天玥网络安全审计系统-安装文档

XXX项目数据库审计系统技术建议书北京启明星辰信息技术有限公司Venus Information Technology(Beijing)二零一零年十月目次1.综述 (1)2.需求分析 (2)2.1.内部人员面临的安全隐患 (2)2.2.第三方维护人员的威胁 (2)2.3.最高权限滥用风险 (2)2.4.违规行为无法控制的风险 (3)2.5.系统日志不能发现的安全隐患 (3)2.6.系统崩溃带来审计结果的丢失 (3)3.审计系统设计方案 (3)3.1.设计思路和原则 (3)3.2.系统设计原理 (5)3.3.设计方案及系统配置 (6)3.4.主要功能介绍 (7)3.4.1.数据库审计 (7)3.4.2.网络运维审计 (8)3.4.3.OA审计 (9)3.4.4.数据库响应时间及返回码的审计 (9)3.4.5.业务系统三层关联 (9)3.4.6.合规性规则和响应 (10)3.4.7.审计报告输出 (12)3.4.8.自身管理 (13)3.4.9.系统安全性设计 (13)3.5.负面影响评价 (14)3.6.交换机性能影响评价 (15)4.资质证书 (16)1.综述随着计算机和网络技术发展，信息系统的应用越来越广泛。

数据库做为信息技术的核心和基础，承载着越来越多的关键业务系统，渐渐成为商业和公共安全中最具有战略性的资产，数据库的安全稳定运行也直接决定着业务系统能否正常使用。

另外，随着计算机技术的飞速发展，计算机技术也越来越广泛地被应用在医院管理的各个方面。

在国家对医疗卫生行业投入不断增加的大背景下，以“金卫工程”为代表的医疗卫生行业信息化工程得到了快速发展，HIS系统也在全国各大医院广泛应用。

但是，随着信息技术在各类医疗机构大行其道之时，也给各医疗机构各信息系统的技术管理提出了更高的要求。

虽然各医院采取了许多措施加强对医院信息系统的管理，但由于多方面的原因，医院信息中心已成为医药购销领域商业贿赂的重点科室。

天玥网络安全审计系统安装手册系统概述1.1 系统概述天玥网络安全审计系统（以下简称“天玥”）主要对用户业务网络进行安全审计，它采集、分析和识别网络数据流，监视网络系统的运行状态，记录网络事件，发现安全隐患，并且对网络活动的相关信息进行存储、分析和审计。

天玥系统能够审计各类业务网络中的协议，包括：数据库类协议（Oracle、Informix、DB2、DB2-DAS、Microsoft SQL Server、Sybase、MySQL、PostgreSQL、Teradata、Cache、Gbase、Dm、Kingbase），运营维护类协议（RDP、SSH、Telnet、Rlogin、XDMCP/X11、VNC），文件操作类协议（SCP、SFTP、FTP、NFS、SunRPC/PCNFSD、Windows 网上邻居），互联网类协议（HTTP 、SMTP、POP3），以及其他一些协议类型（Radius、自定义协议）。

天玥采用B/S架构设计，方便用户管理。

目前支持两种管理模式：设备的网络配置（修改IP路由等）可以通过超级终端连接串口进行，更为详细的配置和管理则可以通过Web进行。

在任何计算机上运行Internet浏览器，使用HTTPS或HTTP连接，便能够对系统进行配置并管理。

浏览器地址栏输入https://数据中心IP或者http://数据中心IP，用授权身份登录后，即可进入系统。

系统分为管理和报表两个子系统，管理子系统主要提供系统配置维护、策略管理、实时日志查看等功能，报表子系统主要提供审计日志的查询统计和报表取证等功能。

Web 访问推荐使用IE6.0 及以上版本、Mozilla Firefox3.5 及以上版本浏览器，最佳显示分辨率为1024×768。

1.2 设备介绍天玥网络安全审计系统的设备包括数据中心和审计引擎两种，每个系统可以配备一台数据中心和多台审计引擎。

数据中心负责提供管理和数据分析接口，方便用户的引擎管理和系统日志分析。

天玥网络安全审计天玥网络安全审计是指对企业或组织内部网络系统进行全面、系统、综合的安全评估和审查，以发现安全漏洞，并提供安全改进建议的过程。

它是企业网络安全管理中非常重要的一个环节。

天玥网络安全审计主要包括系统安全审计、网络安全审计和数据库安全审计三个方面。

下面将对这三个方面的天玥网络安全审计进行简要描述。

系统安全审计是对企业或组织内部服务器和操作系统进行审计，以发现存在的安全漏洞和风险，从而保障系统的安全性。

首先，审计人员会对服务器的操作系统进行检查，包括安全策略的设置、系统补丁的安装情况等；其次，审计人员会检查服务器的登录安全模式，比如是否设置了安全的密码策略、是否限制了不必要的用户权限等；最后，审计人员还会检查系统的日志和事件记录，以便发现异常和潜在威胁。

网络安全审计是对企业或组织内部网络设备和网络架构进行审计，以发现内部网络和外部网络之间的安全隐患。

审计人员会检查企业的网络架构、网络拓扑图和网络设备配置，发现不符合安全标准的配置，并提出改进建议。

此外，审计人员还会对网络设备的访问控制列表、入侵检测系统和防火墙等安全设备进行检查和测试，以确保其正常工作，并能及时发现和阻止网络攻击。

数据库安全审计是对企业或组织内部数据库系统进行审计，以发现存在的安全风险和漏洞。

审计人员会检查数据库的权限设置、密码管理和登录安全策略，防止未经授权的用户访问数据库。

此外，审计人员还会检查数据库的备份和恢复策略，以确保数据的安全性和可用性。

在进行天玥网络安全审计时，审计人员需要使用一系列的工具和技术来收集信息、检查系统和网络设备的安全性，并生成详细的审计报告。

审计报告中会列出存在的安全风险和漏洞，并提出相应的安全改进建议。

企业或组织可以根据这些建议，加强网络安全管理，提高系统和网络的安全性。

总的来说，天玥网络安全审计是保障企业或组织网络系统安全的重要环节，它可以发现安全隐患和漏洞，提供安全改进建议，帮助企业或组织建立健全的网络安全体系。

天玥网络安全审计系统天玥网络安全审计系统是一套针对企业网络安全进行全面审计的系统。

其主要目的是为了帮助企业排查网络安全隐患，提高网络安全防护能力，保障企业的信息安全。

天玥网络安全审计系统采用了先进的技术和算法，可以对企业网络中的各种安全事件进行实时监测和追踪。

系统可以收集网络流量数据、日志信息等关键数据，通过分析和挖掘，快速发现网络攻击、恶意行为、异常活动等安全事件。

同时，系统还可以自动建立网络拓扑图，帮助企业全面了解网络各个节点之间的关系，为安全管理提供决策依据。

天玥网络安全审计系统具有以下几个主要特点：1. 实时监测：系统对网络中的安全事件进行实时监测，能够及时发现和预警各种网络攻击行为，有效减少网络安全事件对企业造成的损失。

2. 精确追踪：系统能够对网络中的攻击事件进行精确的追踪，包括攻击源IP、攻击路径、攻击目标等详细信息，帮助企业快速做出反应并采取相应的防护措施。

3. 自动分析：系统能够自动对网络流量数据进行分析和挖掘，通过各种算法和模型，识别出潜在的安全威胁和风险，提供给企业参考和决策。

4. 简化管理：系统通过自动建立网络拓扑图，帮助企业全面了解网络结构和各个节点之间的关系，简化了网络安全管理的工作，提高了工作效率。

天玥网络安全审计系统对企业的意义和价值主要体现在以下几个方面：1. 保障信息安全：通过实时监测和追踪网络安全事件，系统能够帮助企业准确识别和防范各种安全威胁，从而保障企业的信息安全。

2. 提高安全防护能力：系统能够帮助企业及时发现和处理网络攻击事件，提高安全防护能力，有效防止安全漏洞被攻击者利用。

3. 降低安全管理成本：系统能够自动化进行安全事件分析和管理，减少了人工操作和维护成本，提高了工作效率。

4. 促进业务发展：网络安全是企业发展的基石，天玥网络安全审计系统能够帮助企业打造一个安全稳定的网络环境，为业务的发展提供保障。

总之，天玥网络安全审计系统是企业网络安全防护的利器，通过实时监测、精确追踪和自动分析，帮助企业提高网络安全防护能力，保障信息安全，降低安全管理成本，促进业务发展。

天玥网络安全审计系统V6.0 核心信息管控系统（VBH系列）典型方案（V1.2）北京启明星辰信息安全技术有限公司2014年4月目次1. 综述 (2)2. 需求分析 (2)3. 实现目标 (3)4. 解决方案 (4)4.1. 总体实现目标 (4)4.2. 系统总体架构 (4)4.2.1. Server管理服务器 (5)4.2.2. Portal应用服务器 (5)4.2.3. DataServer数据服务器 (6)4.2.4. RaidServer存储服务器 (6)4.2.5. 审计策略库 (6)4.2.6. Server/License服务授权 (7)4.2.7. Portal/User (7)4.2.8. 接口定制开发 (7)4.3. 用户使用流程介绍 (7)4.4. 系统主要功能 (9)4.4.1. 运维帐号的集中管理和认证 (9)4.4.2. 运维工具的集中管理和发布 (10)4.4.3. 核心数据的下载审批 (11)4.4.4. 全面支持运维管理协议 (11)4.4.5. 系统密码策略管理 (13)4.4.6. 热备和流量分担 (14)4.4.7. 第三方接口 (14)4.4.8. 安全性保障 (14)1.综述XXXX（指客户名称及业务系统）的CRM、EDA、计费等系统中的数据涉及客户、业务使用、运营收入、资源等企业运营各个方面，是企业的宝贵资产，业务认证审计系统的建设各业务系统的安全保护、保障数据安全、充分发挥数据资产价值、增强了业务平台风险抵御能力等方面起到了积极的作用。

但随着XXXX企业规模和用户数逐年扩大以及相应业务系统规模和客户数量的增加，随着对客户信息安全保护、业务支撑网数据安全要求的提高，用户对统一系统功能也提出了更高的要求。

2.需求分析为保障数据安全、充分发挥数据资产价。

确保数据提供的及时、准确，数据使用的高效和安全，需要有以下几个方面需要改进：1.由于用户人数众多，容易出现多人共用一个系统账号的情况，如果出现了问题很难对应到具体的责任人。

天玥网络安全审计系统（互联网型）用户使用手册北京启明星辰信息技术有限公司版权声明北京启明星辰信息技术有限公司版权所有，并保留对本手册及本声明的最终解释权和修改权。

本手册中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明外,其著作权或其他相关权利均属于北京启明星辰信息技术有限公司。

未经北京启明星辰信息技术有限公司书面同意，任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。

本文档中的信息归北京启明星辰信息技术有限公司所有并受著作权法保护。

信息更新本文档及其相关计算机软件程序（以下文中称为“文档”）仅用于为最终用户提供信息，并且随时可由北京启明星辰信息技术有限公司（下称“启明星辰”）更改或撤回。

免责声明本手册依据现有信息制作，其内容如有更改，恕不另行通知。

北京启明星辰信息技术有限公司可能已经拥有或正在申请与本文档主题相关的各项专利。

提供本文档并不表示授权您使用这些专利。

您可将许可权查询资料用书面方式寄往北京启明星辰信息技术有限公司。

北京启明星辰信息技术有限公司在编写该手册的时候已尽最大努力保证其内容准确可靠，但北京启明星辰信息技术有限公司不对本手册中的遗漏、不准确、或错误导致的损失和损害承担责任。

目录第一章系统介绍 (6)1.1系统背景 (6)1.2主要功能概述 (6)第二章安装与配置 (8)2.1安装步骤 (8)2.2相关配置 (9)第三章界面简要说明 (10)3.1主界面风格 (10)3.2细节说明 (10)第四章功能操作详解 (12)4.1系统登录 (12)4.2全局控制 (13)4.2.1 分类站点 (15)4.2.2 自定义分类 (15)4.2.3 即时通讯 (16)4.2.4 游戏控制 (16)4.2.5 P2P下载 (17)4.2.6 IP访问网页 (17)4.2.7 文件类型 (17)4.2.8 搜索关键字 (17)4.2.9 Webmail (17)4.2.10 音视频 (17)4.2.11 邮件控制 (18)4.2.12 控制方式 (18)4.3分组控制 (21)4.3.1 机器管理 (21)4.3.2 IP段分组 (23)4.3.3 机器搜索 (23)4.3.4 帐号管理 (24)4.3.5 策略设置 (28)4.4内容审计 (30)4.4.1 关键字设置 (31)4.4.2 审计策略 (31)4.4.3 结果查看 (31)4.5黑白名单 (33)4.5.1 机器黑名单 (34)4.5.2 机器白名单 (34)4.5.3 站点黑名单 (34)4.5.4 站点白名单 (35)4.5.5日志白名单 (35)4.6流量分析 (36)4.6.1 当天流量 (36)4.6.2 实时流量 (36)4.6.3 历史流量 (37)4.6.4 自定义协议 (38)4.7日志报表 (38)4.7.2 人员排名 (39)4.7.3 协议统计 (41)4.7.4 访问资源统计 (41)4.7.5 趋势分析 (42)4.7.6 自定义报表 (44)4.8日志管理 (45)4.8.1 上网日志 (45)4.8.2 音视频日志 (45)4.8.3 网页提交日志 (45)4.8.4 上下机日志 (45)4.8.5 游戏日志 (45)4.8.6 封堵日志 (45)4.8.7 搜索关键字日志 (46)4.8.8 系统操作日志 (46)4.8.9 日志策略 (46)4.8.10 日志备份（保存与备份） (46)4.8.11 日志文件管理 (49)4.9系统管理 (50)4.9.1 网络配置 (50)4.9.2 中心配置 (50)4.9.3 内网网段 (51)4.9.4 保留地址 (51)4.9.5 自定义分类 (51)4.9.6 通知汇报 (52)4.9.7 用户权限 (54)4.9.8 修改密码 (56)4.9.9 封堵页面 (56)4.9.10 产品注册 (56)4.9.11 配置向导 (57)4.9.12 网络工具 (58)4.9.13 系统维护 (58)常见问题解答 (60)第一章系统介绍1.1系统背景在经济信息化和社会信息化的推动下，互联网已经渗透到了社会的各个角落。