数据安全与运维安全审计系统项目方案
目录
1概述 (2)
2项目背景 (3)
3数据安全解决方案 (4)
3.1风险分析 (4)
3.1.1操作系统安全 (4)
3.1.2数据库本身的安全风险 (4)
3.1.3数据库的全面防护 (5)
3.1.4数据库及其应用系统风险 (5)
3.1.5数据库前端应用风险 (5)
3.2项目需求 (5)
3.3总体设计方案 (10)
3.4建设目标与原则 (12)
3.5建设方案 (12)
3.5.1数据库审计目标服务器 (14)
3.5.2数据库登录情况 (16)
3.5.3策略应用情况 (17)
3.5.4各类前端应用系统对数据库的访问 (17)
3.5.5各类主机对数据库的访问 (18)
3.5.6修改数据库操作情况 (19)
3.5.7数据库异常与访问告警 (20)
3.6数据安全系统介绍 (21)
3.7运维安全系统介绍 (24)
3.8产品和功能详解 (25)
3.8.1数据库产品和功能详解 (25)
3.8.2运维安全产品和功能详解 (32)
4应用效果分析 (40)
5司简介及案例 (45)
1概述
随着计算机技术的飞速发展,数据库的应用十分广泛,深入到各个领域,但随之而来产生了数据的安全问题。各种应用系统的数据库中大量数据的安全问题、敏感数据的防窃取和防篡改问题,越来越引起人们的高度重视。数据库系统作为信息的聚集体,是计算机信息系统的核心部件,其安全性至关重要,关系到企业兴衰、成败。因此,如何有效地保证数据库系统的安全,实现数据的保密性、完整性和有效性,已经成为业界人士探索研究的重要课题之一。
由于计算机和网络的普及和广泛应用,越来越多的关键业务系统运行在数据库平台上。数据库中的数据作为企业的财富发挥着越来越重要的作用,同时也成为不安定因素的主要目标。如何保证数据库自身的安全,已成为现代数据库系统的主要评测指标之一。数据库是信息技术的核心和基础,广泛应用在电信、金融、政府、商业、企业等诸多领域,当我们说现代经济依赖于计算机时,我们真正的意思是说现代经济依赖于数据库系统。数据库中储存着诸如银行账户、医疗保险、电话记录、生产或交易明细、产品资料等极其重要和敏感的信息。尽管这些系统的数据完整性和安全性是相当重要的,但对数据库采取的安全检查措施的级别还比不上操作系统和网络的安全检查措施的级别。许多因素都可能破坏数据的完整性并导致非法访问,这些因素包括复杂程度、密码安全性较差、误配置、未被察觉的系统后门以及数据库安全策略的缺失等。
2项目背景
数据库作为金融行业信息系统的核心和基础,承载着越来越多的关键业务系统,整个业务流程过程中的操作、数据的变更、新增、删除都存储在数据库中,保存着客户的个人以及资金等各类信息。信息一旦被篡改或者泄露,不仅损害到公民自身利益,机构的品牌形象,甚至影响到公共秩序和国家利益。所以对数据库的保护是一项必须的,关键的,重要的工作任务。
为了保证XX业务系统的更加稳定安全地运行,XX对业务系统的数据库建设进行了完善,不仅考虑数据库系统的集群、异常容错能力,更从业务系统的数据库操作安全方面进行考虑,更加深入,细粒度地保证业务系统数据库操作的安全。从网络层上说,银行正从应用层方面来保证业务系统数据库的安全。那么如何对业务系统的数据库操作安全进行检查呢?我们采用数据库安全审计系统对业务系统的数据库操作进行审计。采用运维安全系统对各种服务器本身进行审计。
银行数据各类数据库系统。它们的特殊地位要求安全性极高,重点要考虑二方面的安全风险:一是来自外部安全风险:利用弱口令设置、数据库系统漏洞、 SQL注入等攻击数据库系统,非法进入数据库系统访问、拷贝和修改数据内容;另一个是内部安全风险:以合法授权身份进入业务系统对数据的访问和操作的违规性行为。以上安全风险会引发数据库系统瘫痪、各种内部数据信息被泄露和篡改、涉密数据信息被窃取和失泄等信息安全事件发生。所以重点要对这两部分的数据库及服务器进行防护。
3数据安全解决方案
3.1风险分析
任何公司的主要电子数字资产都存贮在现代的关系数据产品中。商业机构和政府组织都是利用这些数据库服务器得到人事信息,如员工的工资表,医疗记录等。因此他们有责任保护别人的隐私,并为他们保密。数据库服务器还存有以前的和将来的敏感的金融数据,包括贸易记录、商业合同及帐务数据等。象技术的所有权、工程数据,甚至市场企划等决策性的机密信息,必须对竟争者保密,并阻止非法访问,数据库服务器还包括详细的顾客信息,如财务帐目,信用卡号及商业伙伴的信用信息等。目前世界上七种主流的关系型数据库,诸如Oracle、Sybase、Microsoft SQL Server、IBM DB2/Informix、MySQL、PostgreSQL 服务器都具有以下特征:用户帐号及密码、校验系统、优先级模型和控制数据库的特别许可、内置命令(存储过程、触发器等)、唯一的脚本和编程语言(例如PL/SQL、Transaction-SQL)、中间件、网络协议、补丁和服务包、强有力的数据库管理实用程序和开发工具。
3.1.1操作系统安全
数据库安装于操作系统之上,对操作系统的安全防护也是至关重要的,运维人员可以通过远程访问操作系统,达到本地操作数据库的目的。系统口令及访问控制权限管理技术手段薄弱;数据中心存在“交叉运维”现象;针对运维人员无详细操作记录;无法满足审计检查对日志记录的要求;运维安全分析报告缺乏。因此,我院迫切需要采用必要的技术手段来防范和减少运维操作风险,确保信息系统安全、稳定运行。
3.1.2数据库本身的安全风险
数据库服务器的应用相当复杂,掌握起来非常困难。许多数据库管理员都忙于管理复杂的系统,所以很可能没有检查出严重的安全隐患和不当的配置,甚至根本没有进行检测。所以,正是由于传统的安全体系在很大程度上忽略了数据库安全这一主题,使数据库专业人员也通常没有把安全问题当作他们的首要任务。在安全领域中,类似网页被修改、电脑中病毒、木马、流氓软件、弹出窗口等所造成的经济损失微乎其微,而一旦数据库出现安全风险并被恶意利用所造成的后果几乎是灾难性的和不可挽回的。
3.1.3数据库的全面防护
安全是多个环节层层防范、共同配合的结果。也就是说在安全领域不能够仅靠某一个环节完成所有的安全防范措施。一个安全的系统需要数据库的安全、操作系统的安全、网络的安全、应用系统自身的安全共同完成。数据库领域的安全措施通常包括:身份识别和身份验证、自主访问控制和强制访问控制、安全传输、系统审计、数据库存储加密等。只有通过综合有关安全的各个环节,才能确保高度安全的系统。
3.1.4数据库及其应用系统风险
拙劣的数据库安全保障设施不仅会危及数据库的安全,还会影响到服务器的操作系统和其它信用系统。还有一个不很明显的原因说明了保证数据库安全的重要性-数据库系统自身可能会提供危及整个网络体系的机制。例如,某个公司可能会用数据库服务器保存所有的技术手册、文档和白皮书的库存清单。数据库里的这些信息并不是特别重要的,所以它的安全优先级别不高。即使运行在安全状况良好的操作系统中,入侵者也可通过“扩展入驻程序”等强有力的内置数据库特征,利用对数据库的访问,获取对本地操作系统的访问权限。这些程序可以发出管理员级的命令,访问基本的操作系统及其全部的资源。如果这个特定的数据库系统与其它服务器有信用关系,那么入侵者就会危及整个网络域的安全。
3.1.5数据库前端应用风险
在电子商务、电子贸易的着眼点集中于WEB服务器、Java和其它新技术的同时,应该记住这些以用户为导向和企业对企业的系统都是以Web服务器后的关系数据库为基础的。它们的安全直接关系到系统的有效性、数据和交易的完整性、保密性。系统拖延效率欠佳,不仅影响商业活动,还会影响公司的信誉。不可避免地,这些系统受到入侵的可能性更大,但是并未对商业伙伴和客户敏感信息的保密性加以更有效的防范。此外,ERP和管理系统,如ASPR/3和PeopleSoft等,都是建立在相同标准的数据库系统中。无人管理的安全漏洞与时间拖延、系统完整性问题和客户信任等有直接的关系。
由此可见,数据库安全实际上是信息安全的核心,在这种情况下,有必要采用专业的新型数据库安全产品,专门对数据库及其操作系统进行保护。
3.2项目需求
做为解决上述风险问题的数据系统,应包含一下主要特性:
服务器运维安全—针对直接登录操作系统的行为进行控制与审计。
数据库使用情况评估—检查真实的数据库网络流量以构建一个使用的基准模型,并自动创建数据库安全政策。
管理员可以通过审查分析文件轻松掌握适当的数据库使用,非常灵活方便的制定数据库使用着的行为策略。
数据库审计——SecureSphere采集许多审计数据,并且提供内置的报告功能,可以灵活地满足内部或外部规定要求。SecureSphere的数据库审计包括数据库活动审计、实时告警审计、用户基本信息审计。
数据库保护——这是SecureSphere对数据库实时保护核心功能,包括:
?数据库应用保护
?客户化策略的实施
?数据库平台的保护
?识别复杂的攻击(通过多种手段的联动)
具体到设备的功能,应该具有以下特点:
支持各种主流运维协议
字符型协议(Telnet、SSH、FTP、SFTP)
图形化协议(RDP、Xwindows、VNC、http、https、AS400及其他)
支持各种主流数据库
包括对各种版本和各种平台的Oracle、DB2、Informix、Sybase、MS SQL Server的支持。审计厂家必须和四大数据库厂家(Oracle,IBM, Sybase,MicroSoft)是官方认可的深层商业合作伙伴,从而能够保证审计结果的精确性和权威性
设备的引入不应对正常业务和正常的数据库运行造成任何影响,同时应满足权限分离的要求,不容许被审计人员对审计功能元进行修改和操作。
对数据库没有影响的功能非常有利于部署实施,设备的部署不需要对数据库进行变动,或者对数据中心结构的其它方面进行变动。
审计产品应是一个基于网络的应用解决方案,不需要数据库服务器管理权限或者安装主机软件。其部署及运营可能由网络安全人员进行,而不会对数据库管理资源造成影响。这种方式通过保持安全功能的独立,从而遵守安全实践。
审计设备可以审计所有针对数据库的访问,包括对数据库直接连接的访问,以及前台应用程序对数据库的访问;如果应用通过加密方式访问数据库,同样应该可以审计到。
审计功能要求审计到尽可能详细的信息
针对每一条数据库的访问,审计记录要细致到每一次事务/查询的原始信息记录,应该
可以记录所有的关键信息,至少包括以下各个方面:
数据库服务器、源IP、目的IP、原始的查询指令、去除具体参数的查询指令、源应用
软件、数据库用户名、访问源操作系统用户名、访问源操作主机名、高级权限操作、存储
过程、目标数据库和Schema、Stream ID、操作回应内容、操作返回的错误代码操作回应
的时间操作回应的条目大小。
如果是前台用户通过Web利用应用服务器访问数据库(BS架构下),还应可以审计记
录以下信息:前台应用程序的用户名、前台程序的URL、Web Session ID 、Web 客户端IP 对于通过Oracle EBS或SAP等应用服务器访问数据库(CS架构下),应该可以记录最
终前台用户的用户名
为了有效地记录数据库访问操作,审计人员需要尽可能详细的审计记录信息,详细到
准确的查询和响应属性这一级别。数据库审计记录必须将所审计数据库事务归于特定用户。
例如,SOX 合规审计机制要求必须记录对财务报告数据的每个更改及执行此更改的用户姓
名。但是,当用户通过 Web 应用程序或SAP、Oracle E-Business Suite等应用服务器访
问数据库时,数据库审计系统必须可以记录最终的责任用户。
支持Bind Variable
很多基于数据库的查询是通过Bind Variable完成的。这就要求审计系统不光要记录查询
中Bind Variable的变量的名字,还要记录Bind Variable的数值。举例来说:一个包含
Bind Variable的SQL是:select * from aaa where name=:who, 审计系统不光把这个SQL
记录下来,同时要记录:who=jimmy, 这样才是完整的包含Bind Variable的审计结果。
审计策略可以非常灵活的定义
由于对于实际的生产系统,需要审计的数据库访问量非常大,这就要求有灵活的审计策
略可以定义想要审计的数据库操作的内容。可以定义审计策略的条件应该包括以下各个关
键字的条件组合:
源IP、目的IP、原始的查询指令、去除具体参数的查询指令、源应用软件、数据库用户名、
访问源操作系统用户名、访问源操作主机名、高级权限操作、存储过程、目标数据库和SchemaStream ID 操作回应内容、操作返回的错误代码、操作回应的时间、操作回应的条目大小
同样如果是前台用户通过Web利用应用服务器访问数据库(BS架构下),或对于通过
Oracle EBS或SAP等应用服务器访问数据库(CS架构下),还应可以根据前台应用程序的用户名来定义审计记录的策略
可以定义敏感数据表,保护核心机密数据
可将机密数据定义敏感表,任何用户对敏感表的非法和违规访问可以产生特别的报警
审计结果的归档灵活方便
为了提高整个数据库审计系统的扩展性,审计信息可以通过FTP,SCP等传输协议灵活的归档到外部的存储设备上,归档出来的数据格式应该是通用格式(CSV),归档可以选择手动及定时定期的自动方式。
审计告警日志对外的接口
审计结果告警日志可以通过Syslog或SNMP协议和外部的统一审计平台送出数据,进行互通。
审计结果可以自动生成符合专业合规审计(SOX)要求的审计报告
符合 SOX 合规性的审计解决方案为生成关键业务(如财务)报告时使用的数据库提供全面的数据审计和安全性,给审计人员带来了极大的便利性。
数据库安全审计网关可以使用自动生成的专用的报告来证明对关键数据库实施控制,这些都是 404 条款的主要要求。通过专用的符合SOX的用户评估报告,合规性检查人员可以验证只有具有合法需求的用户才可以访问关键数据库。
智能而自动的建立用户对数据库访问的行为模型
审计设备设备应具有自动建立用户数据库访问行为模型的能力。自动智能建模功能可以自动学习、并且自动适应用户数据库及应用系统的各方面特点,自动建立“充分必要”的安全策略。同时,结合全面的、精细的手工定制和调优功能,在最大程度的降低管理工作量的同时,提供最佳的安全配置。
为每个用户自动建立对数据库和Schema访问的基线,内容是可正常访问的数据库和Schema。
用户访问模型自动建立功能分析实际数据库流量并使用复杂的学习算法创建每个访问数据库的用户或应用的所有合法活动分析模型。
此模型不仅仅作为后来审计评估使用变化或应用行为的基准,并且是自动生成的数据库使用安全政策,允许信息安全小组不仅仅可以监视并审计使用,而且保护数据库免受非法行为。学习算法不断应用到实际流量中以便当用户活动随着时间发展时,有效变化将自动重新组织并集成到行为模型中。如果用户访问数据库的时候,行为模型的偏差将自动触
发一个报警并可以根据严重性进行阻断。
发现非法行为的实时告警功能
这是在系统运行时,对正在进行的业务和管理层面的数据库交互活动进行检测。对其中违反既定的安全策略的行为可以即时发现,同时可以产生报警、阻断以及供事后分析和审计的依据。实时的监控和防护可以第一时间消除违规操作对系统的影响。
设备具有实时告警的功能,针对非法访问行为和用户定义的访问行为可以实时告警。告警信息可以发送到Syslog Server, 或通过Email发出。
数据库保护
这是数据库安全审计产品的重要功能,可以实时保护核心核心数据库免遭各种非法行为和破坏。在数据库操作所经过的网络、操作系统、应用软件方面,相应的安全规则就是:防火墙、IPS规则、应用协议保护;这部分规则可以是静态的,已经根据数据库和应用系统的要求做了精细的预设,同时还可以进一步的根据实际需要进行微调。此功能应包括:数据库应用保护
审计设备连续比较数据库访问模型的真实用户操作的差异。来自分析的重要偏差生成警报,并且恶意的行为可以根据策略有选择性的阻止。
客户化策略实施
除了基于特征文件的安全政策外,管理可以定义任意粒度的客户政策。例如:管理员可以设置访问系统对象的查询策略,甚至对包含特定文本模式的查询。政策偏离可以生成一个警报或者迅速阻止活动。
行为特征代码分析完成数据库平台保护
应该具有 (IPS)保护数据库基础设施免受针对数据库平台及操作系统软件中已知漏洞蠕虫及其它攻击。IPS功能主要通过检查数据库访问是否和特征代码库匹配来判断是否会触发数据库的漏洞。特征代码库要求和国际安全研究组织同步,并且可以包含自定义的SQL 特征。
特征代码要保证可以在线升级,可以使得系统在第一时间内抵御最新出现的针对数据库的非法危害行为以及在数据库没有打补丁的情况下,防止数据库厂家的安全漏洞造成的危害防火墙层面和SQL协议层面保护
防火墙层面是在网络层面保护数据库免受各种网络层面的非法操作威胁。同时对于上层协议(SQL的通信)的合法性及滥用的检测,对于数据库服务器软件也非常重要。对此,审计设备应该专门提供SQL应用协议检测的功能,来检测SQL协议是否合法或符合标准的
规定。
在数据库保护层面,对于非法操作,可以进行非常丰富的响应动作,分为三类:告警响应,即时行动,后续行动。即时行动可以将数据包丢弃,后续行动就是通过对外通信来通知管理人员有非法行为发生。
数据库安全评估功能:
对数据库的基础系统以及运行时的配置进行评估。数据库的基础系统包括,操作系统和数据库应用程序,它们通常会存在软件的缺陷或漏洞,容易被攻击者利用。
可以主动评估数据库的安全状况,包括是否打了Patch,包括用户权限在内的各种安全设置是否合理。
高性能
要求审计设备的可以提供双向最低500Mbps,最高2Gbps的性能,毫微秒级延迟,支持的SQL交易数量从5万每秒到20万每秒。
高可用性
审计设备应支持高可用性确保最大的正常运行时间及应用可用性。审计设备应具有在设备故障下应该不影响实际业务能力,同时审计设备支持主备配置方式,在合理配置下,可以达到小于1秒甚至更低的主备切换时延。
集中管理,分部部署
提供全分布式的三级网管架构,包括:第一层—业务探测和实施引擎,第二层—网管服务器,第三层—操作控制台。这种结构对于在数据库保护这样的大型网络系统中部署统一的安全策略具有至关重要的意义。来自多个网关的日志数据也将显示在单个视图中,并存储在单个管理服务器数据库中。这样可以增强管理的便利性,多网关的动态业务模型、IPS 策略和系统参数集中存储于管理服务器,策略更改在服务器上进行,通过简单操作可将这些更改自动发布到多个网关中,立刻生效,方便快捷。
3.3总体设计方案
根据XX数据库系统的网络架构和数据库服务器以及中间件服务器的部署特点,我们提出了一套完整的解决方案:在数据库交换机上做旁路镜像。将旁路信号入数据库审计设备,完成对数据库服务器的访问、操作行为的实时监测审计,完整地记录所有的访问与操作行为和内容,该系统还提供了数据库服务器负载状况监测、客户端访问操作的详细分类统计和排名等功能。在交换机做旁路,部署运维安全设备HAC。针对数据库服务器本身的远程
访问进行控制与审计。
采用Imperva数据库安全审计网关作为数据库系统审计,其基本原理是:通过旁路监听的方式,对网络数据进行实时采集过滤,对各种上层的数据库应用协议数据进行分析和还原,然后再进行SQL语法解析,最后对审计记录进行存储、对违规的审计记录进行实时报警,同时生成审计报表和统计报表信息。
基于旁路监听的数据库审计的解决方案具有下面的一些优势:
不需要对生产数据库进行任何设置,也不需要改变现有的网络架构和配置。
采用旁路监听方式,不影响生产数据库的性能,不占用生产数据库服务器的网络带宽,同时在对审计数据进行压缩备份时不影响业务系统的正常运行。
与数据库管理系统本身的审计功能相比具有更快的响应速度,可以进行实时审计和处理。
审计数据更加安全。与原有的业务网络隔离,因此可以更有效地保护审计数据的安全。同时审计数据传输过程中采用了加密隧道和身份认证机制,有效防止了审计信息的被窃、被篡改与身份假冒。
具有专门的审计日志格式和审计报表,易于查询。
由于采用了动态建模技术,通过自动检测分析实时数据库通信,然后应用复杂的学习算法来创建包含访问数据库的每个用户和应用程序的所有合法活动的”业务模型”,包括数据库客户端的计算机名,程序名,数据库用户名,数据库名,表名以及详细的数据库操作内容等信息。“业务模型”不仅用作以后审计评估用户或应用程序行为更改的依据,而且还是针对数据库使用自动生成的安全策略,信息安全团队使用”业务模型”不仅能够监视和审计数据库使用状况,而且还可以防止数据库受到攻击。
采用HAC运维安全产品对数据库服务器本身的运维进行安全审计,其基本原理是:运维人员远程接入时,通过统一的登录入口,利用权限控制,访问不同的目标服务器资源。并对运维全过程进行实时,事后的监控与追溯。
采用单臂模式部署时,其主要的优势是:不改变网络拓扑,安装调试过程简单,可按照企业网络架构的实际情况灵活接入。具有以下特点:
系统采用协议分析、基于数据包还原虚拟化技术,实现操作界面模拟,将所有的操作转换为图形化界面予以展现,实现100%审计信息不丢失。
针对运维操作图形化审计功能的展现外,同时还能对字符进行分析,包括命令行
操作的命令以及回显信息和非字符型操作时键盘、鼠标的敲击信息。
系统支持的审计协议以及工具包括:
?终端命令操作: Telnet、SSH
?Windows图形: RDP、VNC
?Unix/Linux图形:Xwindows
?AS400主机图形:AS400
?文件上传和下载: FTP、SFTP
?基于BS的管理操作:Http、Https
?数据库管理工具:pcAnywhere、DameWare、PL/SQL、TOAD等工具3.4建设目标与原则
在为XX配置实施数据安全整体解决方案时的时候,遵循以下的配置基本原则: 功能性满足本项目的实际需要
可以支持现有应用系统,如数据库类型、本版等
处理性能满足系统的需要
对现有系统的无影响,包括;IP地址空间、路由规划、无需调整应用系统(如设置Proxy,安装软件等)
3.5建设方案
为了不影响数据库的正常使用和安全,数据库审计设备和运维安全设备以旁路方式部署。通过在数据库交换机上做端口镜像的方式,把数据库数据流镜像到数据库审计网关,同时在数据库审计网关上配置管理IP,方便远程管理。HAC设备旁路部署在数据库交换机上的任意端口,保证访问端,被访问端与HAC的IP路由可达,拓扑图如下图:
为了全面及时地掌握XX数据库系统的运行、访问和操作情况,并即时进行必要的处置,使数据安全管理问题得到了有效的解决。除了默认的全部审计策略,还需要制定适合的策略来快速定位关键的、需要关注的各种操作。
为了解决各种需求,我们建立了以下审计策略:
1.关键数据库表审计
这个策略的作用条件为:根据我们的业务类型,部分数据库表中存在大量的敏感信息,对这类表我们要着重关注。
2.非已知应用程序审计
网络中可能存在多条路径,多种终端,多种客户端软件,对我们的数据库进行访问,对此通过imperva,我们可以关注到整个网络中各种终端,软件对数据库的访问
3.重要操作审计
这个策略的作用条件为两个:记录对数据库的插入、删除、更新、特权操作,排除对已知应用程序的审计。这个策略是审计对数据库的重要操作,记录未知应用程序和客户端软件对数据库写操作,防止数据库被无意或恶意的篡改。
3.5.1数据库审计目标服务器
针对目标服务器,其审计概况如下
周期访问量:
3.5.2数据库登录情况
3.5.3策略应用情况
3.5.4各类前端应用系统对数据库的访问
3.5.5各类主机对数据库的访问
3.5.6修改数据库操作情况
3.5.7数据库异常与访问告警
IT运维安全审计(堡垒机)解决方案
网域NSYS运维安全审计(堡垒机)解决方案 网域运维安全审计(堡垒机)提供运维用户操作以及违规事件等多种审计报表,过报表功能,即能够满足大部分客户的日常审计需求,也可满足如" 等级保护"、" 萨班斯法案"等合规性要求。同时,系统也支持通过自定义或二次开发方式进行灵活扩展。 集中统一管理、安全审计、统一账号管理, 统一身份认证, 统一授权管理,统一操作审计,流程管理,单点登录,并能图像形式的回放操作员记录、使管理员操作简单快捷。 运维用户通过一个统一的平台就能登录所有的目标设备,包Unix 、Linux 、Win dows月服务器以及各类网络设备。 集中管理用户、设备、系统账号; 集中管理用户、系统账号的密码;所有用户集中登录、集中认证; 集中配置账号密码策略、访问控制策略;集中管理所有用户操作记录; 访问控制 1. 根据用户角色设置分组访问控制策略; 2. 实现" 用户-系统-系统账号"的对应关系; 权限控制 1. 可设置以命令为基础的权限控制策略; 2. 可支持IT 运维人员对多种远程维护方式,如字符终端方式(SSH、Telnet 、Rlogin)、图形方式(RDR X11、VNC Radmin PCAnywhere、文件传输(FTP、SFTP以及多种主流数据库工具按照用户/用户组、资源/资源组、运维时间段、运维会话时长等授权。 实时的操作告警及审计机制 监控告警机制 能对运维用户的所有操作进行实时的控制阻断、告警及监控,避免由于一些敏感的操作导致网络中断或企业信息泄露。 详尽的会话审计与回放机制 系统提供运维协议Telnet 、FTP、SSH、SFTP、RDP(Windows Terminal )、Xwindows、VNC、AS400、Http 、Https 等完整会话记录,完全满足内容审计中信息百分百不丢失的要求。 1. 能记录所有操作并能随时根据审计的需要查询任何时候任何人员所做的任何操作。 2. 提供图像形式的回放,真实、直观、可视地重现当时操作过程。 3. 能记录加密维护协议SSH数据符合法律法规
运维安全管理与审计系统白皮书
360运维安全管理与审计系统 产品白皮书 2017年2月
目录 1.产品概述 (3) 2.产品特点 (3) 健全的账号生命周期管理 (3) 丰富多样的安全认证机制 (4) 细粒度的访问授权与控制 (4) 监控与敏感过程回放 (4) 性能资源弹性调度 (5) 成熟的高可用性机制 (5) 3.主要功能 (5) SSO单点登录 (5) 集中账号管理 (5) 集中身份认证 (6) 统一资源授权 (6) 集中访问控制 (6) 集中操作审计 (6) 4.核心功能列表 (7) 5.产品价值 (8) 规范运维管理 (8) 降低资源风险 (8) 提高管理效益 (8) 过程透明可控 (8) 完善责任认定 (8) 满足各组织合规要求 (8)
1.产品概述 随着企业信息系统规模的不断扩大,业务范围的快速扩张,运维工作量也随之增多。在运维过程中存在事前身份不确定、授权不清晰,事中操作不透明、过程不可控,事后结果无法审计、责任不明确导致客户业务及运维服务面临安全风险。 360运维安全管理与审计系统是针对政府、金融、医疗、电力、教育、能源、企业、军队、海关等重点行业客户推出的,主要解决事企业IT运维部门账号难管理,身份难识别,权限难控制,操作过程难监控,事件责任难定位等问题。360运维安全管理与审计系统基于软硬件一体化设计,集账号、认证、授权、审计为一体的设计理念,实现对事企业IT中心的网络设备、数据库、安全设备、主机系统、中间件等资源统一运维管理和审计。对运维人员整个操作过程处于可管、可控、可见、可审的状态,为事企业IT中心运维构建一套事前预防、事中监控、事后审计完善的运维管理体系。 2.产品特点 健全的账号生命周期管理 通过主从账号分离的方式来将账号与具体的自然人相关联。通过这种关联,可以实现多级的用户管理和细粒度的用户授权,并针对自然人的行为审计。 密码强度策略对主从账号密码强度进行监测,强制对密码强度进行修改至符合强度要求才可进行修改或登录。 360运维安全管理与审计系统提供账号密码到期提醒功能,强制对密码到期的用户进行密码修改,结合密码强度实现定期对密码按照密码强度强制修改。 360运维安全管理与审计系统可对用户帐号密码、资源帐号密码按照密码策略要求进行定期、定时自动变更密码,防止口令因为过于简单易于猜测而被破解
XX系统源代码安全审计报告(模板)
XX系统源代码安全审计报告 XX部门 20XX年X月
目录 1.源代码审计概述 (1) 1.1.审计对象 1 1.2.审计目的 1 1.3.审计流程 1 1.4.审计组织 1 2.源代码审计范围 (1) 3.源代码审计详情 (1) 3.1.安全风险定义 1 3.2.安全缺陷统计 2 3.3.安全缺陷示例 2 3.3.1.隐私泄露 (3) 3.3.2.跨站脚本漏洞 (3) 3.3.3.SQL注入缺陷 (3) 3.3.4.XXX缺陷 (3) 4.总结 (3)
1.源代码审计概述 1.1.审计对象 描述本文档适用范围、场景等相关的背景情况,便于读者充分了解审计对象信息。 1.2.审计目的 描述开展源代码审计工作的目的、依据、要求以及预期效果。 1.3.审计流程 描述源代码代码审计工作的流程,包括但不限于测试环境的搭建、测试方法或模式(例如工具测试、人工检查)、审计报告及整改方案的撰写,并明确各项工作的相关职责方。1.4.审计组织 描述开展代码审计工作组织情况,包括但不限于安全保密以及审计工作准备情况。 2.源代码审计范围 描述被审计系统情况,包括但不限于源代码行数、源代码文件大小、设计语言及组件、开发软件环境、系统架构、编译器、系统类库、系统服务器及数据库等信息。 3.源代码审计详情 3.1.安全风险定义 源代码安全审计是运用工具和人工分析对源代码进行检查,检查系统软件存在的安全缺陷。根据安全缺陷可能存在的安全风险对检查中发现的各个缺陷给出了相对应的风险评价,并对风险评价中涉及到的各个等级给予一定说明和界定,如风险级别高、中、低并依次描述各级别对应威胁,示例如下:
运维安全审计系统(HAC)_系统管理员使用手册
运维安全审计系统(HAC) 系统管理员手册 广州江南科友科技股份有限公司 2010年5月
版权声明 本手册中涉及的任何文字叙述、文档格式、插图、照片、方法、过程等所有内容的版权属于广州江南科友科技股份有限公司所有。未经广州江南科友科技股份有限公司许可,不得擅自拷贝、传播、复制、泄露或复写本文档的全部或部分内容。本手册中的信息受中国知识产权法和国际公约保护。 版权所有,翻版必究?
目录 1.前言 (4) 1.1 概述 (4) 1.2 阅读说明 (4) 1.3 适用版本 (4) 1.4 使用环境 (4) 2.设备说明 (5) 2.1 HAC面板说明 (5) 2.2 工作状态 (5) 2.3 出厂配置 (5) 2.3.1 接口IP地址 (5) 2.3.2 用户名、口令 (6) 2.3.3 缺省空闲时间 (6) 2.4 管理方式 (6) 3.安装配置 (7) 3.1 准备工作 (7) 3.1.1 确定部署模式 (7) 3.1.2 确定IP结构 (7) 3.2 具体配置 (8) 3.2.1 设备初始化配置 (8) 3.2.2 采用WebUI方式初始化 (8) 4.首次登陆 (9) 5.系统信息 (11) 6.管理员管理 (12) 6.1 管理员管理 (12) 6.2 管理员角色管理 (16) 7.网络配置 (19)
7.1 配置路由 (19) 7.2 DNS配置 (21) 7.3 PING功能 (22) 7.4 虚拟网卡配置 (22) 8.外部认证 (24) 8.1 LDAP服务器 (24) 8.2 AD域服务器 (25) 8.3 R ADIUS服务器 (26) 9.双机热备 (27) 10.全局配置 (29) 10.1 基本配置 (29) 10.2 CA证书 (30) 10.3 服务器证书 (32) 10.4 SYSLOG日志外发 (34) 10.5 T OKEN配置文件 (35) 11.日志维护 (36) 11.1 日志状态 (36) 11.2 定期备份配置 (37) 11.3 日志备份 (38) 11.4 日志文件删除 (39) 11.5 日志数据库删除 (39) 12.系统维护 (41) 12.1 重新激活 (41) 12.2 系统重启 (42) 12.3 配置备份 (42) 12.4 升级管理 (44) 12.5 缓存维护 (44)
运维安全审计立项需求报告
真功夫 IT运维安全审计体系建设需求申请报告
1需求依据: ●ISO 27001 要求组织必须记录用户访问、意外和信息安全事件的日志,记录系统管理和维护人员的操作行为,并保留一定期限,以便为安全事件的调查和取证,确保所有负责的安全过程都在正确执行,符合安全策略和标准的要求。 ●SOX SEC相关规定及内部控制方面的要求 ●企业内控管理规范 运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素。 ●计算机等级保护 根据《国家重要信息系统等级保护条例》,对于等保二级以上的系统,应对网络系统中的设备运行状况、网络流量、用户行为等进行日志记录,能够根据记录数据进行分析,并生成审计报表,同时对审计记录进行保护,避免受到未预期的删除、修改或覆盖等。 2项目必要性分析 2.1内部人员安全隐患形势严峻 根据FBI和CSI对484家公司进行的网络安全专项调查结果显示:超过85%的安全威胁来自公司内部,在损失金额上,由于内部人员泄密导致了6056.5万美元的损失,是黑客造成损失的16倍,是病毒造成损失的12倍。另据中国国家信息安全测评认证中心调查,信息安全的现实威胁也主要为内部信息泄露和内部人员犯罪,而非病毒和外来黑客引起。 而在众多的内部人员中,对于系统的运维人员、第三方系统运维人员以及设备厂商维护人员,他们享有“最高权限”,一旦出现恶意操作或误操作,将会对业务系统带来巨大影响,造成不可估量的损失。 因此,对IT系统进行有效运维,是控制内部风险、保障业务连续性的重要手段,如何保障运维工作的有序运转、降低运维风险、提高应急响应能力,为IT系统提供强有力的后台支撑,是当前急需解决的课题。 2.2现有运维安全体系存在不足 随着信息化建设的快速发展,真功夫已经开始建立起一定规模的信息化系统,信息系统
运维安全审计
运维安全审计 配置运维审计整体解决方案
目录 1. 概述 (3) 2. 解决方案介绍 (4) 2.1业务目标 (4) 2.2解决方案 (4) 2.3方案亮点 (6) 3. 典型应用场景 (7)
1.概述 据权威机构统计,80%的系统和系统故障与配置的漏洞和变更有关;在有计划的系统变更中,有60%的系统故障因系统配置的缺陷引起。系统的配置指挥着系统如何的运行,如果配置出现差错,系统故障是随之而来的。 但是,面对各类繁杂、数量众多的IT设备,如何才能高效、合理的管理设备和应用的配置却不是一件简单的事情。主要体现在如下几个方面: ●很多同类型的设备需要重复性的去配置,每次巡检的时候,需要人工进行逐一核查。 效率低下,而且极易出错。 ●设备数量和类型众多,配置文件的存在形式,操作方式,配置项目都不一样。管理起 来非常的复杂。 ●配置的变更如何控制?如何检测非法的配置变更,管理人员也没有一个完整的视图来 观察设备配置的变化情况,变化趋势。 ●配置的备份都放到管理员自己的电脑上,特别是多人配置的时候,会有不同的配置版 本出来,当出现故障进行恢复的时候,一是都找不到最后正常运行时候的配置文件。 ●行业法规,企业法规的遵从上,也无法进行定期的检查。 ●设备的配置效果如何,是否存在安全上的漏洞,新的漏洞发布了后,涉及到配置上的 更改是否及时进行了。都无从强制的贯彻下去。 秉承着”客户的困难就是我们的困难,客户的成功就是我们的成功”的理念,我们推出了IT设备与系统配置管理的方案。本解决方案可以帮助您建立集中的自动化管理平台,实现对服务器,IT系统,应用的统一操作和管理,有效的减低认为操作的失误,保姆式的监控和管理IT系统的配置状况和对系统设备配置的非法操作,配置的合理性等多个方面。它针对各种开放平台(Windows, AIX, HP-UX, SUSE, Redhat, Solaris 等),中间件,网络设
计算机和信息系统安全保密审计报告
计算机和信息系统安全保密审计报告 根据市国家保密局要求,公司领导非常重视计算机信息系统安全保密工作,在公司内部系统内开展自查,认真对待,不走过场,确保检查不漏一机一人。虽然在检查中没有发现违反安全保密规定的情况,但是,仍然要求计算机使用管理人员不能放松警惕,要时刻注意自己所使用和管理的计算机符合计算机信息系统安全保密工作的规定,做到专机专用,专人负责,专人管理,确保涉密计算机不上网,网上信息发布严格审查,涉密资料专门存储,不交叉使用涉密存储设备,严格落实计算机信息系统安全保密制度。通过检查,进一步提高了全公司各部门员工对计算机信息系统安全保密工作的认识,增强了责任感和使命感。现将自查情况汇报如下: 一、加大保密宣传教育,增强保密观念。始终把安全保密宣传教育作为一件大事来抓,经常性地组织全体职工认真学习各级有关加强安全保密的规定和保密常识,如看计算机泄密录像等,通过学习全公司各部门员工安全忧患意识明显增强,执行安全保密规定的自觉性和能力明显提高。 二、明确界定涉密计算机和非涉密计算机。涉密计算机应有相应标识,设置开机、屏保口令,定期更换口令,存放环境要安全可靠。涉密移动硬盘、软盘、光盘、U盘等移动存储介质加强管理,涉密移动存储介质也应有标识,不得在非涉密计算机中使用,严防泄密。非涉密计算
机、非涉密存储介质不得以任何理由处理涉密信息,非涉密存储介质不得在涉密计算机中使用涉密信息。涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。计算机信息系统存储、处理、传递、输出的涉密信息要有相应的密级标识,密级标识不能与正文分离。涉密信息不得在与国际网络联接的计算机信息系统中存储、处理、传递。 三、加强笔记本电脑的使用管理。笔记本电脑主要在公司内部用于学习计算机新软件、软件调试,不处理涉密数据或文件。 四、计算机的使用人员要定期对电脑进行安全检查,及时升级杀毒软件,定时查杀病毒。对外来计算机介质必须坚持先交计算机管理人员查杀病毒再上中转机使用的原则。 五、对需要维修的涉密计算机,各部门必须事先将计算机内的涉密信息进行清除;如需调换计算机硬盘,清除涉密信息后方可允许维修人员将硬盘带走。对报废的涉密计算机必须彻底清除计算机内的信息,方可处理。 六、小结 安全审计作为一门新的信息安全技术,能够对整个计算机信息系统进行监控,如实记录系统内发生的任何事件,一个完善的安全审计系统可以根据一定的安全策略记录和分析历史操作事件及数据,有效的记录
运维安全审计系统H运维管理员使用手册
运维安全审计系统(HAC) 运维管理员手册 广州江南科友科技股份有限公司 2012年3月
版权声明 本手册中涉及的任何文字叙述、文档格式、插图、照片、方法、过程等所有内容的版权属于广州江南科友科技股份有限公司所有。未经广州江南科友科技股份有限公司许可,不得擅自拷贝、传播、复制、泄露或复写本文档的全部或部分内容。本手册中的信息受中国知识产权法和国际公约保护。 版权所有,翻版必究?
目录
1前言 1.1 概述 本文档为运维安全审计系统的运维管理员使用手册,是运维管理员使用HAC的操作指南。 1.2 阅读说明 本手册包含运维管理员的全部日常操作,主要是与运维相关的操作。包含如何添加用户(组),如何添加资源(组),怎样给用户进行授权,并且分配该用户能自动登录使用的帐户,以及定义应用发布,如何对运维方面的配置进行设置。 1.3 适用版本 本手册,适用于的发布版。 1.4 使用环境 HAC的运维管理员使用WEB登录方式作为用户界面。HAC的运维管理员,可以使用Microsoft Internet Explore或以其为内核的其他浏览器,因部分控件的兼容问题,如果您使用的是IE 8浏览器,请在兼容模式下进行运行。
2准备工作 2.1 确定用户 即确定运维人员的用户名、授权信息(主要是指某运维人员可以通过哪些协议访问哪些核心服务器或网络设备)。 2.2 确定访问服务器的协议 该内容是准备工作的重点,主要是确定核心服务器提供何种类型的运维协议供运维终端访问,即确定运维终端使用Telnet、SSH、FTP、SFTP、RDP、HTTP、HTTPS、AS400、XWIN 和VNC的哪些协议、端口去访问核心服务器进行日常运行维护操作。 2.3 确定自动登录帐户 该内容是为运维用户进行自动登录(SSO)做配置,主要是确定核心服务器提供的后台登录帐户可以由哪个运维用户使用。如果,您所在的公司有独立的口令管理员,则帐户分配的
安全审计报告
摘要:无线网状网由网格路由器和网格客户端组成,其中网状路由器具有最小可移动性,形成了无线网状网的骨干,它们同时为网状客户端和普通客户端提供网络访问。针对大型公司,网络情况复杂,针对这种网络环境,网络安全尤其重要。无线网状网将承载大量不同应用的无线服务。尽管近期无线网状网有了快速进步,但许多研究始终面临着各协议层的挑战。本文将呈现给大家针对某大型公司的网络拓扑,进行网络安全规划。本文将从分析安全需求、制定安全策略、完善安全措施、部署安全产品、强化安全管理五个方面来阐述对问题的分析和解决。 关键词:网络安全;安全审计;路由协议;安全策略; 一.网络结构示意图以及安全设计要求 1.网络拓扑图如下
2.安全设计要求 设计一套基于入侵检测、安全审计、安全扫描的安全解决方案。 要求从分析安全需求、指定安全策略、完善安全措施、部署安全产品、强化安全管理五个方面来阐述设计的安全方案。 二.网络安全需求分析 1.主要网络安全威胁 网络系统的可靠于准是基于通讯子网、计算机硬件和操作系统及各种应用软件等各方面、各层次的良好运行。因此,它的风险将来自于企业的各个关键点可能造成的威胁,这些威胁可能造成总体功能的失效。由于在这种广域网分布式计算环境中,相对于过去的局域网、主机环境、单机环境,安全问题变得越来越复杂和突出,所以网络安全分析成为制定有效的
安全管理策略和选择有作用的安全技术实施措施的基础。安全保障不能完成基于思想教育或新任。而应基于“最低权限”和“互相监督”法则,减少保密信息的介入范围,尽力消除使用者为使用资源不得不信任他人或被他人信任的问题,建立起完整的安全控制体系和保证体系。 通过以上对该网络结构的分析和阐述,目前该网络的规模大,结构复杂,包括下属多个分公司和办事处,通过VPN和总公司联通的出差人员。该网络上运行着各种各样的主机和应用程序,使用了多种网络设备;同时,由于多种业务需求,又和许多其他网络进行连接。因此,该计算机网络安全应该从以下几个方面进行考虑: (1)外部网络连接及数据访问 出差在外的移动用户的连接; 分公司主机对总公司和其他分公司办事处的连接; 各种类型的办事处对总公司和分公司的连接; 托管服务器网站对外提供的公共服务; (2)内部网络连接 通过DDN专线连接的托管服务器网站; 办公自动化网络; (3)同一网段中不同部门间的连接 连接在同一交换机上的不同部门的主机和工作站的安全问题; 其中外部网络攻击威胁主要来自(1),内部网络安全问题集中在(2)、(3)。 2.来自外部网络与内部网络的安全威胁 (1)来自外部网络的安全威胁 由于业务的需要,网络与外部网络进行了连接,这些安全威胁主要包括:内部网络和这些外部网络之间的连接为直接连接,外部网络可以直接访问内部网络主机。由于外部和内部通过一条VPN隧道相连通没有相应的隔离措施,内部系统比较容易遭到攻击。 由于业务需要,公司员工经常需要出差,并且该移动用户使用当地的ISP拨号上网连接上Internet进入内部网网络,这时非法的Internet用户也可以通过各种手段访问内部网络。这种连接使内部网络很容易受到来自Internet的攻击。 对于来自外网的各种攻击,我们可以利用防病毒、防火墙和防黑客技术加以防范。在本次分析的拓扑图中对于总公司的内网,在内网口分别加入了网络监控设备,杀毒中心和防火墙,能够有效的抵御来自外网的大部分攻击。 (2)来自内部网络的安全威胁 从拓扑图中可以看到,该企业整个计算机网络有一定的规模,分为多个层次,网络上的节点众多,网络应用复杂,网络管理困难。管理的难点主要有:网络实际结构无法控制;网管人员无法及时了解网络的运行状况;无法了解网络的漏洞和可能发生的攻击;对于已经或正在发生的攻击缺乏有效的追查手段。 内部网络的安全涉及到技术、应用以及管理等多方面的因素,只有及时发现问题,确定网络安全威胁的来源才能制定全面的安全策略,有效的保证网络安全。 三.安全策略制定 安全策略分安全管理策略和安全技术实施策略两个方面:
运维安全审计-技术简介
产品简介 运维安全审计系统(HAC)着眼于解决关键IT基础设施运维安全问题。它能够对Unix和Windows主机、服务器以及 网络、安全设备上的数据访问进行安全、有效的操作审计,支持实时监控和事后回放。HAC补了传统审计系统的不足,将运维审计由事件审计提升为内容审计,集身份认证、授权、审计为一体,有效地实现了事前预防、事中控制和事后审计。 审计要求 针对安然、世通等财务欺诈事件,2002年出台的《公众公司会计改革和投资者保护法案》(Sarbanes-Oxley Act)对 组织治理、财务会计、监管审计制定了新的准则,并要求组织治理核心如董事会、高层管理、内外部审计在评估和报告组织内部控制的有效性和充分性中发挥关键作用。与此同时,国内相关职能部门亦在内部控制与风险管理方面制定了相应的指引和规范。 由于信息系统的脆弱性、技术的复杂性、操作的人为因素,在设计以预防、减少或消除潜在风险为目标的安全架构时,引入运维管理与操作监控机制以预防、发现错误或违规事件,对IT风险进行事前防范、事中控制、事后监督和纠正的 组合管理是十分必要的。 IT系统审计是控制内部风险的一个重要手段,但IT系统构成复杂,操作人员众多,如何有效地对其进行审计,是长期 困扰各组织的信息科技和风险稽核部门的一个重大课题。 解决之道 XX因市场对IT运维审计的需求,集其多年信息安全领域运维管理与安全服务的经验,结合行业最佳实践与合规性要求,率先推出基于硬件平台的“运维安全审计系统(HAC)”,针对核心资产的运维管理,再现关键行为轨迹,探索操作意图,集全局实时监控与敏感过程回放等功能特点,有效解决了信息化监管中的一个关键问题。 系统功能 - 完整的身份管理和认证 解决IT系统中普遍存在的交叉运维而无法定位到具体人的问题,满足审计系统“谁做的”要求,支持静态口令、动态口令、LDAP、AD域证书KEY等认证方式; - 灵活、细粒度的授权 系统提供基于用户、运维协议、目标主机、运维时间段(年、月、日、周、时间)、会话时长、运维客户端IP等组合 的授权功能,实现细粒度授权功能,满足用户实际授权的需求。 - 后台资源自动登陆 后台资源自动登陆功能是运维人员通过HAC认证和授权后,HAC根据配置策略实现后台资源的自动登录。此功能提供了运维人员到后台资源帐户的一种可控对应,同时实现了对后台资源帐户的口令统一保护。 - 实时监控 提供在线运维的操作的实时监控功能。针对命令交互性协议可以图像方式实时监控正在运维的各种操作,其信息与运维客户端所见完全一致。 - 违规操作实时告警与阻断 针对运维过程中可能存在潜在操作风险,HAC根据用户配置的安全策略实施运维过程中的违规操作检测,对违规操作 提供实时告警和阻断,从而达到降低操作风险及提高安全管理与控制的能力。 - 完整记录网络会话过程 系统提供运维协议Telnet、FTP、SSH、SFTP、RDP(Windows Terminal)、Xwindows、VNC、AS400等网络会话 的完整会话记录,完全满足内容审计中信息百分百不丢失的要求。 - 详尽的会话审计与回放 HAC提供视频回放的审计界面,以真实、直观、可视的方式重现操作过程。 - 完备的审计报表功能 HAC提供运维人员操作,管理员操作以及违规事件等多种审计报表。 - 各类应用运维操作审计功能
系统安全审计系统报告(最新整理)
城联数据有限公司 运维系统安全审计报告 2015-02-10 目录 1概述.................................................................. 1.1文档目的................................................................................................................ 1.2测试对象................................................................................................................ 2测试内容.............................................................. 2.1系统基本配置与测试............................................................................................ 2.1.1审计平台安装与监控功能.............................................................................. 2.1.2系统管理配置.................................................................................................. 2.2运维管理配置与测试............................................................................................ 2.2.1运维用户管理.................................................................................................. 2.2.2资源管理.......................................................................................................... 2.2.3授权与访问控制.............................................................................................. 2.2.4应用发布管理.................................................................................................. 2.3设备口令管理配置与测试.................................................................................... 2.3.1统一帐户管理.................................................................................................. 2.3.2设备帐户管理..................................................................................................
运维安全审计系统(HAC)_口令管理员手册
运维安全审计系统(HAC) 口令管理员手册 广州江南科友科技股份有限公司 2010年5月
版权声明 本手册中涉及的任何文字叙述、文档格式、插图、照片、方法、过程等所有内容的版权属于广州江南科友科技股份有限公司所有。未经广州江南科友科技股份有限公司许可,不得擅自拷贝、传播、复制、泄露或复写本文档的全部或部分内容。本手册中的信息受中国知识产权法和国际公约保护。 版权所有,翻版必究?
目录 1.前言 (2) 1.1 概述 (2) 1.2 阅读说明 (2) 1.3 适用版本 (2) 1.4 使用环境 (2) 2.准备工作 (3) 2.1 确定设备对应的帐户 (3) 2.2 确定统一帐户进行运维的用户 (3) 3.首次登陆 (4) 4.统一帐户管理 (6) 5.设备帐户管理 (9) 5.1 设备帐户管理 (9) 5.2 设备帐户托管 (11) 5.3 设备帐户获取 (13) 6.SSO配置 (15) 6.1 配置模板 (15) 6.2 配置内容 (17) 7.口令管理配置 (19) 8.密函打印审批 (20) 9.技术支持 (21)
1.前言 1.1 概述 本文档为运维安全审计系统的口令管理员使用手册,是口令管理员使用HAC的操作指南。 1.2 阅读说明 本手册包含口令管理员的全部日常操作,主要是与后台核心服务器的帐户密码管理相关的操作。包含如何添加统一主机帐户,如何添加设备帐户,怎样进行设备口令的托管,帐户的获取,如何根据主机的个性配置情况进行自动登录配置文件的调整,以及与口令相关的配置。 1.3 适用版本 本手册,依据HAC 3.6.5374E版本编写,适用于3.6的发布版。 1.4 使用环境 HAC的运维管理员使用WEB登录方式作为用户界面。HAC的运维管理员,可以使用Microsoft Internet Explore或以其为内核的其他浏览器,因部分控件的兼容问题,如果您使用的是IE 8浏览器,请在兼容模式下进行运行。
网御网络审计系统V运维安全管控型管理员使用手册系列v更新
网御网络审计系统V3.0 (运维安全管控型) 管理员使用手册 北京网御星云信息技术有限公司
文档修订记录 版本号日期修订者修订说明 V1.0.1 2014-08-13 李彬创建 V1.0.2 2014-09-25 李彬修订产品截图和说明V1.0.3 2014-12-19 李彬修订产品截图和说明
目录 1 概述 (6) 1.1 关于本手册 (6) 1.2 格式约定 (6) 2 初始化配置 (7) 2.1 完成配置向导 (7) 2.1.1 设置密码策略 (7) 2.1.2 设置管理员账号和密码 (8) 2.1.3 配置主机网络参数 (9) 2.1.4 导入授权文件 (10) 2.1.5 确认配置信息 (11) 2.1.6 向导配置完成 (12) 2.2 管理员登录 (13) 2.3 配置认证方式 (15) 2.4 添加管理员 (16) 2.5 系统密码策略 (17) 3 用户管理 (18) 3.1 添加用户 (18) 3.2 编辑用户属性 (20) 3.3 用户其它操作 (22) 3.4 用户组织机构 (23) 4 资源管理 (24) 4.1 添加资源 (24) 4.2 编辑主机 (27) 4.3 主机其它操作 (28) 4.4 资源组 (29) 4.5 资源分类 (29) 4.6 资源系统类型 (30) 4.7 资源AD域 (31) 5 策略管理 (32) 5.1 访问策略 (32) 5.2 命令策略 (35) 5.3 集合设定 (37) 5.3.1 时间集合 (37) 5.3.2 IP集合 (38)
6 审计管理 (40) 6.1 实时监控 (40) 6.1.1 会话监控 (40) 6.1.2 实时监控 (40) 6.2 日志查询 (41) 6.2.1 管理日志 (42) 6.2.2 登录日志 (44) 6.2.3 审计日志 (45) 6.3 审计报表 (48) 6.3.1 报表模板 (48) 6.3.2 自定义报表 (50) 7 密码管理 (53) 7.1 密码策略 (53) 7.2 自动改密计划 (53) 7.3 自动改密结果 (55) 7.4 下载密码列表 (55) 7.5 手动改密 (56) 8 系统管理 (57) 8.1 系统信息 (57) 8.1.1 授权信息 (57) 8.1.2 系统升级 (58) 8.1.3 配置备份 (59) 8.1.4 数据备份 (60) 8.1.5 电源管理 (60) 8.2 系统选项 (61) 8.2.1 高可用性 (61) 8.2.2 格尔认证 (62) 8.2.3 认证源 (64) 8.2.4 网络配置 (64) 8.2.5 时间配置 (65) 8.2.6 超时配置 (66) 8.3 接口配置 (67) 8.3.1 Syslog (67) 8.3.2 短信 (67) 8.3.3 邮件 (68) 8.3.4 SNMP (69) 8.3.5 资源同步接口 (70) 8.4 设备管理 (70)
IT运维安全审计
IT运维安全审计 派拉IT运维安全管理中心是针对企业IT运维的信息安全平台性产品。该产品是对企业内部IT基础架构资源的安全管理。通过清晰的帐号,认证,权限审批流程实现对IT基础设施帐号的申请、审批、操作进行有效的安全控制。并提供单点登录的功能,简化管理员的访问过程,实现操作审计,在增强安全性的同时,提高管理员的工作效率。OSC产品还具备特权使用管理的功能,在操作人员不知道特权账户口令的情况下,在授权时限内进行高权限操作,并全程审计。 随着企业各项业务的发展,支撑企业业务运行的IT资源例如:服务器、数据库也越来越多,服务器帐号、个人帐号的数量、种类都在不停的增加。由于各个服务器所要求的密码安全策略各不相同,系统用户就会需要掌握多个帐号的用户名、密码,在更新密码的时候还需要去区分不同的服务器对应的不同的密码安全要求,在登录不同的系统时需要多次输入口令。一旦登录之后,进行非法命令操作,将不能进行有效的命令权限控制。 目前对这些帐号的管理仍然停留在手工操作阶段,对整个用户帐号生命周期的创建、调整、注销、密码的更新等都是由对应服务器管理员、数据库管理员、网络管理员手动管理,存在工作
量繁重,维护艰难,安全漏洞多等问题。对于这些日常操作,缺乏有效手段对这些日常工作的流程进行规范。同时,需要对这些用户帐号进行事前审批、事中监控、事后审计等合规性要求。 很多企业都急迫的希望通过一个IT运维安全平台来进行统一的管理,来提高人员工作效率,保证信息系统稳定、安全、高效运行。通过多种策略和技术手段实现多种系统帐号的统一管理、实现日常化操作的流程、实现合规审计的规范化,从而实现帐号资源的自动化管理配置、优化、有效提高其安全性、可控性及可用性。整合资源,实现流程、人员、合规、审计的有机结合,通过提供理论、方法、技术、应用的一整套完整的解决方案,建立一套较为完整的身份管理体系,提高运维管理的整体效能。 1.账号集中管理: 对操作系统、数据库、网络设备等各种IT资源的帐号的集中控制和管理。实现账户, 组的查询、创建、修改和删除。 2.统一认证管理: 用户只需要记住一个主帐号,可自动实现单点登录访问有权限访问的资源,且客户端无需安装任何客户端工具,这样便统一了登录的入口。支持多种认证方式:RSA、CA证书、PKI、Ukey、短消息一次性口令(OTP)、AD域、Ldap、静态口令等。 3.统一认证管理: 用户只需要记住一个主帐号,可自动实现单点登录访问有权限访问的资源,且客户端无
信息安全审计报告
涉密计算机安全保密审计报告 审计对象:xx计算机审计日期:xxxx年xx月xx日审计小组人员组成:姓名:xx 部门:xxx 姓名:xxx 部门:xxx 审计主要内容清单: 1. 安全策略检查 2. 外部环境检查 3. 管理人员检查 审计记录 篇二:审计报告格式 审计报告格式 一、引言 随着网络的发展,网络信息的安全越来越引起世界各国的重视,防病毒产品、防火墙、 入侵检测、漏洞扫描等安全产品都得到了广泛的应用,但是这些信息安全产品都是为了防御 外部的入侵和窃取。随着对网络安全的认识和技术的发展,发现由于内部人员造成的泄密或 入侵事件占了很大的比例,所以防止内部的非法违规行为应该与抵御外部的入侵同样地受到 重视,要做到这点就需要在网络中实现对网络资源的使用进行审计。 在当今的网络中各种审计系统已经有了初步的应用,例如:数据库审计、应用程序审计 以及网络信息审计等,但是,随着网络规模的不断扩大,功能相对单一的审计产品有一定的 局限性,并且对审计信息的综合分析和综合管理能力远远不够。功能完整、管理统一,跨地 区、跨网段、集中管理才是综合审计系统最终的发展目标。 本文对涉密信息系统中安全审计系统的概念、内容、实现原理、存在的问题、以及今后 的发展方向做出了讨论。 二、什么是安全审计 国内通常对计算机信息安全的认识是要保证计算机信息系统中信息的机密性、完整性、 可控性、可用性和不可否认性(抗抵赖),简称“五性”。安全审计是这“五性”的重要保障之 一,它对计算机信息系统中的所有网络资源(包括数据库、主机、操作系统、安全设备等)进 行安全审计,记录所有发生的事件,提供给系统管理员作为系统维护以及安全防范的依据。 安全审计如同银行的监控系统,不论是什么人进出银行,都进行如实登记,并且每个人在银 行中的行动,乃至一个茶杯的挪动都被如实的记录,一旦有突发事件可以快速的查阅进出记 录和行为记录,确定问题所在,以便采取相应的处理措施。 近几年,涉密系统规模不断扩大,系统中使用的设备也逐渐增多,每种设备都带有自己 的审计模块,另外还有专门针对某一种网络应用设计的审计系统,如:操作系统的审计、数 据库审计系统、网络安全审计系统、应用程序审计系统等,但是都无法做到对计算机信息系 统全面的安全审计,另外审计数据格式不统一、审计分析规则无法统一定制也给系统的全面 综合审计造成了一定的困难。如果在当前的系统条件下希望全面掌握信息系统的运行情况, 就需要对每种设备的审计模块熟练操作,并且结合多种专用审计产品才能够做到。 为了能够方便地对整个计算机信息系统进行审计,就需要设计综合的安全审计系统。它 的目标是通过数据挖掘和数据仓库等技术,实现在不同网络环境中对网络设备、终端、数据 资源等进行监控和管理,在必要时通过多种途径向管理员发 出警告或自动采取排错措施,并且能够对历史审计数据进行分析、处理和追踪。主要作 用有以下几个方面: 1. 对潜在的攻击者起到震慑和警告的作用; 2. 对于已经发生的系统破坏行为提供有效的追究证据; 3. 为系统管理员提供有价值的系统使用日志,从而帮助系统管理员及时发现系统入侵行 为或潜在的系统漏洞; 4. 为系统管理员提供系统的统计日志,使系统管理员能够发现系统性能上的不足或需要 改进和加强的地方。
运维安全审计系统解决方案
运维安全审计系统解决方案 33、1安全分析 33、2建设需求54设计原则及依据 64、1设计原则 64、2设计依据65解决方案 95、1部署拓扑示意图 95、2安全实现过程105、3产品列表及性能1 15、3、1产品列表1 15、3、2产品性能参数1 15、4产品上线给企业带来的优势121 前言作为企业的IT技术主管,经常会被一些问题所困扰,如:业务系统数量越来越多,且安全管理相对分隔,不利于故障的准确定位;IT系统的关键配置信息登记不完善,不利于IT运维人员的整体管理和把控;故障处理解决方案的知识不能得到有效沉淀,发生类似问题不能及时调用成型解决方案,对人员依赖性问题严重;IT运维人员的技能要求不断增高,繁多的业务系统需要业务人员进行更多的维护和管理,而工作却无法得以量化。另外,目前计算机及网络风险日益突出,计算机犯罪案件就以每年成倍增长,发案原因多以有章不循、屡禁不止、检查监督不力等内部风险控制和运行管理方面的安全漏洞为主。 因此加强计算机及网络内部管理和监控是保证计算机系统安全生产的重中之重,为此,各单位都采用了多种技术手段,如会话加密、数字证书、防火墙、虚拟专用网等,但运维管理仍存在较多的安全隐患,特别体现在针对核心服务器、网络基础设施的运维管理上。2 运维现状目前公司内部日常运维的安全现状如下:1) 针对核心服务器缺乏必要的审计手段,仅能通过监控录像、双人分段或专人保存密码、操作系统日志结合手工记录操作日志等管理办法,无法追溯操作人员在服务器上的操作过程、了解操作人员行为意图,并且这样的管理成本很高,很难做到长期照章执行。2) 对服务器的维护和管理依赖于操作系统的口令认证,口令具有可被转授、被窥探及易被遗忘等弱点,另外,在实际环境中还存在经常使用Root权限帐户而
安全审计系统(HAC)产品功能测试报告
目录 1概述................................................................ 错误!未定义书签。 各项功能测试目标.............................................. 错误!未定义书签。 测试范围...................................................... 错误!未定义书签。 测试对象...................................................... 错误!未定义书签。2测试方案拓扑 ........................................................ 错误!未定义书签。3测试计划 ............................................................ 错误!未定义书签。 测试时间...................................................... 错误!未定义书签。 测试地点...................................................... 错误!未定义书签。 测试人员...................................................... 错误!未定义书签。4测试内容 ............................................................ 错误!未定义书签。 功能测试...................................................... 错误!未定义书签。 系统基本配置.............................................. 错误!未定义书签。 运维管理配置与测试........................................ 错误!未定义书签。 保护资源自动登陆配置与测试................................ 错误!未定义书签。 运维操作审计测试.......................................... 错误!未定义书签。 审计功能测试.............................................. 错误!未定义书签。 统计报表功能测试.......................................... 错误!未定义书签。 口令保管箱................................................ 错误!未定义书签。5测试结论 ............................................................ 错误!未定义书签。