天玥网络安全审计系统-安装文档
- 格式:docx
- 大小:1.98 MB
- 文档页数:30
XXX项目数据库审计系统技术建议书北京启明星辰信息技术有限公司Venus Information Technology(Beijing)二零一零年十月目次1.综述 (1)2.需求分析 (2)2.1.内部人员面临的安全隐患 (2)2.2.第三方维护人员的威胁 (2)2.3.最高权限滥用风险 (2)2.4.违规行为无法控制的风险 (3)2.5.系统日志不能发现的安全隐患 (3)2.6.系统崩溃带来审计结果的丢失 (3)3.审计系统设计方案 (3)3.1.设计思路和原则 (3)3.2.系统设计原理 (5)3.3.设计方案及系统配置 (6)3.4.主要功能介绍 (7)3.4.1.数据库审计 (7)3.4.2.网络运维审计 (8)3.4.3.OA审计 (9)3.4.4.数据库响应时间及返回码的审计 (9)3.4.5.业务系统三层关联 (9)3.4.6.合规性规则和响应 (10)3.4.7.审计报告输出 (12)3.4.8.自身管理 (13)3.4.9.系统安全性设计 (13)3.5.负面影响评价 (14)3.6.交换机性能影响评价 (15)4.资质证书 (16)1.综述随着计算机和网络技术发展,信息系统的应用越来越广泛。
数据库做为信息技术的核心和基础,承载着越来越多的关键业务系统,渐渐成为商业和公共安全中最具有战略性的资产,数据库的安全稳定运行也直接决定着业务系统能否正常使用。
另外,随着计算机技术的飞速发展,计算机技术也越来越广泛地被应用在医院管理的各个方面。
在国家对医疗卫生行业投入不断增加的大背景下,以“金卫工程”为代表的医疗卫生行业信息化工程得到了快速发展,HIS系统也在全国各大医院广泛应用。
但是,随着信息技术在各类医疗机构大行其道之时,也给各医疗机构各信息系统的技术管理提出了更高的要求。
虽然各医院采取了许多措施加强对医院信息系统的管理,但由于多方面的原因,医院信息中心已成为医药购销领域商业贿赂的重点科室。
天玥网络安全审计系统安装手册系统概述1.1 系统概述天玥网络安全审计系统(以下简称“天玥”)主要对用户业务网络进行安全审计,它采集、分析和识别网络数据流,监视网络系统的运行状态,记录网络事件,发现安全隐患,并且对网络活动的相关信息进行存储、分析和审计。
天玥系统能够审计各类业务网络中的协议,包括:数据库类协议(Oracle、Informix、DB2、DB2-DAS、Microsoft SQL Server、Sybase、MySQL、PostgreSQL、Teradata、Cache、Gbase、Dm、Kingbase),运营维护类协议(RDP、SSH、Telnet、Rlogin、XDMCP/X11、VNC),文件操作类协议(SCP、SFTP、FTP、NFS、SunRPC/PCNFSD、Windows 网上邻居),互联网类协议(HTTP 、SMTP、POP3),以及其他一些协议类型(Radius、自定义协议)。
天玥采用B/S架构设计,方便用户管理。
目前支持两种管理模式:设备的网络配置(修改IP路由等)可以通过超级终端连接串口进行,更为详细的配置和管理则可以通过Web进行。
在任何计算机上运行Internet浏览器,使用HTTPS或HTTP连接,便能够对系统进行配置并管理。
浏览器地址栏输入https://数据中心IP或者http://数据中心IP,用授权身份登录后,即可进入系统。
系统分为管理和报表两个子系统,管理子系统主要提供系统配置维护、策略管理、实时日志查看等功能,报表子系统主要提供审计日志的查询统计和报表取证等功能。
Web 访问推荐使用IE6.0 及以上版本、Mozilla Firefox3.5 及以上版本浏览器,最佳显示分辨率为1024×768。
1.2 设备介绍天玥网络安全审计系统的设备包括数据中心和审计引擎两种,每个系统可以配备一台数据中心和多台审计引擎。
数据中心负责提供管理和数据分析接口,方便用户的引擎管理和系统日志分析。
天玥网络安全审计天玥网络安全审计是指对企业或组织内部网络系统进行全面、系统、综合的安全评估和审查,以发现安全漏洞,并提供安全改进建议的过程。
它是企业网络安全管理中非常重要的一个环节。
天玥网络安全审计主要包括系统安全审计、网络安全审计和数据库安全审计三个方面。
下面将对这三个方面的天玥网络安全审计进行简要描述。
系统安全审计是对企业或组织内部服务器和操作系统进行审计,以发现存在的安全漏洞和风险,从而保障系统的安全性。
首先,审计人员会对服务器的操作系统进行检查,包括安全策略的设置、系统补丁的安装情况等;其次,审计人员会检查服务器的登录安全模式,比如是否设置了安全的密码策略、是否限制了不必要的用户权限等;最后,审计人员还会检查系统的日志和事件记录,以便发现异常和潜在威胁。
网络安全审计是对企业或组织内部网络设备和网络架构进行审计,以发现内部网络和外部网络之间的安全隐患。
审计人员会检查企业的网络架构、网络拓扑图和网络设备配置,发现不符合安全标准的配置,并提出改进建议。
此外,审计人员还会对网络设备的访问控制列表、入侵检测系统和防火墙等安全设备进行检查和测试,以确保其正常工作,并能及时发现和阻止网络攻击。
数据库安全审计是对企业或组织内部数据库系统进行审计,以发现存在的安全风险和漏洞。
审计人员会检查数据库的权限设置、密码管理和登录安全策略,防止未经授权的用户访问数据库。
此外,审计人员还会检查数据库的备份和恢复策略,以确保数据的安全性和可用性。
在进行天玥网络安全审计时,审计人员需要使用一系列的工具和技术来收集信息、检查系统和网络设备的安全性,并生成详细的审计报告。
审计报告中会列出存在的安全风险和漏洞,并提出相应的安全改进建议。
企业或组织可以根据这些建议,加强网络安全管理,提高系统和网络的安全性。
总的来说,天玥网络安全审计是保障企业或组织网络系统安全的重要环节,它可以发现安全隐患和漏洞,提供安全改进建议,帮助企业或组织建立健全的网络安全体系。
天玥网络安全审计系统天玥网络安全审计系统是一套针对企业网络安全进行全面审计的系统。
其主要目的是为了帮助企业排查网络安全隐患,提高网络安全防护能力,保障企业的信息安全。
天玥网络安全审计系统采用了先进的技术和算法,可以对企业网络中的各种安全事件进行实时监测和追踪。
系统可以收集网络流量数据、日志信息等关键数据,通过分析和挖掘,快速发现网络攻击、恶意行为、异常活动等安全事件。
同时,系统还可以自动建立网络拓扑图,帮助企业全面了解网络各个节点之间的关系,为安全管理提供决策依据。
天玥网络安全审计系统具有以下几个主要特点:1. 实时监测:系统对网络中的安全事件进行实时监测,能够及时发现和预警各种网络攻击行为,有效减少网络安全事件对企业造成的损失。
2. 精确追踪:系统能够对网络中的攻击事件进行精确的追踪,包括攻击源IP、攻击路径、攻击目标等详细信息,帮助企业快速做出反应并采取相应的防护措施。
3. 自动分析:系统能够自动对网络流量数据进行分析和挖掘,通过各种算法和模型,识别出潜在的安全威胁和风险,提供给企业参考和决策。
4. 简化管理:系统通过自动建立网络拓扑图,帮助企业全面了解网络结构和各个节点之间的关系,简化了网络安全管理的工作,提高了工作效率。
天玥网络安全审计系统对企业的意义和价值主要体现在以下几个方面:1. 保障信息安全:通过实时监测和追踪网络安全事件,系统能够帮助企业准确识别和防范各种安全威胁,从而保障企业的信息安全。
2. 提高安全防护能力:系统能够帮助企业及时发现和处理网络攻击事件,提高安全防护能力,有效防止安全漏洞被攻击者利用。
3. 降低安全管理成本:系统能够自动化进行安全事件分析和管理,减少了人工操作和维护成本,提高了工作效率。
4. 促进业务发展:网络安全是企业发展的基石,天玥网络安全审计系统能够帮助企业打造一个安全稳定的网络环境,为业务的发展提供保障。
总之,天玥网络安全审计系统是企业网络安全防护的利器,通过实时监测、精确追踪和自动分析,帮助企业提高网络安全防护能力,保障信息安全,降低安全管理成本,促进业务发展。
天玥网络安全审计系统V6.0 核心信息管控系统(VBH系列)典型方案(V1.2)北京启明星辰信息安全技术有限公司2014年4月目次1. 综述 (2)2. 需求分析 (2)3. 实现目标 (3)4. 解决方案 (4)4.1. 总体实现目标 (4)4.2. 系统总体架构 (4)4.2.1. Server管理服务器 (5)4.2.2. Portal应用服务器 (5)4.2.3. DataServer数据服务器 (6)4.2.4. RaidServer存储服务器 (6)4.2.5. 审计策略库 (6)4.2.6. Server/License服务授权 (7)4.2.7. Portal/User (7)4.2.8. 接口定制开发 (7)4.3. 用户使用流程介绍 (7)4.4. 系统主要功能 (9)4.4.1. 运维帐号的集中管理和认证 (9)4.4.2. 运维工具的集中管理和发布 (10)4.4.3. 核心数据的下载审批 (11)4.4.4. 全面支持运维管理协议 (11)4.4.5. 系统密码策略管理 (13)4.4.6. 热备和流量分担 (14)4.4.7. 第三方接口 (14)4.4.8. 安全性保障 (14)1.综述XXXX(指客户名称及业务系统)的CRM、EDA、计费等系统中的数据涉及客户、业务使用、运营收入、资源等企业运营各个方面,是企业的宝贵资产,业务认证审计系统的建设各业务系统的安全保护、保障数据安全、充分发挥数据资产价值、增强了业务平台风险抵御能力等方面起到了积极的作用。
但随着XXXX企业规模和用户数逐年扩大以及相应业务系统规模和客户数量的增加,随着对客户信息安全保护、业务支撑网数据安全要求的提高,用户对统一系统功能也提出了更高的要求。
2.需求分析为保障数据安全、充分发挥数据资产价。
确保数据提供的及时、准确,数据使用的高效和安全,需要有以下几个方面需要改进:1.由于用户人数众多,容易出现多人共用一个系统账号的情况,如果出现了问题很难对应到具体的责任人。
天玥网络安全审计系统(互联网型)用户使用手册北京启明星辰信息技术有限公司版权声明北京启明星辰信息技术有限公司版权所有,并保留对本手册及本声明的最终解释权和修改权。
本手册中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,其著作权或其他相关权利均属于北京启明星辰信息技术有限公司。
未经北京启明星辰信息技术有限公司书面同意,任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。
本文档中的信息归北京启明星辰信息技术有限公司所有并受著作权法保护。
信息更新本文档及其相关计算机软件程序(以下文中称为“文档”)仅用于为最终用户提供信息,并且随时可由北京启明星辰信息技术有限公司(下称“启明星辰”)更改或撤回。
免责声明本手册依据现有信息制作,其内容如有更改,恕不另行通知。
北京启明星辰信息技术有限公司可能已经拥有或正在申请与本文档主题相关的各项专利。
提供本文档并不表示授权您使用这些专利。
您可将许可权查询资料用书面方式寄往北京启明星辰信息技术有限公司。
北京启明星辰信息技术有限公司在编写该手册的时候已尽最大努力保证其内容准确可靠,但北京启明星辰信息技术有限公司不对本手册中的遗漏、不准确、或错误导致的损失和损害承担责任。
目录第一章系统介绍 (6)1.1系统背景 (6)1.2主要功能概述 (6)第二章安装与配置 (8)2.1安装步骤 (8)2.2相关配置 (9)第三章界面简要说明 (10)3.1主界面风格 (10)3.2细节说明 (10)第四章功能操作详解 (12)4.1系统登录 (12)4.2全局控制 (13)4.2.1 分类站点 (15)4.2.2 自定义分类 (15)4.2.3 即时通讯 (16)4.2.4 游戏控制 (16)4.2.5 P2P下载 (17)4.2.6 IP访问网页 (17)4.2.7 文件类型 (17)4.2.8 搜索关键字 (17)4.2.9 Webmail (17)4.2.10 音视频 (17)4.2.11 邮件控制 (18)4.2.12 控制方式 (18)4.3分组控制 (21)4.3.1 机器管理 (21)4.3.2 IP段分组 (23)4.3.3 机器搜索 (23)4.3.4 帐号管理 (24)4.3.5 策略设置 (28)4.4内容审计 (30)4.4.1 关键字设置 (31)4.4.2 审计策略 (31)4.4.3 结果查看 (31)4.5黑白名单 (33)4.5.1 机器黑名单 (34)4.5.2 机器白名单 (34)4.5.3 站点黑名单 (34)4.5.4 站点白名单 (35)4.5.5日志白名单 (35)4.6流量分析 (36)4.6.1 当天流量 (36)4.6.2 实时流量 (36)4.6.3 历史流量 (37)4.6.4 自定义协议 (38)4.7日志报表 (38)4.7.2 人员排名 (39)4.7.3 协议统计 (41)4.7.4 访问资源统计 (41)4.7.5 趋势分析 (42)4.7.6 自定义报表 (44)4.8日志管理 (45)4.8.1 上网日志 (45)4.8.2 音视频日志 (45)4.8.3 网页提交日志 (45)4.8.4 上下机日志 (45)4.8.5 游戏日志 (45)4.8.6 封堵日志 (45)4.8.7 搜索关键字日志 (46)4.8.8 系统操作日志 (46)4.8.9 日志策略 (46)4.8.10 日志备份(保存与备份) (46)4.8.11 日志文件管理 (49)4.9系统管理 (50)4.9.1 网络配置 (50)4.9.2 中心配置 (50)4.9.3 内网网段 (51)4.9.4 保留地址 (51)4.9.5 自定义分类 (51)4.9.6 通知汇报 (52)4.9.7 用户权限 (54)4.9.8 修改密码 (56)4.9.9 封堵页面 (56)4.9.10 产品注册 (56)4.9.11 配置向导 (57)4.9.12 网络工具 (58)4.9.13 系统维护 (58)常见问题解答 (60)第一章系统介绍1.1系统背景在经济信息化和社会信息化的推动下,互联网已经渗透到了社会的各个角落。
天玥网络安全审计系统1. 简介天玥网络安全审计系统是一款针对企业网络进行安全审计的综合性工具。
该系统通过对企业网络进行扫描、漏洞检测、日志分析等多种手段,帮助企业发现和解决网络安全问题,提升网络安全防护能力。
2. 功能特点2.1 网络扫描天玥网络安全审计系统可以对企业网络进行全面的扫描,包括内网和外网的主机、服务和应用程序的扫描。
系统可以自动寻找可能存在的弱点和漏洞,并生成相应的报告,帮助企业及时修复安全隐患。
2.2 漏洞检测系统通过自动化的漏洞检测技术,全面检测企业网络中可能存在的漏洞。
系统支持多种漏洞检测方式,包括端口扫描、漏洞扫描、Web应用扫描等。
通过准确快速地发现潜在的漏洞,系统帮助企业及时修复漏洞,避免安全风险。
2.3 日志分析天玥网络安全审计系统还提供强大的日志分析功能。
系统可以从企业网络中收集、分析和存储各种日志数据,包括入侵检测系统(IDS)日志、防火墙日志、网络设备日志等。
通过对日志的分析,系统可以及时发现异常活动和潜在的安全威胁,保障企业网络的安全性。
2.4 安全策略管理系统支持企业对网络安全策略进行集中管理。
管理员可以通过系统的图形化界面,定义和管理网络安全策略的具体规则和参数。
系统支持多种安全策略管理方式,包括访问控制、流量控制、入侵检测等。
通过灵活的安全策略管理,系统帮助企业实现全面的网络安全防护。
3. 使用方法天玥网络安全审计系统的使用方法如下:1.下载并安装系统软件,根据安装向导完成系统的初始化设置。
2.配置系统的扫描目标,包括内网和外网的主机、服务和应用程序。
3.启动扫描功能,等待系统自动完成扫描任务。
4.查看系统生成的扫描报告,分析扫描结果,发现网络安全问题。
5.根据报告中的建议,及时修复安全问题,增强网络安全防护能力。
4. 系统要求天玥网络安全审计系统的硬件和软件要求如下:•操作系统:Windows、Linux或其他类Unix系统•CPU:双核或以上•内存:4GB或以上•存储空间:20GB或以上•网络环境:连接互联网或企业内网5. 结论天玥网络安全审计系统是一款强大的网络安全审计工具,它通过网络扫描、漏洞检测、日志分析等功能,帮助企业发现和解决网络安全问题。
天玥数据库审计操作手册一、引言概述嘿,小伙伴们!今天咱们来一起捣鼓捣鼓这个天玥数据库审计呀。
这个审计呢,就像是给数据库找个小管家,让它变得规规矩矩的。
这个东西在数据库管理里可是相当重要的哦。
二、使用范围说明这个天玥数据库审计可以用在好多类型的数据库上呢。
不管是那种大型企业用来存好多好多数据的数据库,还是小型公司自己用的简单数据库,它都能发挥作用。
比如说,那些存着客户信息的数据库,用这个审计就可以保证数据的安全性,防止信息泄露之类的糟心事。
三、操作步骤指南1. 登录系统打开天玥数据库审计的登录界面,就像打开你平常登录QQ或者微信那样,输入用户名和密码。
不过这里的用户名和密码可一定要记好哦,要是输错几次可能就被锁住啦。
2. 选择审计对象进去之后呢,你会看到有好多数据库的名字或者编号之类的东西列在那儿。
这时候你就得根据自己的需求,找到你想要审计的那个数据库,然后点一下选中它。
这就好比你去超市买东西,得先找到你想买的那个东西放在哪儿,然后拿起来放到购物车里一样。
3. 设置审计规则选好审计对象后,就可以设置规则啦。
比如说,你想审计哪些操作,是数据的修改、删除,还是查询操作呢?你可以根据实际情况,像搭积木一样把这些规则一个个设置好。
如果是想重点关注数据修改的话,就把修改操作相关的规则设置得详细一点,像什么时间范围内的修改、哪些用户的修改之类的。
4. 开始审计规则设置好之后,就可以按下那个开始审计的按钮啦。
这时候,天玥数据库审计就像一个小侦探一样,开始盯着数据库里的一举一动了。
它会把符合你设置规则的操作都记录下来,就等着我们后面去查看呢。
5. 查看审计结果等审计进行了一段时间后,你就可以查看结果啦。
在结果页面,你会看到各种各样的信息,像是哪个用户在什么时间做了什么操作,操作的对象是什么数据等等。
这时候你就可以像个侦探分析案情一样,看看有没有什么异常的情况。
四、功能特点介绍1. 全面审计这个天玥数据库审计可厉害啦,它能把数据库里几乎所有的操作都审计到。
天玥网络安全审计系统一、产品概述1、产品简介天玥网络安全审计系统(MA业务堡垒机系列),以下简称天玥(MA),是启明星辰综合内控系列产品之一。
天玥网络安全审计系统(MA系列)是针对业务环境下的网络操作行为进行集中管理(Management)与细粒度审计(Audit)的合规性管理系统。
它通过对自然人身份以及资源、资源账号的集中管理建立“自然人账号—资源—资源账号”对应关系,实现自然人对资源的统一授权,同时,对授权人员的业务操作行为进行记录、分析、展现,以帮助内控工作事前规划预防、事中实时监控、违规行为响应、事后合规报告、事故追踪回放,加强内部业务操作行为监管、避免核心资产(数据库、服务器、网络设备等)损失、保障业务系统的正常运营。
2、适用场景天玥(MA)的用户通常拥有重要的业务系统或者网络基础设施,相应地具备如下需求中的部分或者全部:1、需要保证重要/关键服务器、网络设备的安全;2、希望对运维人员与核心资产进行集中管理,明确每个人员对核心资产的权限;3、正在或将要开展内控工作,希望有效地控制操作风险;4、需要记录或审计加密协议SSH的操作内容;5、需要进行事后追查,但缺乏数据记录与追查方法。
天玥MA系列适用与以下行业:电信运营商;金融行业;门户网站运营商;网络游戏服务提供商;有类似需求的企事业单位。
3、核心价值天玥MA的核心价值体现在:完善业务系统的安全防范体系,满足组织机构内外部合规性要求,全面体现管理者对业务系统信息资源的全局把控和调度能力。
主要表现在:(1)结合账号管理、资源管理、单点登录、身份认证、访问授权、操作审计等技术于一体,融合为有效实用的一体化4A解决方案;(2)当出现安全事件后,能根据翔实的审计记录,一步步地追查出攻击者;(3)通过对客户关键信息资产的业务操作行为进行访问控制、避免核心资产损失;(4)核心服务器与网络设备的账号口令定期修改,并通过安全的方式通知安全管理员;(5)核心服务器与网络基础设备的实体内授权,用户登录设备之后的行为细粒度控制;(6)帮助用户加强内外部网络行为监管、满足企业内部控制或者外部政策等要求。
天玥网络安全审计系统运维安全管控系统应用发布安装配置手册北京启明星辰信息安全技术有限公司二零一三年七月目录一、前提 (3)二、适用范围 (3)三、环境准备 (3)四、安装步骤 (3)4.1安装服务器角色 (3)4.2安装应用发布ACC程序 (10)4.3相关配置 (14)4.4检测结果 (17)五、卸载程序 (18)六、应用发布客户端列表 (20)七、应用发布开放端口说明 (21)一、前提应用发布主要为将非标准协议或第三方客户端工具进行远程发布,并与天玥OSM关联,可以通过天玥OSM调用应用发布的应用程序进行运维管理操作。
二、适用范围适用于天玥OSM应用发布软件安装。
三、环境准备1.Windows server 2008 R2 Enterprise 64位2.osmACC安装程序包程序包中包含以下程序和文件:1.osmACC.crt2.osmACC.exe四、安装步骤安装由以下四个环节组成:●安装角色●安装程序●相关配置●检验结果下面详细说明每个环节的具体操作步骤:4.1安装服务器角色登陆预先准备好的服务器,打开服务器管理器,选择角色,再在右侧点击添加角色,如下图所示:点击添加角色后直接选择下一步,在安装服务器角色中选择“应用程序服务器”和“远程桌面服务”,如下图所示:选择完成后依次点击下一步,在选择角色服务框中选择远程桌面主机会话和远程桌面授权,如下图所示:再依次点击下一步在身份验证方法中选择“不需要选择网络身份验证”,如下图所示:点击下一步后进入授权模式,选择“以后配置”,如下图所示:然后默认配置依次点击下一步直至安装完成后点击关闭重启系统,如下图所系统重启完毕后程序会继续安装,等待安装完成后点击关闭即可,如下图所示:等待安装完成后,打开服务器管理器双击展开角色—远程桌面服务—RemoteAPP管理器,在右侧点击“RD会话主机服务器设置”进行设置,如下图点击进入“RD会话主机服务器设置”后,在一个选项卡中选择“允许用户在初始连接时启动列出和未列出的程序”,点击确定完成,如下图所示:再选择至RD会话主机配置,右键“限制每个用户只能进行一个会话”点击属性,如下图所示:在弹出的会话框中将“限制每个用户只能进行一个会话”的复选框取消,点击确定即可,如下图所示:至此角色安装完成。
XXX项目数据库审计系统技术建议书北京启明星辰信息技术有限公司Venus Information Technology(Beijing)二零一零年十月WORD格式可编辑目次1.综述 (1)2.需求分析 (2)2.1.内部人员面临的安全隐患 (2)2.2.第三方维护人员的威胁 (2)2.3.最高权限滥用风险 (2)2.4.违规行为无法控制的风险 (3)2.5.系统日志不能发现的安全隐患 (3)2.6.系统崩溃带来审计结果的丢失 (3)3.审计系统设计方案 (3)3.1.设计思路和原则 (3)3.2.系统设计原理 (5)3.3.设计方案及系统配置 (6)3.4.主要功能介绍 (7)3.4.1.数据库审计 (7)3.4.2.网络运维审计 (8)3.4.3.OA审计 (9)3.4.4.数据库响应时间及返回码的审计 (9)3.4.5.业务系统三层关联 (9)3.4.6.合规性规则和响应 (10)3.4.7.审计报告输出 (12)3.4.8.自身管理 (13)3.4.9.系统安全性设计 (13)3.5.负面影响评价 (14)3.6.交换机性能影响评价 (15)4.资质证书 (16)1.综述随着计算机和网络技术发展,信息系统的应用越来越广泛。
数据库做为信息技术的核心和基础,承载着越来越多的关键业务系统,渐渐成为商业和公共安全中最具有战略性的资产,数据库的安全稳定运行也直接决定着业务系统能否正常使用。
另外,随着计算机技术的飞速发展,计算机技术也越来越广泛地被应用在医院管理的各个方面。
在国家对医疗卫生行业投入不断增加的大背景下,以“金卫工程”为代表的医疗卫生行业信息化工程得到了快速发展,HIS系统也在全国各大医院广泛应用。
但是,随着信息技术在各类医疗机构大行其道之时,也给各医疗机构各信息系统的技术管理提出了更高的要求。
虽然各医院采取了许多措施加强对医院信息系统的管理,但由于多方面的原因,医院信息中心已成为医药购销领域商业贿赂的重点科室。
XXX项目数据库审计系统技术建议书北京启明星辰信息技术有限公司Venus Information Technology(Beijing)二零一零年十月目次1.综述 (1)2.需求分析 (2)2.1.内部人员面临的安全隐患 (2)2.2.第三方维护人员的威胁 (2)2.3.最高权限滥用风险 (2)2.4.违规行为无法控制的风险 (3)2.5.系统日志不能发现的安全隐患 (3)2.6.系统崩溃带来审计结果的丢失 (3)3.审计系统设计方案 (3)3.1.设计思路和原则 (3)3.2.系统设计原理 (5)3.3.设计方案及系统配置 (6)3.4.主要功能介绍 (7)3.4.1.数据库审计 (7)3.4.2.网络运维审计 (8)3.4.3.OA审计 (9)3.4.4.数据库响应时间及返回码的审计 (9)3.4.5.业务系统三层关联 (9)3.4.6.合规性规则和响应 (10)3.4.7.审计报告输出 (12)3.4.8.自身管理 (13)3.4.9.系统安全性设计 (13)3.5.负面影响评价 (14)3.6.交换机性能影响评价 (15)4.资质证书 (16)1.综述随着计算机和网络技术发展,信息系统的应用越来越广泛。
数据库做为信息技术的核心和基础,承载着越来越多的关键业务系统,渐渐成为商业和公共安全中最具有战略性的资产,数据库的安全稳定运行也直接决定着业务系统能否正常使用。
另外,随着计算机技术的飞速发展,计算机技术也越来越广泛地被应用在医院管理的各个方面。
在国家对医疗卫生行业投入不断增加的大背景下,以“金卫工程”为代表的医疗卫生行业信息化工程得到了快速发展,HIS系统也在全国各大医院广泛应用。
但是,随着信息技术在各类医疗机构大行其道之时,也给各医疗机构各信息系统的技术管理提出了更高的要求。
虽然各医院采取了许多措施加强对医院信息系统的管理,但由于多方面的原因,医院信息中心已成为医药购销领域商业贿赂的重点科室。
天玥网络安全审计系统安装手册系统概述1.1 系统概述天玥网络安全审计系统(以下简称“天玥”)主要对用户业务网络进行安全审计,它采集、分析和识别网络数据流,监视网络系统的运行状态,记录网络事件,发现安全隐患,并且对网络活动的相关信息进行存储、分析和审计。
天玥系统能够审计各类业务网络中的协议,包括:数据库类协议(Oracle、Informix、DB2、DB2-DAS、Microsoft SQL Server、Sybase、MySQL、PostgreSQL、Teradata、Cache、Gbase、Dm、Kingbase),运营维护类协议(RDP、SSH、Telnet、Rlogin、XDMCP/X11、VNC),文件操作类协议(SCP、SFTP、FTP、NFS、SunRPC/PCNFSD、Windows 网上邻居),互联网类协议(HTTP 、SMTP、POP3),以及其他一些协议类型(Radius、自定义协议)。
天玥采用B/S架构设计,方便用户管理。
目前支持两种管理模式:设备的网络配置(修改IP路由等)可以通过超级终端连接串口进行,更为详细的配置和管理则可以通过Web进行。
在任何计算机上运行Internet浏览器,使用HTTPS或HTTP连接,便能够对系统进行配置并管理。
浏览器地址栏输入https://数据中心IP或者http://数据中心IP,用授权身份登录后,即可进入系统。
系统分为管理和报表两个子系统,管理子系统主要提供系统配置维护、策略管理、实时日志查看等功能,报表子系统主要提供审计日志的查询统计和报表取证等功能。
Web 访问推荐使用IE6.0 及以上版本、Mozilla Firefox3.5 及以上版本浏览器,最佳显示分辨率为1024×768。
1.2 设备介绍天玥网络安全审计系统的设备包括数据中心和审计引擎两种,每个系统可以配备一台数据中心和多台审计引擎。
数据中心负责提供管理和数据分析接口,方便用户的引擎管理和系统日志分析。
审计引擎分为两种部署方式:并行和串行,负责接收审计策略,对网络访问依据审计策略进行审计和响应,并将审计日志上传到数据中心,串行引擎可以审计加密协议,如:SSH、SFTP、SCP、RDP。
根据用户网络流量的不同,天玥网络安全审计系统的设备分为百兆和千兆两种,分别适用于百兆网络和千兆网络。
百兆网卡设备标识为EthX,千兆网卡设备标识为GEX。
第1页安装手册天玥网络安全审计系统1.2.1 设备图片图1-1数据中心示意图图1-2千兆引擎示意图图1-3百兆引擎示意图1.2.2 标识说明串口,超级终端的DB9连接端口,常见于数据中心和并行引擎;RJ45连接端口常见于串行引擎。
USB 连接接口,用于连接USB 设备。
天玥网络安全审计系统安装手册10/100M 自适应以太网电接口,常见于百兆引擎。
10/100/1000M 自适应以太网电接口,常见于千兆引擎。
SPF 光接口,常见于千兆引擎。
电源和状态指示灯,Power加电数据中心为红色、引擎为黄色,Status 红色说明系统报警。
机箱后部电源插座和电源开关。
安装手册天玥网络安全审计系统2部署2.1 部署方式为了适应不同类型的用户的网络环境,天玥系统部署分为两种类型:数据中心与引擎直接连接、数据中心与引擎通过网络连接。
如果数据中心只连接一个引擎,则他们之间可以通过网络连接,也可以用网线直接连接。
如果连接多个引擎,则只能通过网络连接。
图2-1、图2-2分别是并行引擎的两种网络部署的示意图:浏览器2 U数据中心1 U审计引擎用户业务网络图2-1数据中心和引擎直连天玥网络安全审计系统 安装手册浏览器数据中心交换机1 U 审计引擎 1 U 审计引擎用户业务网络图2-2 数据中心和引擎通过网络连接图 2-3 是串行引擎的网络部署的示意图:安装手册天玥网络安全审计系统图2-3数据中心和串行引擎直接连接2.2 接线方法不同的部署方式接线方法有所不同。
直连方式将引擎的管理口直接连接数据中心的日志口。
通过超级终端配置数据中心日志口和引擎的管理口地址,二者同属一个网段即可。
然后配置数据中心管理口的IP和路由,web访问通过管理口来实现,此时需要将管理口连接到通信网络。
网络连接方式将数据中心的日志口以及引擎的管理口连接到网络。
通过超级终端为两个通信口配置IP和路由,使二者能通信成功即可。
3串口配置天玥网络安全审计系统安装手册设备部署和连接完成后,为了保证系统正常运转,要对系统进行正确的配置。
首先要配置数据中心和引擎的IP路由等,使设备的连接通畅,这通过超级终端连接串口来完成。
然后配置系统的各项参数,将策略下发给引擎后,系统即能正常工作。
本章对引擎和数据中心的串口配置项目进行逐一介绍,指导用户使用。
3.1 引擎串口配置串行引擎与并行引擎两种引擎的串口配置方式大致相同,以下以并行引擎为例,若与串行引擎不同的地方单独指出。
3.1.1 连接用配件盒中的串口线一端连接引擎,另一段连接一台计算机的RS232接口。
计算机上启动超级终端,写入连接名称,如图3-1所示。
图3-1建立连接下一个页面要求用户选择用来连接引擎的串口名称,假设为com1,如图3-2所示。
安装手册天玥网络安全审计系统图3-2选择端口点击configure按钮,配置传输速率等内容,选择还原为默认值即可,如图3-3所示。
天玥网络安全审计系统安装手册图3-3配置端口属性点击确定后进入引擎登录界面,如图3-4所示。
图3-4登录输入用户名venus,密码venus.ca即可进入配置页面,如图,注意,登录密码建议管理员修改后妥善保管,以防止非授权用户对系统的访问和配置。
3.3 GE设备的串口配置3.3.1 连接用配件盒中的串口线一端连接GE设备,另一端连接一台计算机的RS232接口。
计算机上启动超级终端,超级终端的设置和连接引擎类似。
连接成功后,即可进入GE 设备的串口程序登录页面,输入用户名venus,密码venus.ca,页面显示所有的串口功能配置选项,如图3-26所示。
第31页图3-26 GE功能选项GE 的出厂默认设置见表3-3。
表3-3GE出厂默认设置引擎IP192.168.0.201可更改设置数据中心IP192.168.0.200可更改设置网卡类型Eth0为管理口,Eth1为业务口。
可更改设置系统路由无可更改设置串口登录口令venus.ca可更改设置S SH登录开关打开可更改设置网口协商模式自识别可更改设置硬件狗开关关闭可更改设置自动删除最旧数据开关打开可更改设置进程监控开关关闭可更改设置天玥网络安全审计系统安装手册阻断开关打开可更改设置S yslog服务器IP和端口IP地址:192.168.0.1端口:514可更改设置IP地址:0.0.0.0端口:514S NMP团体名venus.ca.snmp可更改设置数据中心接收数据端口号30061可更改设置引擎接收命令端口号30061可更改设置W eb访问方式http或则https可更改设置http端口80https端口443系统版本信息V6.0 Release8.8不可更改设置3.3.2 功能介绍1、显示所有配置选择1,显示GE目前的配置。
如图3-27所示。
图3-27显示所有配置2、GE 授权安装手册天玥网络安全审计系统GE 授权内容包括,引擎业务口个数、审计服务数、管理引擎数、认证功能、会话回放功能,三层关联功能、多级管理功能。
如果用户购买了更多的审计服务数等授权,可以在这里导入。
3、设置系统IP选择3,设置GE的IP和掩码,默认日志口是第一块网卡(序号0),地址为10.163.6.105。
首先配置网卡0 的地址,和引擎的IP 配置过程类似。
如图3-28所示。
图3-28设置系统IP配置数据中心IP地址选择5,配置数据中心的IP地址;由于GE设备的引擎和数据中心是在一个设备中集成,部署的时候,此地址填写为GE设备通讯口的地址。
如图3-29所示。
天玥网络安全审计系统安装手册图3-29数据中心IP配置4、设置系统路由如果GE系统需要跨网段通信,选择4,为GE配置路由,假设用户需要添加一条路由,则输入路由总条数1,然后写入目的子网网络地址和掩码,输入网关地址。
如图3-30所示。
安装手册天玥网络安全审计系统图3-30设置系统路由5、网卡配置在网卡配置中,用户可以对网卡功能模式、网卡协商模式进行配置。
a) 配置网卡工作模式先选择6网卡配置项,然后选择1子选项,设置网卡的类型。
GE 设备上有四块或者8 块网卡,Eth0 为管理口,这个网口也提供Web 访问的功能。
Eth1为业务口,用户可以根据需要修改每块块网卡的类型,添加业务口。
更改网卡工作模式后,需要重启才能生效。
如图3-31所示。
天玥网络安全审计系统安装手册图3-31设置网卡类型b) 配置网口协商模式先选择6网卡配置项,然后选择2子选项,设置网卡的协商模式。
与引擎此功能类似。
6、通信配置在通信配置中,用户可以配置SYSLOG服务器IP和端口,还可以配置数据中心的web 访问方式。
a) 配置SYSLOG 服务器IP 和端口先选择7通信配置项,然后选择1子选项,配置SYSLOG服务器IP和端口。
如图3-32所示。
安装手册天玥网络安全审计系统图3-32配置SYSLOG服务器IP和端口b) 配置GEweb 访问方式先选择7通信配置项,然后选择2子选项,配置GEweb访问方式。
GEweb 访问方式,默认同时支持http 和https 两种。
用户可以在此进行配置,有三种可以选择:只支持http、只支持https、同时支持http和https。
选择完访问方式之后,还可以修改选中的访问方式的端口号。
如图3-33所示。
天玥网络安全审计系统安装手册图3-33配置GEweb访问方式7、功能开关配置在功能开关配置项中,用户可以对ssh登录、阻断、硬件狗、删除硬盘数据、进程监控等功能项进行启用或禁用操作。
a) 启用或禁用ssh 登录先选择8功能开关配置,然后选择1启用或禁用ssh登录子选项。
引擎默认打开ssh访问端口,如果用户不需要对引擎进行ssh访问,建议关闭此端口。
b) 启用或禁用阻断先选择8功能开关配置,然后选择2启用或禁用阻断子选项。
引擎默认打开阻断开关,保证策略阻断生效。
如果关闭此开关,即使如果策略配置了对于审计事件和会话的阻断,依然不会执行阻断动作。
如果用户想让所有阻断动作不执行,但又不想修改策略,可以在这里关闭阻断开关。
c) 启用或禁用硬件狗先选择8功能开关配置,然后选择3启用或禁用硬件狗子选项。
引擎默认关闭硬件狗,硬件狗是引擎操作系统的守护进程,如果操作系统出现问题导致死机,硬件狗会自动将系统重新启动,如果关闭硬件狗,系统故障后不能自动安装手册天玥网络安全审计系统重启。