安全设备、数据库服务器等无缝连接，一站直达，降低多种设备类型带来的管理复杂度问题，快速发现和处置违规事件。

4.2 跨平台无缝管理

绿盟堡垒机产品具有跨平台的运维行为管控能力，可覆盖多种主流主机操作系统、网络设备、数据库和运维协议。

◆协议类型：SSH、RDP、VNC、SFTP、Telnet、FTP、HTTP、HTTPS等；

◆数据库类型：Oracle、MS SQL Server、IBM DB2、Sybase、IBM Informix Dynamic

Server、MySQL、PostgreSQL等；

◆操作系统类型：FreeBSD、Solaris、RedHat Linux、Windows等；

◆网络设备类型：Cisco、HUAWEI等厂商的网络设备。

4.3 多维度、细粒度的访问控制与授权

绿盟堡垒机产品支持基于角色的访问控制（RBAC ,Role-Based Access Control）。管理员可按照时间、部门、职责和安全策略等维度，设置细粒度权限策略，让正确的人做正确的事，简化授权管理。

绿盟堡垒机产品通过集中统一的访问控制和细粒度的命令级授权策略，确保用户拥有的权限是完成任务所需的最小权限。系统支持创建基于时间、IP/IP段、用户/用户组、设备/设备组、设备账号、命令关键字、危险级别（分为高、中、低）等元素的组合条件，授权用

户可访问的目标设备、定义高危操作监控策略。当用户越权执行特定命令的时候，实时进行告警、阻断，确保信息系统安全运行。

4.4 一站式管理

绿盟堡垒机界面展示方式丰富而多样，智能关联相关信息，充分体现了人性化用户界面设计的原则和思路。

门户式管理

绿盟堡垒机智能关联设备、主账号、访问控制策略和审计信息。

在【首页-访问设备】中以设备为基准，可直接查询、编辑与该设备相关的访问控制策略，查询有权限访问该设备的主账号以及该设备的审计信息。

图 4.1 设备关联信息查询

在【首页-主帐号】中以主账号为基准，直接查询、编辑与该主账号相关的访问控制策略，查询该主账号有权访问的设备以及该主账号的审计信息。

图 4.2 主帐号关联查询

门户式管理极大地简化了管理员对设备、主帐号、策略等的维护操作，优化管理员体验、提高管理员工作效率。

◆灵活的设备分组展示

绿盟堡垒机支持按照部门、设备类型、业务类型等不同的分组方式展示目标设备；不同的用户完全可以根据管理要求及使用习惯，选择不同的展示方式。

4.5 强大的应用扩展能力

绿盟堡垒机能够审计基于Windows平台下所有应用程序的运维操作。基于前置机架构，当需要支持一款新的专有运维客户端程序时，只需管理员在前置机上安装、发布该客户端程序，而无须任何定制开发，堡垒机即可对通过该应用程序的运维操作进行审计。用户的投入产出比实现最大化，在零附加成本的基础之上，轻松支持所有通用及专有的运维客户端程序。

图 4.3 前置机架构示意图

运维设备时，运维人员只需登录堡垒机、选择目标设备以及应用程序，堡垒机将根据管理员事先配置好的参数自动启动前置机上相应的应用程序，并连接目标设备，前置机对运维人员完全透明。

4.6 灵活多样的登录方式

绿盟堡垒机支持以多种方式登录堡垒机及目标设备，灵活适应各种需求下的使用场景。

◆登录堡垒机

绿盟堡垒机支持运维人员通过浏览器或第三方客户端工具登录堡垒机，最大程度上保证运维人员的操作习惯不被改变。

◆登录目标设备

绿盟堡垒机支持运维人员以三种方式登录需要运维的目标设备：

?自动登录：管理员事先将设备账号及其密码保存在堡垒机，运维人员登录堡垒机并经过认证授权后就可以直接访问目标设备，无须再次手工输入设备账号和密码信息，无须记忆多个设备账号和密码，实现真正意义上的单点登录（SSO），提高运维人

员工作效率、改善用户体验；

?半自动登录：运维人员首次登录目标设备，输入账号和密码信息时，选择“记忆登录信息”，在后续登录该目标设备时，就无须再输入账号和密码信息，在降低由于

管理员集中管理、维护设备帐号而带来的安全风险的同时，极大简化运维人员的登

录操作，在安全性与便利性之间达到最优平衡点；

?手动登录：设备帐号及密码信息只由相关的运维人员掌握，无需管理员参与。运维人员通过堡垒机访问目标设备时，每次都手工输入设备账号和密码，认证成功后方

可登录设备，设备帐号及密码信息的安全性得到最大保障。

4.7 基于唯一身份标识的审计

绿盟堡垒机产品主账号是获取目标设备访问权利的唯一账号，通过本地认证、LDAP认证、RADIUS认证、USBkey认证等多种认证方式，将主帐号与实际用户身份一一对应，确保不同设备、系统间行为审计的一致性，从而准确定位事故责任人，弥补传统网络安全审计产品无法准确定位用户身份的缺陷。

4.8 全程运维行为审计

绿盟堡垒机可完整审计运维人员通过账号“在什么时间登录什么设备、做什么操作、返回什么结果、什么时间登出”等行为，全面记录“运维人员从登录到退出”的整个过程，帮助管理人员及时发现权限滥用、违规操作，准确定位身份，以便追查取证。

◆字符会话审计

系统支持审计通过SSH、Telnet等协议的操作行为，审计内容包括访问起始和终止时间、用户名、用户IP、设备名称、设备IP、协议类型、危险等级、操作命令等。可提供操作内容倍速回放功能。

◆图形操作审计

系统支持审计通过RDP、VNC等远程桌面以及HTTP/HTTPS协议的图形操作行为，审计内容包括访问起始和终止时间、用户名、用户IP、设备名称、设备IP、协议类型、危险等级、操作内容等。支持通过视频录像方式记录操作内容，可提供倍速回放、进度拖拉等功能。

◆数据库运维审计

系统支持审计Oracle、MS SQL Server、IBM DB2、MySQL、PostgreSQL等各主流数据库的操作行为，审计内容包括访问起始和终止时间、用户名、用户IP、设备名称、设备IP、协议类型、危险等级、操作内容等。支持通过视频录像方式记录操作内容，可提供倍速回放、进度拖拉等功能。

◆文件传输审计

系统支持审计通过SFTP、FTP等协议的操作行为，审计内容包括访问起始和终止时间、用户名、用户IP、设备名称、目标设备IP、协议类型、文件名称、危险等级、操作命令等。可提供操作内容倍速回放功能。

4.9 审计信息“零管理”

绿盟堡垒机产品支持“日志零管理”技术

◆日志自动维护：根据日志自动维护计划的设置，系统在指定时间自动进行相应的日

志数据备份。

◆日志查询：系统提供多种审计日志查询条件，包括时间、IP地址、用户名、设备名、

关键字、危险等级（高、中、低）等；

◆审计报表：系统提供详细的多种类别的报表模板，可提供基于操作时长、高危操作、

阻断操作等类别的用户操作TOP10。系统支持生成：日、周、月、年度综合报表，

报表支持MS Word、Html等格式导出，降低维护费用与管理员的工作强度。

4.10 强大丰富的管理能力

◆支持B/S管理方式，Web管理灵活方便，适合在任何IP可达地点远程管理；

◆支持批量导入设备信息和主账号信息，灵活适用于设备数量大、运维人员数量多的

用户环境，大大节约管理员的运维成本；

◆提供带外管理（OOB）功能，解决远程应急管理的需求，减少用户运营成本、提高

运营效率、减少宕机时间、提高服务质量；

◆支持多个硬件管理口，管理口即插即用，提供对多个区域网段的同时管理能力；

◆支持通过发送邮件、日志数据库记录、打印机输出、运行自定义命令等响应方式及

时报警。

4.11 高可靠性保障

绿盟堡垒机支持HA双机热备功能，以规避单点故障隐患，最大程度上保障用户运维管理工作的可靠性和连续性。主、备机通过同一虚拟IP地址提供服务，使运维人员通过虚拟IP地址访问到的堡垒机始终是处于工作状态的主机。备机通过心跳线实时监测主机存活状况，一旦发现主机服务异常则自动切换为主机，无须人工干预。

主、备机的关键数据通过手动或定期自动方式完成同步，在保障运维管理服务连续性的同时，最大程度上降低管理人员的工作复杂度。

4.12 自身安全性保障

◆绿盟堡垒机产品采用专门设计的安全、可靠、高效的硬件平台。该硬件平台采用严

格的设计和工艺标准，保证高可靠性；

◆独特的硬件体系结构大大提升处理能力；

◆操作系统经过优化和安全性处理，保证系统的安全性；

◆绿盟堡垒机产品支持热插拔的冗余双电源，避免电源硬件故障时设备宕机，具有更

强的高可用性；

◆绿盟堡垒机产品采用强加密的SSL传输控制命令，完全避免可能存在的嗅探行为，

确保数据传输安全。

4.13 部署简单方便

绿盟堡垒机产品采用“物理旁路，逻辑串联”的模式，不改变网络拓扑结构，不需要在终端安装客户端软件，不改变管理员、运维人员的操作习惯，不影响正常业务运行。

五. 结论

通过部署绿盟堡垒机产品，可帮助企业建立面向用户的集中、有序、主动的运维安全管控平台，通过基于唯一身份标识的集中账号与访问控制策略，与各服务器、网络设备等无缝

连接，实现集中精细化运维操作管控与审计, 降低人为安全风险，避免安全损失，满足合规要求，保障企业效益。

5-企业案例-网络安全审计系统(数据库审计)解决方案

数据库审计系统技术建议书

目次 1.综述 (1) 2.需求分析 (1) 2.1.内部人员面临的安全隐患 (2) 2.2.第三方维护人员的威胁 (2) 2.3.最高权限滥用风险 (2) 2.4.违规行为无法控制的风险 (2) 2.5.系统日志不能发现的安全隐患 (2) 2.6.系统崩溃带来审计结果的丢失 (3) 3.审计系统设计方案 (3) 3.1.设计思路和原则 (3) 3.2.系统设计原理 (4) 3.3.设计方案及系统配置 (14) 3.4.主要功能介绍 (5) 3.4.1.数据库审计........................ 错误!未定义书签。 3.4.2.网络运维审计 (9) 3.4.3.OA审计............................ 错误!未定义书签。 3.4.4.数据库响应时间及返回码的审计 (9) 3.4.5.业务系统三层关联 (9) 3.4.6.合规性规则和响应 (10) 3.4.7.审计报告输出 (12) 3.4.8.自身管理 (13) 3.4.9.系统安全性设计 (14) 3.5.负面影响评价 (16) 3.6.交换机性能影响评价 (17) 4.资质证书.......................... 错误!未定义书签。

1.综述 随着计算机和网络技术发展，信息系统的应用越来越广泛。数据库做为信息技术的核心和基础，承载着越来越多的关键业务系统，渐渐成为商业和公共安全中最具有战略性的资产，数据库的安全稳定运行也直接决定着业务系统能否正常使用。 围绕数据库的业务系统安全隐患如何得到有效解决，一直以来是IT治理人员和DBA们关注的焦点。做为资深信息安全厂商，结合多年的安全研究经验，提出如下解决思路： 管理层面：完善现有业务流程制度，明细人员职责和分工，规范内部员工的日常操作，严格监控第三方维护人员的操作。 技术层面：除了在业务网络部署相关的信息安全防护产品（如FW、IPS 等），还需要专门针对数据库部署独立安全审计产品，对关键的数据库操作行为进行审计，做到违规行为发生时及时告警，事故发生后精确溯源。 不过，审计关键应用程序和数据库不是一项简单工作。特别是数据库系统，服务于各有不同权限的大量用户，支持高并发的事务处理，还必须满足苛刻的服务水平要求。商业数据库软件内置的审计功能无法满足审计独立性的基本要求，还会降低数据库性能并增加管理费用。 2.需求分析 随着信息技术的发展，XXX已经建立了比较完善的信息系统，数据库中承载的信息越来越受到公司相关部门、领导的重视。同时数据库中储存着诸如XXX等极其重要和敏感的信息。这些信息一旦被篡改或者泄露，轻则造成企业或者社会的经济损失，重则影响企业形象甚至社会安全。 通过对XXX的深入调研，XXX面临的安全隐患归纳如下：

网络安全审计系统的实现方法

网络安全审计系统的实现方法 司法信息安全方向王立鹏1 传统安全审计系统的历史 传统的安全审计系统早在70年代末、80年代初就已经出现在某些UNDO系统当中，其审计的重点也是本主机的用户行为和系统调用。在随后的20年间，其他的各个操作系统也有了自己的安全审计工具，如符合C2安全级别的Windows NT, Nnux的syslog机制以及SUN 13SM等。 2 常用安全措施的不足和基于网络的安全审计系统的出现 近几年来，随着开放系统Internet的飞速发展和电子商务的口益普及，网络安全和信息安全问题日益突出，各类黑客攻击事件更是层出不穷。而相应发展起来的安全防护措施也日益增多，特别是防火墙技术以及IDS(人侵检测技术)更是成为大家关注的焦点。但是这两者都有自己的局限性。 2.1防火墙技术的不足 防火墙技术是发展时间最长，也是当今防止网络人侵行为的最主要手段之一，主要有包过滤型防火墙和代理网关型防火墙两类。其主要思想是在内外部网络之间建立起一定的隔离，控制外部对受保护网络的访问，它通过控制穿越防火墙的数据流来屏蔽内部网络的敏感信息以及阻挡来自外部的威胁。虽然防火墙技术是当今公认发展最为成熟的一种技术，但是由于防火墙技术自身存在的一些缺陷，使其越来越难以完全满足当前网络安全防护的要求。 包过滤型防火墙如只实现了粗粒度的访问控制，一般只是基于IP地址和服务端口，对网络数据包中其他内容的检查极少，再加上其规则的配置和管理极其复杂，要求管理员对网络安全攻击有较深人的了解，因此在黑客猖撅的开放Internet系统中显得越来越难以使用。 而代理网关防火墙虽然可以将内部用户和外界隔离开来，从外部只能看到代理服务器而看不到内部任何资源，但它没有从根本上改变包过滤技术的缺陷，而且在对应用的支持和速度方面也不能令人满意 2.2入侵检测技术的不足 人侵检测技术是防火墙技术的合理补充，能够对各种黑客人侵行为进行识别，扩展了网络管理员的安全管理能力。一般来说，人侵检测系统(IDS)是防火墙之后的第二层网络安全防护机制。 目前较为成熟的IDS系统可分为基十主机的IDS和基于网络的IDS两种。 基于主机的IDS来源于系统的审计日志，它和传统基于主机的审计系统一样一般只能检测发生在本主机上面的人侵行为。 基于网络的IDS系统对网络中的数据包进行监测，对一些有人侵嫌疑的包作出报警。人侵检测的最大特色就是它的实时性…准实时性)，它能在出现攻击的时候发出警告，让管理人员在在第一时间了解到攻击行为的发生，并作出相应措施，以防止进一步的危害产生。实时性的要求使得人侵检测的速度性能至关重要，因此决定了其采用的数据分析算法不能过于复杂，也不可能采用长时间窗分析或把历史数据与实时数据结合起来进行分析，所以现在大

数据库安全审计解决方案

一、数据库安全审计需求概述 数据库系统是一个复杂而又关键的系统，数据库存在各种管理和技术上的风险，如果这些风险变为事实，那么企业数据将遭受严重的经济损失和法律风险。 而面对数据库的安全问题，企业常常要面对一下问题： 数据库被恶意访问、攻击甚至数据偷窃，而企业无法及时发现、追踪并阻截这些恶意的行为。 数据库遭受恶意访问、攻击后，不能追踪到足够的证据。 不了解数据使用者对数据库访问的细节，从而无法保证数据安全，特别是敏感数据的管理。 来自内部的威胁：特权用户随意修改配置、改变或盗取数据，没有明确职责分工。 针对数据库、应用系统日志的审计只能做事后分析，周期长，且无法进行持续性审计。 审计缺乏规范性，无法有效成为公司的安全管理规范且满足外部审计需求。 人工审计面对海量数据，无法满足可见性，造成审计不完整。 权责未完全区分开，导致审计效果问题。 二、企业数据管理综合解决方案 提供的一组集成模块，使用一个统一的控制台和后端数据存储，管理整个数据库的安全与合规周期。通过，现在提供一种直接解决数据库安全性和遵从性问题的自动、有效且高效的方法。可扩展企业安全平台既能实时保护数据库，又能自动化所有合规审计流程。这套方案不仅在解决问题方面表现卓越，而且在避免消极影响方面同样表现出色。它对数据库性能的影响几乎为零，无需对数据库作任何变更，甚至不依赖本地数据库日志或审计工具。 三、通过管理数据安全 发现、分类并且自动寻找、分类和保护敏感信息 使用数据库自动搜寻和信息分类功能来识别机密数据的存储位置，然后使用定制的分类标签来自动执行适用于特定级别的敏感信息的安全策

略。 评估加固漏洞、配置和行为评估，锁定与追踪 的数据库安全评估功能会扫描整个数据库架构，查找漏洞，并使用实时和历史数据提供持续的数据库安全状态评估。它预先配置了一个综合测试库，建立在特定平台漏洞和业界最佳实践案例的基础之上，可以通过的订阅服务得到定期更新。也可以自定义测试，以满足特定的要求。评估模块还会标记与合规相关的漏洞，如遵从和法规提供非法访问和数据表的行为。 监控￥执行—可视性，监控和执行各项策略，主动实时安全通过定制细粒化的实时策略来防止特权用户进行非法或可疑的行 为，同时抵挡欺诈用户或外来者的攻击。 审计报表—细粒度审计追踪，合规工作流自动化 创建一个覆盖所有数据库活动的连续、详细的追踪记录，并实时的语境分析和过滤，从而实现主动控制，生成需要的具体信息。生成的结果报表使所有数据库活动详细可见。 四、数据库安全审计解决方案的突出特点和优势： .可以同时支持监控管理多种数据库（）的各种版本； .同时支持多种企业级应用（）、应用服务器中间件服务器（）；.非入侵式部署，不影响网络、数据库服务器现有运行方式及状况，对用户、网络、服务器透明，不在数据库内安装，不需要数据库建立用户；.具有实时阻断非法访问，抵御攻击能力； .可以实现从用户、应用服务器到数据库的全程跟踪即可记录； .可以实现全方位准确监控（来自网络的访问和本地登录访问）； .具备分布式部署和分层架构能力，支持企业级不同地域、多种数据库的应用； .部署容易简单； .独特跟踪下钻（）功能，追查问题可以一步步到最底层； .多行业、众多客户成功应用案例的证明； .对、、等法律遵从性的良好支持； .国际著名审计公司的认同、认可； .第三方国际著名咨询评测机构的认可和赞赏； .支持多种异构操作系统； .记录的日志不可更改，完全符合法律要求；

网络安全审计系统需求分析复习过程

网络安全审计系统需 求分析

安全审计系统需求分析 关键字：行为监控，内容审计 摘要：系统集内容审计与行为监控为一体，以旁路的方式部署在网络中，实时采集网络数据，并按照指定策略对数据进行过滤，然后将数据所体现的内容和行为特性一并存在到数据服务器上。向用户提供审计分析功能，以及后期取证功能。 需求背景 按等级进行计算机信息系统安全保护的相关单位或部门，往往需要对流经部门与外界接点的数据实施内容审计与行为监控的，以防止非法信息恶意传播及国家机密、商业知识和知识产权等信息泄露。并且单位的网管部门需要掌握网络资源的使用情况，提高单位或部门的工作效率。 所涉及的单位类型有政府、军队机关的网络管理部门，公安、保密、司法等国家授权的网络安全监察部门，金融、电信、电力、保险、海关、商检、学校、军工等各行业网络管理中心，大中型企业网络管理中心等。 一、实现的效果和目的 a. 对用户的网络行为监控、网络传输内容审计（如员工是否在工作时间上网冲浪、聊天，是否访问不健康网站，是否通过网络泄漏了公司的机密信息，是否通过网络传播了反动言论等）。 b. 掌握网络使用情况（用途、流量），提高工作效率。 c. 网络传输信息的实时采集、海量存储。

d. 网络传输信息的统计分析。 e. 网络行为后期取证。 f. 对网络潜在威胁者予以威慑。 二、典型的系统组成 安全审计系统由三部分组成：审计引擎、数据中心、管理中心。 图1 ：典型的单点部署 审计引擎（硬件）：审计引擎对流经HUB/Switch的信息进行采集、过滤、重组、预分析，并把分析后的数据流发送给数据中心。 数据中心（软件）：对审计引擎传送过来的数据流进行存储；按照用户的指令对数据进行还原、解码、解压缩，并可进行关键字查询审计、统计分析。 管理中心（软件）：提供WEB形式的管理界面，可以方便的对系统进行管理、对网络行为监控、内容审计。用户使用WEB浏览器可以实现对整个系统的管理、使用。

数据库安全审计建设立项申请报告

数据库安全审计建设立项申请报告 1数据库系统安全隐患分析 我单位的信息系统中关键数据库服务器群中的数据服务器存储着大量涉密、重要数据信息。用户数据服务器通过数据库管理系统实现对信息资源的存储管理。我单位信息系统网络系统用户数量众多，用户相互差别较大，对数据库涉密信息、重要业务信息的访问频繁。用户对数据库的任何恶意修改或误操作，都关系我单位信息系统业务数据信息的可用性、完整性与机密性，目前数据库安全隐患集中在： ●信息存储加密：数据的安全性； ●系统认证：口令强度不够，过期账号，登录攻击等； ●系统授权：账号权限，登录时间超时等； ●系统完整性：特洛伊木马，审核配置，补丁和修正程序等； 2建立数据库安全审计体系的必要性 2.1数据安全保护形势严峻 随着信息技术的不断发展，数字信息逐渐成为一种重要资产，尤其是在过去的20多年里，作为信息的主要载体——数据库，其相关应用在数量和重要性方面都取得了巨大的增长。几乎每一种组织都使用它来存储、操纵和检索数据。随着人们对数据的依赖性越来越高，各种数据信息都成为了关系组织生存的重要资产。网络化时代的到来、互联网技术的普及更加深了数据保护的矛盾，网络技术使得数字信息的泄漏和篡改变得更加容易，而防范则更加困难。 更为严重的是，所有信息泄漏事件中，源自内部人员所为的占了绝大部分。根据FBI和CSI对484家公司进行的网络安全专项调查结果显示：超过85%的安全威胁来自公司内部，在损失金额上，由于内部人员泄密导致了6056.5万美元

的损失，是黑客造成损失的16倍，是病毒造成损失的12倍。另据中国国家信息安全测评认证中心调查，信息安全的现实威胁也主要为内部信息泄露和内部人员犯罪，而非病毒和外来黑客引起。 因此，近两年来，大多数企事业单位和政府机关纷纷把关注的目光投向信息系统数据的安全问题，尤其是内部网络的管理和防护。 2.2现有数据安全防护体系存在不足 现在较为普遍的做法是在原有网络安全防护（防火墙、IDS、UTM等传统安全设备）的基础上，采用上网行为管理类、终端管理类等具备较强防止内部信息外泄功能的产品，筑起了一道由内向外的安全防线，典型的安全防护体系如下图所示： 图：数据库安全防线的缺失 从这幅典型的网络拓扑图中，我们不难看出，安全防护体系中缺失的正是对服务器区的防护，对数据库的防护,对内部PC访问业务系统的防护！ 尽管可能使用的数据库系统是Oracal、MS SQL是国际大品牌的产品，其本身有非常强的安全性，但依然可能存在诸多隐患： 1）对数据库访问的特权都有管理不当的问题。开发者、移动员工和外部顾

面向业务的信息系统的安全审计系统

面向业务的信息系统的安全审计系统 近些年来，IT系统发展很快，企业对IT系统的依赖程度也越来越高，就一个网络信息系统而言，我们不仅需要考虑一些传统的安全问题，比如防黑客、防病毒、防垃圾邮件、防后门、防蠕虫 等，但是，随着信息化程度的提高，各类业务系统也变得日益复杂，对业务系统的防护也变得越来越重要，非传统领域的安全治理也变得越来越重要。根据最新的统计资料，给企业造成的严重攻击中70％是来自于组织中的内部人员，因此，针对业务系统的信息安全治理成为一道难题，审计应运而生。 一、为什么需要面向业务的信息安全审计？ 面向业务的信息安全审计系统，顾名思义，是对用户业务的安全审计，与用户的各项应用业务有密切的关系，是信息安全审计系统中重要的组成部分，它从用户的业务安全角度出发，思考和分析用户的网络业务中所存在的脆弱点和风险。 我们不妨先看两个鲜活的案例。不久前，中国青年报报道，上海一电脑高手，方某今年25岁，学的是计算机专业，曾是某超市分店资讯组组长。方某利用职务之便，设计非法软件程序，进入超市业务系统，即超市收银系统的数据库，通过修改超市收银系统的数据库数据信息，每天将超市的销售记录的20%营业款自动删除，并将收入转存入自己的账户。从2004年6月至2005年8月期间，方某等人截留侵吞超市3家门店营业款共计397万余元之多。 程某31岁，是X公司资深软件研发工程师，从2005年2月，他由A

地运营商系统进入B地运营商的业务系统--充值中心数据库，获得最高系统权限，根据“已充值”的充值卡显示的18位密码破解出对应的34位密钥，然后把“已充值”状态改为“未充值”，并修改其有效日期，激活了已经使用过的充值卡。他把面值300元的充值密码以281.5到285元面值不等价格在网上售出，非法获利380万。 通过上述两个案例，我们不难发现，内部人员，包括内部员工或者提供第三方IT支持的维护人员等，他们利用职务之便，违规操作导致的安全问题日益频繁和突出，这些操作都与客户的业务息息相关。虽然防火墙、防病毒、入侵检测系统、防病毒、内网安全管理等常规的安全产品可以解决大部分传统意义上的网络安全问题，但是，对于这类与业务息息相关的操作行为、违规行为的安全问题，必须要有强力的手段来防范和阻止，这就是针对业务的信息安全审计系统能够带给我们的价值。 二、如何理解面向业务的信息安全审计？ 信息安全审计与信息安全管理密切相关，信息安全审计的主要依据为信息安全管理相关的标准，例如ISO/IEC17799、ISO17799/27001、COSO、COBIT、ITIL、NISTSP800系列等。这些标准实际上是出于不同的角度提出的控制体系，基于这些控制体系可以有效地控制信息安全风险，从而达到信息安全审计的目的，提高信息系统的安全性。因此，面向业务的信息安全审计系统可以理解成是信息安全审计的一个重要的分支。 根据国外的经验，如在美国的《萨班斯-奥克斯利法案

注册信息安全专业人员应急响应工程师CISPIRE白皮书.doc

谢谢观赏 注册信息安全专业人员-应急响应工程师 白皮书 发布日期：2019年 1 月 中国信息安全测评中心 网神信息技术（北京）股份有限公司?版权2019-攻防领域考试中心

CISP-IRE白皮书 咨询及索取 关于中国信息安全测评中心CISP-IRE考试相关的更多信息，请与注册信息安全专业人员攻防领域考试中心联系。 注册信息安全专业人员攻防领域考试中心联系方式 【邮箱】xxx 【网址】xxx 【地址】北京市海淀区昆明湖南路51号中关村军民融合产业园D座2层 【邮编】100097 360企业安全集团下属的网神信息技术（北京）股份有限公司是以“保护大数据时代的安全”为企业使命，以“数据驱动安全”为技术思想，专注于为政府和企业提供新一代网络安全产品和信息安全服务的提供商。360企业安全集团与中国信息安全测评中心联合成立注册信息安全专业人员攻防领域考试中心，由360企业安全集团子公司网神信息技术（北京）股份有限公司具体运营，负责注册信息安全专业人员应急响应工程师（CISP-IRE）资质的培训知识体系制定、考试开发维护、业务推广、市场宣传及持证人员的服务。CISP-IRE专注于培养、考核高级实用型网络安全应急响应安全人才，是业界首个理论与实践相结合的网络安全专项技能水平注册考试。

目录 引言1 一、CISP-IRE考试要求 2 二、CISP-IRE考试方向 2 三、CISP-IRE注册流程 4 四、CISP职业准则4 五、CISP-IRE考生申请资料要求5 六、CISP-IRE收费标准 6 七、注册信息安全专业人员攻防领域考试中心联系方式6

引言 当前，信息化社会发展方兴未艾，信息成为一种重要的战略资源。信息的获取、存储、处理及其安全保障能力成为一个国家综合国力的重要组成部分。目前，信息产业已成为世界第一大产业，信息科学与技术正处于空前繁荣的阶段。信息安全是信息的影子，哪里有信息，哪里就有信息安全问题。在信息科学与技术发展欣欣向荣的同时，危害信息安全的事件也不断发生。 基于严峻的网络空间安全形势，国内外多位信息安全领域资深专家、学者指出：不断增长的产业链式网络攻击虽然日趋严重，但是更让人担忧的是，网络安全人才的短缺致使各个层级的网络安全团队难以“扩军”，信息安全领域人才的储备量远远跟不上网络安全风险的增长量。 网络安全人才决定网络安全技术的交替、更迭，而人才的短缺直接影响政府事业机关网络防御能力，也导致中、小型企业很难组建自己的安全团队。网络安全防范能力堪忧，严重影响我国网络安全建设。 《网络安全法》第三条提出“国家坚持网络安全与信息化发展并重，遵循积极利用、科学发展、依法管理、确保安全的方针，推进网络基础设施建设和互联互通，鼓励网络技术创新和应用，支持培养网络安全人才，建立健全网络安全保障体系，提高网络安全保护能力。”因此，培养“高素质的网络安全和信息化人才队伍”的工作刻不容缓！ 中国信息安全测评中心主导的注册信息安全专业人员攻防领域考试中心推出的“CISP-IRE”（注册信息安全专业人员-应急响应工程师，Certified Information Security Professional - Incident Response Engineer）技能水平注册考试，锻炼考生实际解决网络安全问题的能力，发现人才，有效增强网络安全防御能力，促进

当前数据库安全现状及其安全审计

当前数据库安全现状及其安全审计 大学数据库原理教科书中，数据库是这样被解释的：数据库是计算机应用系统中的一种专门管理数据库资源的系统。数据具有多种形式，如文字/数码/符号/图形/图象以及声音。 数据库安全现状 数据库系统立足于数据本身的管理，将所有的数据保存于数据库中，进行科学地组织，借助于数据库管理系统，并以此为中介，与各种应用程序或应用系统接口，使之能方便地使用并管理数据库中的数据，如数据查询/添加/删除/修改等。 数据库无所不在。海量的数据信息因为数据库的产生而变得更加容易管理和使用。政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务及企业等行业，纷纷建立起各自的数据库应用系统，以便随时对数据库中海量的数据进行管理和使用，国家/社会的发展带入信息时代。同时，随着互联网的发展，数据库作为网络的重要应用，在网站建设和网络营销中发挥着重要的作用，包括信息收集/信息查询及搜索/产品或业务管理/新闻发布/BBS论坛等等。 然而，信息技术是一把双刃剑，为社会的进步和发展带来遍历的同时，也带来了许多的安全隐患。对数据库而言，其存在的安全隐患存在更加难以估计的风险值，数据库安全事件曾出不穷： 某系统开发工程师通过互联网入侵移动中心数据库，盗取冲值卡 某医院数据库系统遭到非法入侵，导致上万名患者私隐信息被盗取 某网游公司内部数据库管理人员通过违规修改数据库数据盗窃网游点卡 黑客利用SQL注入攻击，入侵某防病毒软件数据库中心，窃取大量机密信息，导致该防病毒软件公司严重损失 某证券交易所内部数据库造黑客股民入侵，盗窃证券交易内部报告 …… 数据库安全面临内部恶意操作以及外部恶意入侵两大夹击。如何有效保护数据库信息成为当前信息安全界最为关注的课题。 数据库安全分析 三大安全风险

数据库审计系统_技术白皮书V1.0

此处是Logo 数据库审计系统 技术白皮书 地址： 电话： 传真： 邮编：

■版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属北京所有，受到有关产权及版权法保护。任何个人、机构未经北京的书面授权许可，不得以任何方式复制或引用本文的任何内容。 ■适用性声明 文档用于撰写XX公司产品介绍、项目方案、解决方案、商业计划书等。

目录 一.产品概述 (1) 二.应用背景 (1) 2.1现状与问题 (1) 2.1.1现状 (1) 2.1.2问题 (1) 2.2需求分析 (3) 2.2.1政策需求 (3) 2.2.1.1《信息系统安全等级保护基本要求》 (3) 2.2.1.2《商业银行信息科技风险管理指引》 (3) 2.2.2技术需求 (4) 2.2.3管理需求 (4) 2.2.4性能需求 (4) 2.2.5环境与兼容性需求 (5) 2.2.6需求汇总 (5) 三.产品介绍 (5) 3.1目标 (5) 3.2产品功能 (6) 3.2.1数据库访问行为记录 (6) 3.2.2违规操作告警响应 (6) 3.2.3集中存储访问记录 (6) 3.2.4访问记录查询 (7) 3.2.5数据库安全审计报表 (7) 3.3产品部署 (7) 3.3.1旁路部署 (7) 3.3.2分布式部署 (8) 3.4产品特性 (9) 3.4.1安全便捷的部署方式 (9) 3.4.2日志检索能力 (9) 3.4.3灵活的日志查询条件 (10) 3.4.4灵活的数据库审计配置策略 (10) 3.4.5数据库入侵检测能力 (10) 3.4.6符合审计需求设计 (11) 四.用户收益 (11) 4.1对企业带来的价值 (11) 4.2全生命周期日志管理 (12) 4.3日常安全运维工作的有力工具 (12)

安全审计报告

摘要：无线网状网由网格路由器和网格客户端组成，其中网状路由器具有最小可移动性，形成了无线网状网的骨干，它们同时为网状客户端和普通客户端提供网络访问。针对大型公司，网络情况复杂，针对这种网络环境，网络安全尤其重要。无线网状网将承载大量不同应用的无线服务。尽管近期无线网状网有了快速进步，但许多研究始终面临着各协议层的挑战。本文将呈现给大家针对某大型公司的网络拓扑，进行网络安全规划。本文将从分析安全需求、制定安全策略、完善安全措施、部署安全产品、强化安全管理五个方面来阐述对问题的分析和解决。 关键词：网络安全；安全审计；路由协议；安全策略； 一．网络结构示意图以及安全设计要求 1.网络拓扑图如下

2.安全设计要求 设计一套基于入侵检测、安全审计、安全扫描的安全解决方案。 要求从分析安全需求、指定安全策略、完善安全措施、部署安全产品、强化安全管理五个方面来阐述设计的安全方案。 二．网络安全需求分析 1.主要网络安全威胁 网络系统的可靠于准是基于通讯子网、计算机硬件和操作系统及各种应用软件等各方面、各层次的良好运行。因此，它的风险将来自于企业的各个关键点可能造成的威胁，这些威胁可能造成总体功能的失效。由于在这种广域网分布式计算环境中，相对于过去的局域网、主机环境、单机环境，安全问题变得越来越复杂和突出，所以网络安全分析成为制定有效的

安全管理策略和选择有作用的安全技术实施措施的基础。安全保障不能完成基于思想教育或新任。而应基于“最低权限”和“互相监督”法则，减少保密信息的介入范围，尽力消除使用者为使用资源不得不信任他人或被他人信任的问题，建立起完整的安全控制体系和保证体系。 通过以上对该网络结构的分析和阐述，目前该网络的规模大，结构复杂，包括下属多个分公司和办事处，通过VPN和总公司联通的出差人员。该网络上运行着各种各样的主机和应用程序，使用了多种网络设备；同时，由于多种业务需求，又和许多其他网络进行连接。因此，该计算机网络安全应该从以下几个方面进行考虑： （1）外部网络连接及数据访问 出差在外的移动用户的连接； 分公司主机对总公司和其他分公司办事处的连接； 各种类型的办事处对总公司和分公司的连接； 托管服务器网站对外提供的公共服务； （2）内部网络连接 通过DDN专线连接的托管服务器网站； 办公自动化网络； （3）同一网段中不同部门间的连接 连接在同一交换机上的不同部门的主机和工作站的安全问题； 其中外部网络攻击威胁主要来自（1），内部网络安全问题集中在（2）、（3）。 2.来自外部网络与内部网络的安全威胁 （1）来自外部网络的安全威胁 由于业务的需要，网络与外部网络进行了连接，这些安全威胁主要包括：内部网络和这些外部网络之间的连接为直接连接，外部网络可以直接访问内部网络主机。由于外部和内部通过一条VPN隧道相连通没有相应的隔离措施，内部系统比较容易遭到攻击。 由于业务需要，公司员工经常需要出差，并且该移动用户使用当地的ISP拨号上网连接上Internet进入内部网网络，这时非法的Internet用户也可以通过各种手段访问内部网络。这种连接使内部网络很容易受到来自Internet的攻击。 对于来自外网的各种攻击，我们可以利用防病毒、防火墙和防黑客技术加以防范。在本次分析的拓扑图中对于总公司的内网，在内网口分别加入了网络监控设备，杀毒中心和防火墙，能够有效的抵御来自外网的大部分攻击。 （2）来自内部网络的安全威胁 从拓扑图中可以看到，该企业整个计算机网络有一定的规模，分为多个层次，网络上的节点众多，网络应用复杂，网络管理困难。管理的难点主要有：网络实际结构无法控制；网管人员无法及时了解网络的运行状况；无法了解网络的漏洞和可能发生的攻击；对于已经或正在发生的攻击缺乏有效的追查手段。 内部网络的安全涉及到技术、应用以及管理等多方面的因素，只有及时发现问题，确定网络安全威胁的来源才能制定全面的安全策略，有效的保证网络安全。 三．安全策略制定 安全策略分安全管理策略和安全技术实施策略两个方面：

网络与信息安全防范体系技术白皮书

一、前言 随着网络经济和网络时代的发展，网络已经成为一个无处不有、无所不用的工具。经济、文化、军事和社会活动将会强烈地依赖于网络。网络系统的安全性和可靠性成为世界各国共同关注的焦点。而网络自身的一些特点，在为各国带来发展机遇的同时，也必将带来巨大的风险。网络安全威胁主要存在于： 1. 网络的共享性: 资源共享是建立计算机网络的基本目的之一，但是这也为系统安全的攻击者利用共享的资源进行破坏活动提供了机会。 2. 网络的开放性: 网上的任何用户很容易浏览到一个企业、单位，以及个人的敏感性信息。受害用户甚至自己的敏感性信息已被人盗用却全然不知。 3. 系统的复杂性: 计算机网络系统的复杂性使得网络的安全管理更加困难。 4. 边界的不确定性: 网络的可扩展性同时也必然导致了网络边界的不确定性。网络资源共享访问时的网络安全边界被破坏，导致对网络安全构成严重的威胁。 5. 路径的不确定性: 从用户宿主机到另一个宿主机可能存在多条路径。一份报文在从发送节点达到目标节点之前可能要经过若干个中间节点。所以起点节点和目标节点的安全保密性能并不能保证中间节点的不可靠性问题。 6. 信息的高度聚集性: 当信息分离的小块出现时，信息的价值往往不大。只有将大量相关信息聚集在一起时，方可显示出其重要价值。网络中聚集了大量的信息，特别是Internet中，它们很容易遭到分析性攻击。 随着信息技术的发展与应用，信息安全的内涵在不断的延伸，从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性，进而又发展为“攻（攻击）、防（防范）、测（检测）、控（控制）、管（管理）、评（评估）”等多方面的基础理论和实施技术。传统的信息安全技术都集中在系统本身的加固和防护上，如采用安全级别高的操作系统与数据库，在网络的出口处配置防火墙，在信息传输和存储方面采用加密技术，使用集中的身份认证产品等。传统的信息系统安全模型是针对单机系统环境而制定的，对网络环境安全并不能很好描述，并且对动态的安全威胁、系统的脆弱性没有应对措施，传统的安全模型是静态安全模型。但随着网络的深入发展，它已无法完全反应动态变化的互联网安全问题。 二、网络与信息安全防范体系设计

数据库安全审计解决实施方案

数据库安全审计解决方案

————————————————————————————————作者：————————————————————————————————日期： 2

一、数据库安全审计需求概述 数据库系统是一个复杂而又关键的系统，数据库存在各种管理和技术上的风险，如果这些风险变为事实，那么企业数据将遭受严重的经济损失和法律风险。 而面对数据库的安全问题，企业常常要面对一下问题： ?数据库被恶意访问、攻击甚至数据偷窃，而企业无法及时发现、追踪并阻截这些恶意的行为。 ?数据库遭受恶意访问、攻击后，不能追踪到足够的证据。 ?不了解数据使用者对数据库访问的细节，从而无法保证数据安全，特别是敏感数据的管理。 ?来自内部的威胁：特权用户随意修改配置、改变或盗取数据，没有明确职责分工。 ?针对数据库、应用系统日志的审计只能做事后分析，周期长，且无法进行持续性审计。 ?审计缺乏规范性，无法有效成为公司的安全管理规范且满足外部审计需求。 ?人工审计面对海量数据，无法满足100%可见性，造成审计不完整。?DBA权责未完全区分开，导致审计效果问题。 二、Guardium企业数据管理综合解决方案 InfoSphere Guardium提供的一组集成模块，使用一个统一的控制台和后端数据存储，管理整个数据库的安全与合规周期。通过Guardium，IBM 现在提供一种直接解决数据库安全性和遵从性问题的自动、有效且高效的方法。可扩展企业安全平台既能实时保护数据库，又能自动化所有合规审计流程。这套方案不仅在解决问题方面表现卓越，而且在避免消极影响方面同样表现出色。它对数据库性能的影响几乎为零，无需对数据库作任何变更，甚至不依赖本地数据库日志或审计工具。 三、通过Guardium管理数据安全 ?发现、分类并且自动寻找、分类和保护敏感信息 使用数据库自动搜寻和信息分类功能来识别机密数据的存储位置，然后使用定制的分类标签来自动执行适用于特定级别的敏感信息的安全策

数据库审计系统白皮书

360数据库审计系统产品白皮书

目录 1.产品概述 (3) 2.产品特点 (3) 2.1专业的数据库审计 (3) 2.2业务操作实时回放 (3) 2.3事件精准定位 (4) 2.4事件关联分析 (4) 2.5访问工具监控 (4) 2.6黑白名单审计 (5) 2.7变量审计 (5) 2.8关注字段值提取 (5) 2.9丰富完善的报表报告 (5) 3.产品价值 (5) 3.1未知数据库资产发现 (5) 3.2敏感数据信息管理 (6) 3.3数据库安全事件预警 (6) 3.4数据库安全事件追溯 (6) 3.5辅助用户数据库访问策略制定 (6) 3.6满足用户合规需求 (6) 4.主要功能 (6)

1.产品概述 360数据库审计系统是针对网络访问数据库的操作行为进行细粒度分析的安全设备，它可提供实时监控、违规响应、历史行为回溯等操作分析功能，是满 足数据库风险管理和内控要求、提升内部安全监管，保障数据库安全的有效手段。 2.产品特点 2.1专业的数据库审计 360数据库审计系统能够对业务网络中的各种数据库进行全方位的安全审计，具体包括： 1)数据访问审计：记录所有对保护数据的访问信息，包括文件操作、数据库执行SQL语句或存储过程等。系统审计所有用户对关键数据的访问行为，防止外部黑客入侵访问和内部人员非法获取敏感信息 2)数据变更审计：统计和查询所有被保护数据的变更记录，包括核心业务数据库表结构、关键数据文件的修改操作等等，防止外部和内部人员非法篡改重要的业务数据 3)用户操作审计：统计和查询所有用户的登录成功和失败尝试记录，记录所有用户的访问操作和用户配置信息及其权限变更情况，可用于事故和故障的追踪和诊断 4)违规访问行为审计：记录和发现用户违规访问。支持设定用户黑白名单，以及定义复杂的合规规则，支持告警 2.2业务操作实时回放 360数据库审计系统产品能对访问数据库操作进行实时、详细的监控和审计，包括各种登录命令、数据操作指令、网络操作指令，并审计操作结果，支持过程回放，真实地展现用户的操作。

网络安全审计系统需求分析

安全审计系统需求分析 关键字：行为监控，内容审计 摘要：系统集内容审计与行为监控为一体，以旁路的方式部署在网络中，实时采集网络数据，并按照指定策略对数据进行过滤，然后将数据所体现的内容和行为特性一并存在到数据服务器上。向用户提供审计分析功能，以及后期取证功能。 需求背景 按等级进行计算机信息系统安全保护的相关单位或部门，往往需要对流经部门与外界接点的数据实施内容审计与行为监控的，以防止非法信息恶意传播及国家机密、商业知识和知识产权等信息泄露。并且单位的网管部门需要掌握网络资源的使用情况，提高单位或部门的工作效率。 所涉及的单位类型有政府、军队机关的网络管理部门，公安、保密、司法等国家授权的网络安全监察部门，金融、电信、电力、保险、海关、商检、学校、军工等各行业网络管理中心，大中型企业网络管理中心等。 一、实现的效果和目的 a. 对用户的网络行为监控、网络传输内容审计（如员工是否在工作时间上网冲浪、聊天，是否访问不健康网站，是否通过网络泄漏了公司的机密信息，是否通过网络传播了反动言论等）。 b. 掌握网络使用情况（用途、流量），提高工作效率。 c. 网络传输信息的实时采集、海量存储。 d. 网络传输信息的统计分析。 e. 网络行为后期取证。 f. 对网络潜在威胁者予以威慑。 二、典型的系统组成

安全审计系统由三部分组成：审计引擎、数据中心、管理中心。 图1 ：典型的单点部署 审计引擎（硬件）：审计引擎对流经HUB/Switch的信息进行采集、过滤、重组、预分析，并把分析后的数据流发送给数据中心。 数据中心（软件）：对审计引擎传送过来的数据流进行存储；按照用户的指令对数据进行还原、解码、解压缩，并可进行关键字查询审计、统计分析。 管理中心（软件）：提供WEB形式的管理界面，可以方便的对系统进行管理、对网络行为监控、内容审计。用户使用WEB浏览器可以实现对整个系统的管理、使用。 图2：适合多级管理的分布式部署

天融信网络安全专家服务白皮书

1术语定义 网络安全专家服务系统：是实现网络安全管理的技术支撑平台，以风险管理为核心作用，为安全服务和管理提供支撑。 监控对象：是对网络安全专家服务系统实施风险管理的对象的统称，包括：安全设备、网络设备、应用系统、主机、数据和信息。 安全事件：由计算机信息系统或网络中的各种计算机设备发现并记录下的可疑活动。 安全威胁：是对系统、组织及安全对象构成潜在破坏能力的可能性因素或事件。 脆弱性：存在于被威胁的客体上，可被威胁利用而导致安全性问题。 安全风险：即存在由一种特定的威胁利用脆弱性而引起信息丢失甚至损害一个或一组安全对象的可能性。 2网络安全专家服务产生背景 2.1用户信息系统安全面临的挑战 当今，几乎所有行业的用户业务都是建立在网络应用的基础之上。互联网应用与业务的融合给用户带来了效率提升和持续竞争力，然而互联网与业务结合同样具有潜在的风险。任何细微的变故，都有可能导致业务流程完全失效。信息系统在给电子政务、电子商务带来

了高效和便捷的优越性同时，同样给外部和内部利用信息系统犯罪带来了容易性和隐蔽性。黑客、蠕虫病毒、后门漏洞等安全威胁的存在，使得用户的关键业务暴露在危险之中。其中问题集中体现在： ?众多安全设备缺乏有效的统一管理 ?安全运维能力不足，5*8小时外的安全事件无暇顾及 ?信息安全产品更新太快，信息安全系统建设投入太大 ?缺乏专业的安全研究团队 ?突发安全事件的应急处理能力不足 ?海量日志需要统一存储审计 2.2天融信网络安全专家服务的产生 网络安全专家服务是天融信针对安全设备统一管理、5*8小时外的安全运维、突发安全事件处理等安全问题而推出的专业安全服务产品。 天融信与中国电信、中国联通合作，建立了安全监控运营中心，打造了一支专业化的安全运营团队，由经验丰富的安全专家为用户提供服务。同时与国家计算机网络应急技术处理协调中心（CNCERT/CC）等权威单位合作，利用国家级监管单位及电信运营商独有的网络资源，为用户提供更高级别的服务。

数据库内部安全审计

数据库内部安全审计 一、背景 在信息系统的整体安全中，数据库往往是最吸引攻击者的目标，许多网络攻击的根本目的就是获取存放在数据库中的重要信息。传统的数据库安全保障方法一定程度上提高了数据库系统的安全性，但是它们大多是被动的安全技术，以预防为主，无法有效地制止入侵行为，特别是对于数据库用户( 如数据库管理员等) 的权限滥用等内部攻击常常是无能为力的。 内部威胁问题具体表现为: (1)非故意的授权用户攻击，即用户不小心访问到了通常不访问的敏感信息，严重的是无意间将其错误地修改或者删除了； (2)盗取了正常用户信息的攻击者对数据库进行操作，他们拥有合法的访问权限，对数据库数据进行肆意的盗窃和破坏； (3)心怀不轨的内部工作人员对数据库的恶意攻击。 据统计，数据库安全问题近80%来自数据库系统内部，即数据库系统授权用户没有按照自身授权进行数据操作，而是跨越权限篡改或破坏数据。根据2013年Verizon的数据泄露调查报告:所有数据泄露事件中76%源自授权用户对敏感数据的访问；在47000多件安全事故中，69%的攻击来自于内部人员。京东发生的大型数据泄露事件造成5O亿条公民信息流出，导致用户损失数百万元，罪魁祸首就是内部工作人员。内部原因造成的数据库损失发生率和影响度都远远超过人们的想象。 由于此类安全问题发生在系统集团内部，因此，对数据库的危害极大，并且传统的入侵检测方法和数据库安全规则都不能有效防御这些问题，即使一些防火墙软硬件也无法实时检测内部入侵。因此，针对数据库系统中用户异常行为检测研究就显得尤为重要。 据统计，传统的数据安全模型是上个世纪 70 年代提出的，并且得到较好发展。到目前为止，在数据库上实现的安全策略基本上没有变化，仍旧为访问控制、用户认证、审计和加密存储。安全审计的任务是对用户已经完成的行为，给予回追式的分析，并对该行为的结果给出最终评价。这些安全机制在数据库管理上取得了较好成绩，但是面对高素质攻击人员、多样化攻击手段和复杂的网络环境，这些安全机制将无法实时监测入侵行为，保护数据库与数据的安全。基于异常的入侵检测是入侵检测研究领域中的一个重要课题，并取得了一定的研究成果。但是，这些研究成果主要针对操作系统和计算机网络，针对数据库系统的研究成果则相对较少。 以访问控制为例，虽然访问控制能够保证只有拥有相关权限的用户才可以访问数据，这也是防止数据泄露的第一道屏障，但是访问控制有一定的限制:如果采用严格的机制，访问控制的规则可能表达不够充分，在动态的环境中访问控制的规则可能需要频繁地更新，这些

国都兴业慧眼数据库审计系统产品白皮书 v3.0

慧眼数据库审计系统产品白皮书（V3.0） 国都兴业信息审计系统技术（北京）有限公司 二〇一四年

版权声明 本技术白皮书是对国都兴业信息审计系统技术（北京）有限公司慧眼数据库审计系统产品的描述。与内容相关的权利归国都兴业信息审计系统技术（北京）有限公司所有。白皮书中的任何内容未经本公司许可，不得转印、复制。本资料将定期更新，如欲索取最新资料，请访问本公司网站：https://www.sodocs.net/doc/c911945969.html, 您的意见或建议请发至：china@https://www.sodocs.net/doc/c911945969.html, 公司联系方式： 国都兴业信息审计系统技术（北京）有限公司 北京市海淀区东北旺西路8号中关村软件园10号楼106室 邮政编码100193 106 Great Road Building, Zhongguancun Software Park, 8 Dongbeiwang Western RD, Haidian District, Beijing 100193, P.R.China 电话(Tel): +86-10-82585166 传真(Fax): +86-10-82825363 电子信箱: china@https://www.sodocs.net/doc/c911945969.html,

公司简介 国都兴业信息审计系统技术（北京）有限公司创建于1998年，公司总部设立于北京中关村软件园，是最优秀的信息系统审计解决方案、产品和服务提供商，具有强大的自主研发实力，是通过ISO9001：2000质量管理体系认证的北京市高新技术企业。国都兴业致力于提升用户掌控信息系统风险的能力，在信息系统的安全性、可靠性、合规性等方面提供全面的IT审计解决方案和服务，开发和销售专业的IT审计产品，解决用户对信息系统监测、评估和控制管理等方面的各项需求。 国都兴业是国内信息系统审计领域最具技术创新和产品研发实力的企业，是国内最早研发生产网络应用监控审计类产品的知名企业。国都兴业推出的“慧眼”信息审计系列产品，能够针对IT基础设施、信息安全、网络应用、数据库应用以及业务操作等方面，提供全方位地实时监测和审计，被广泛地应用于企业内部控制、企业风险管理、信息系统安全保障等方面。“慧眼数据库审计系统”连续两年入选中央国家机关网络安全产品协议供货商名录，通过国家、公安部、涉密、军队等信息安全产品认证，并被授予“2008年度最值得信赖品牌奖”。 国都兴业拥有来自军队、科研机构、国内知名院校的专家与学者组成的研发团队，拥有与国家信息技术安全研究中心（N&A）共同组建的网络安全监控技术实验室，在为政府、军队、金融、电信、能源、医疗、教育等行业提供了完善的网络安全解决方案和服务的同时，还承担了多项国家、军队科研攻关项目的研究工作。 国都兴业以雄厚的技术实力、优秀的产品和优质的服务获得业界的广泛认可，荣获“中国信息化建设30周年杰出贡献单位奖”、“中国信息化建设30周年杰出贡献人物奖”，入选北京信息安全服务平台2008年度运维支持单位，并圆满完成2008年奥运网络安全评估与保障任务，被授予“共铸网络利剑，携手平安奥运”的嘉奖。 国都兴业将秉承“诚信、兴业、自信、创新”的企业精神，致力于成为最优秀的IT审计企业、最值得客户信赖的企业、最吸引优秀人才的企业，为“提升企业驾驭IT的能力，创造信息系统新价值”而不懈努力！