目前,国内通行的网络审计系统采用"一硬二软"的系统组合。以DD2000系统为例,在硬件上一般都采用一个基于安全操作系统平台的审计器;在软件上,则分为集中管理平台和审计管理器两部分。前者大多为一套可以运行在Windows 2000/2003 Server上的软件系统,用来对一个或者多个审计器进行集中管理和数据分析;后者则是用来管理配置审计系统策略、开展审计日志分析的管理软件。
维度三:四大功能
记者了解到,企业采用网络审计系统主要还是希望对内网行为实现安全监控。因此,目前主流的网络审计系统大都帮助企业用户实现四大功能。
第一, 基本网络应用协议审计。
审计系统能够对基本的网络应用协议,如HTTP、POP3、SMTP、FTP、Telnet、DNS、HTTPS、PCAnywhere等进行详细的实时监控、审计,并可以对操作过程进行回放。
第二, 共享文件审计。
审计系统能够对网络中Windows共享文件的操作进行审计,可以实时的记录网络用户对Windows共享文件的各种操作,以及能够记录下相应的原始文件,并能对共享文件操作命令进行回放。
第三, 数据库操作审计。
审计系统能够实时记录用户对Oracle和Microsoft SQLServer等数据库的操作,包括查询、添加、删除、修改、事务处理等操作的完整SQL语句,以及进行这些操作的数据库用户名。通过对原始SQL语句的记录,实现对网络用户操作实现字段级的审计,并能将这些操作进行回放。
第四, 特定审计。
审计系统能够对RADIUS和TACACS+进行审计,可以对QQ、MSN、ICQ、雅虎通等即时通信协议进行详细的实时监控、审计,并可以对操作过程进行回放。同时,系统能够设置的已备案网站信息的IP地址或者URL,实时监测网络中的非法网站,同时记录各个网站的点击量。特别是,审计系统能够根据企业网管定义的IP地址以及端口号对特定的协议进行实时的跟踪并记录原始的数据报文,同时按策略审计敏感信息。
|
服 务 CIO 推 进 信 息 化 
