解决方案

网站热门关键字

网络安全
您现在的位置:首页 » 解决方案 » 网络安全

信息系统安全审计

2015-01-16 11:42:56 Admin SCMSKY 点击数:

一、   需求分析


目前,证券、期货和银行和大中型企业都面临着IT系统安全性、IT运维管理和IT内控外审的挑战,虽然企业内部制定了一系列的操作规范和管理制度,但管理人员是否严格地按照规范、规章去执行却无从知道,一旦发生安全事件,无法进行责任鉴定和事件追溯,因此管理者需要有效的技术手段,按照行业标准进行精确管理、事后追溯审计、实时监控和警报。

国家颁布的安全等级保护技术要求中明确规定,第三级以及以上级的信息系统中必须记录并保存网络、主机和应用系统的各种审计日志,如:

a)  应对网络、主机等设备的管理员登录地址进行限制;

b)  应对登录网络设备、操作系统和数据库系统的用户进行身份标识和鉴别;

c)  主要网络设备应对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别;

d)  身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换;

e)  当对核心设备进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听;

f)  应提供覆盖到每个用户的安全审计功能,对应用系统重要安全事件进行审计;

g)  应保证无法单独中断审计进程,无法删除、修改或覆盖审计记录;

h)  审计记录的内容至少应包括事件的日期、时间、发起者信息、类型、描述和结果等;

i)  应提供对审计记录数据进行统计、查询、分析及生成审计报表的功能;

j)  应能够检测到对重要服务器进行入侵的行为,能够记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间,并在发生严重入侵事件时提供报警;

从上述标准和规范要求中可以看出,金融行业和大中型企业必须建立完备、有效、可靠的安全审计系统,通过技术手段来验证其内部人员和客户对应用访问的行为是否符合其安全策略和标准的要求。

新思维公司针对以上行业标准及技术要求,结合长期在金融行业系统集成的丰富技术实践,为行业客户设计了一套“统一管理安全平台+数据库审计”相结合的解决方案,以帮助行业客户实现其IT内控和风险管理的业务目标。


 

二、   统一管理安全平台 


2.1 部署方式 

统一管理安全平台主要面向远程管理网络设备、安全设备、服务器的用户,对系统管理人员通过SSHTELNETRDPX-WINDOWVNC FTPSFTPSCP等方式的管理操作进行全面审计,有效地保护企业中关键服务器的安全。当发生安全事件时,管理员可以通过日志审计中心进行事件查询,并对可疑日志进行回放,从而进行责任鉴定和安全事件追溯。 

统一管理安全平台以堡垒机系统为核心进行部署。系统将切断操作用户与目标服务器之间的直接连接,用户对服务器的远程操作全部集中登录到堡垒机系统上,通过二次跳转系统将用户直接连接到策略指定服务器,从而实现用户对服务器资源操作管理的集中认证、集中控制、集中审计,逻辑部署如下图: 

 

 

部署统一管理安全平台的重点是如何保证内部管理访问都通过堡垒机进行,我们建议的实现方式有两种: 

1、 可通过修改外围访问控制列表或防火墙策略,让管理或操作人员只能访问堡垒机再跳转进行管理,而对实际目标设备不可见; 

2、  使用统一管理安全平台的密码集中管理功能――即堡垒机上统一存储被管理设备的密码并定期修改,修改后只让密码管理用户保留,不让操作用户知道,因此操作人员无法直接登录设备,只能通过堡垒机访问被管理设备。 

2.2 方案优势 

Ø   不需要在被保护服务器和设备上安装任何客户端软件; 

Ø   旁路方式接入,不影响任何网络拓扑结构;

Ø   不影响任何业务数据流,业务数据流不经由统一安全管理平台,避免单点故障给客户造成损失;

Ø   不增加系统和网络的负载;

Ø   实现RDPX-WINODWVNCTELNETSSHFTPSFTPSCP等集中审计管理,统一用户远程登录接口;

Ø   实时在线集中监控用户动作,用户行为可视、可追溯;

Ø   不改变管理员操作习惯;

Ø   部署方式灵活多样,适合任何构架的网络环境,部署周期短。


 

三、   数据库审计系统


3.1 部署数据库审计系统的必要性

从安全审计的范畴来看,数据库安全审计与应用审计是密不可分的,而且是安全审计中最核心、最重要的一个部分。通过部署以堡垒机为核心的统一管理安全平台系统,解决了内部管理访问安全的问题,但无法审计来自客户访问的海量访问数据。

数据库审计与风险控制的目的概括来说主要是三个方面:一是确保数据的完整性,二是让管理者全面了解数据库实际发生的情况,三是在可疑行为发生时可以自动启动预先设置的告警流程,防范数据库风险的发生。

 

 

3.2 解决方案

新思维公司为行业客户设计的数据库审计系统解决方案部署方式如下:通过在交换设备上做端口镜像监控用于监控数据库,如下图所示:

 

3.3 方案优势

Ø   零风险性:无需更改现有网络,无需修改现有应用配置,采用旁路部署,对现有运行环境不产生任何影响;

Ø   完整性:独一无二的三层审计,可针对应用层、中间层、数据层各层次进行关联审计;

Ø   全方位:实时监控来自各个层面的所有数据库活动,包括SQL 操作、ftp操作、telnet操作;

Ø   敏感信息审计:精细到表、字段、记录内容的细粒度审计策略,实现对敏感信息的精细监控、精准化的行为回溯;

Ø   重要审计:提供对潜在危险活动(如:DDL 类操作、DML 类操作)的重要审计优化视图;

Ø   有效性:独有专利技术实现对数据库安全的各类风险(攻击风险、管理风险)的有效控制;灵活的、可自定义的审计规则满足了各类内控和外审的需求(有效控制误操作、越权操作和恶意操作等违规行为);

Ø   公正性:基于独立监控审计的工作模式,实现了数据库管理与审计的分离,保证了审计结果的真实性、完整性和公正性。

在线留言
    网站留言
    在线客服
    • IDC业务咨询
      点击这里给我发消息
    • 汽车配件咨询
      点击这里给我发消息
    • 速比坤咨询
      点击这里给我发消息
    • 财务订单
      点击这里给我发消息