标签： 网络审计

最近从一些数据库审计的说明来看
和网络审计、业务审计的融合越来越明显了

启明星辰的一直走的就是和业务审计融合的路
绿盟的则一直和网络审计靠拢
汉邦的也是，网络审计+数据库审计

今天拿到帕拉迪数据库审计的一个测试账号
发现也是网络+数据库审计融合了
并且数据库的会话还原的很不错

前几天群里面有朋友问：
是否能让登录数据库系统的账号和业务系统的账号关联？
实际上，绝大多数的数据库审计还做不到这一点
因为业务系统多种多样的复杂性注定无法做固定产品
也许，定制开发也是数据库下一步的一个方向吧

by 网路游侠 https://www.youxia.org

　　当波士顿的一家中型制药公司的IT经理第一次被要求参加一次数据泄露审计时，他感到非常兴奋。他认为审计将发现公司数据泄露防线存在的薄弱环节，然后他能够利用审计结果获得用于购买安全资源的资金。
　　令人震惊的数据
　　这位IT经理说：“数据泄露是个在负面事件发生前得不到很多关注的领域。你最大的希望就是当你引起人们对数据脆弱性的担心时，一些人会看到允许你采取行动，保护数据的价值。”
　　可是他得到的结果超出了他的预期。长达15天的审计共发现了11000次潜在的数据泄露，暴露了IT团队在安全实践中存在的漏洞。
...

　　随着网络的发展，网络信息的安全越来越引起世界各国的重视，防病毒产品、防火墙、入侵检测、漏洞扫描等安全产品都得到了广泛的应用，但是这些信息安全产品都是为了防御外部的入侵和窃取。随着对网络安全的认识和技术的发展，发现由于内部人员造成的泄密或入侵事件占了很大的比例，所以防止内部的非法违规行为应该与抵御外部的入侵同样地受到重视，要做到这点就需要在网络中实现对网络资源的使用进行审计。　　在当今的网络中各种审计系统已经有了初步的应用，例如：数据库审计、应用程序审计以及网络信息审计等，但是，随着网络规模的不断扩大，功能相对单一的审计产品有一定的局限性，并且对审计信息的综合分析和综合管理能力远远不够。功能完整、管理统一，跨地区、跨网段、集中管理才是综合审计系统最终的发展目标。　　本文对涉密信息系统中安全审计系统的概念、内容、实现原理、存在的问题、以及今后的发展方向做出了讨论。

　　Session_Auditor的独特价值
　　大型企业和组织的核心业务系统由大量的Unix/Linux服务器、Windows服务器、网络设备，以及运行其上的各种应用组成，这些应用系统可能包括ERP、CRM、资源管理系统、计费系统、办公自动化、电子运行维护系统、知识管理系统，以及其它各种C/S或B/S应用。
　　通常，运行维护人员使用Telnet/SSH来管理Unix/Linu

　　北京网际思安科技有限公司（Beijing Safenext Technologies Co.,Ltd.）致力于成为互联网应用分析及内容安全领域的专家，是国内领先的上网行为管理解决方案提供商和设备服务提供商。
　　NTAR互联网控制审计系统是网际思安科技拥有自主知识产品的、软硬件一体化的访问控制和内容审计产品。NTAR互联网控制审计系统深度和细粒度的网络管控和审计功能可以有效帮助用户实现各种安

摘要：本文为启明星辰信息技术有限公司吕明先生发表的网络安全审计系统系列文章之三“网络安全审计系统启示录”。

本文通过一个真实案例，分析了网络审计扮演的银行保安、网络警察、经营分析师三个角色。

从一个真实的案例说开去：

31岁的程某是名牌大学毕业，经过多年打拼已是X公司资深软件研发工程师，聪明的头脑让他获得领导的赏识，可谓年轻有为，前途无量。程某对工作很是勤奋对电信公司网络了如指掌。在一次偶然的机会里，程某通过异地挑转方式，无意间访问到了充值卡的信息。程某看到这些充值卡后开始动起了歪脑筋。
...

　　汉邦产品全面应用于中国文化部
　　汉邦信息安全监控系统成功在中组部示范运行
　　汉邦成功中标2008年国家发改委产业化项目
　　汉邦安全审计产品成功在国家粮食局网络中运行
　　汉邦成功中标全国人大办公厅网络安全建设
　　汉邦成功中标全国政协办公厅网络安全建设
　　汉邦成功中标国家电子政务外网建设
　　汉邦产品成功中标电监会政府集中采购项目
　　汉邦成功中标中电集团某所网络改造工程项目
　　汉邦助力涉密信息系统分级保护建设
　　汉邦协议分析还原——剑指内网防失泄密
　　公司08年度第一期员工业务培训会圆满成功
...

和勤网络信息审计系统DD2000（以下简称DD2000）是一套针对网络信息进行内容审计、行为管理、不良信息过滤、内容安全检查的综合网络信息审计系统。该系统为政府、军队、企业、校园网络等用户单位提供了完善的互联网访问控制以及内容安全管理的解决方案。系统强大的内部网络访问控制与网络行为审计，灵活的上网行为控制与审计报告，有效地保护了政府、企业的重要机密信息安全，防止重要数据流失。

　　“网络哨兵”（互联网安全审计系统）系列产品，能够透明地审计并管理员工的上网行为，屏蔽黄、赌、毒、邪教、黑客等不良网站，能够很好地满足来自信息安全市场的多种需求，例如政府、教育、企业等客户，从而达到提升政府形象、避免潜在的法律责任、提高企业的工作效率、营造绿色校园网络环境的目的，形成横跨多种行业的专业审计方案。同时，网络哨兵还能满足公安网监部门对联网用户上网行为审计备案的要求，为调查取证网络犯罪，提供了有力的信息和技术支持，切实符合国务院针对互联网提出的“兴利除弊、促进发展”的战略方针！
　　网络哨兵，以其卓越的性能和专业化的品质在政府、企业、教育、金融、电力、新闻、烟草、石化等行业用户中具有很高的知名度，目前拥有从低端软件、百兆硬件到高端千兆硬件等多种产品型号，以及针对行业特殊需求开发的酒店版、教育版、网吧版等多个版本，同时“网络哨兵”还支持单机部署、分布式部署（多台网络哨兵+分布式审计中心）、三级分布式部署（多探测引擎+多数据中心+审计中心）等多种部署方式，特别适合大型单位和超大规模的网络结构。

　　·协议审计
　　系统能对HTTP协议、POP3/SMTP协议、Telnet协议、FTP协议、Netbios协议、LDAP协议等应用协议进行还原与审计，能够回显应用协议的操作内容和步骤，并可以保存记录通过协议传送的文件内容，包括网页内的文件、邮件内容和附件、FTP传送文件、LDAP访问文件、网上邻居文件访问内容等。后续增加对网络游戏、音视频、网络聊天进行审计，对非加密的聊天内容可以还原。
　　·网络异常检测
　　对网络数据包进行还原分析后与标准的网络漏洞和异常检测库进行模式匹配比较，对于特殊的连接记录前后状态，通过状态检测发现网络异常情况并报警。同时允许用户对检测库的扩展，可以自定义检测规则加入到库中。
　　·网络流量检测
　　可以基于组或个体地址，以图表形式显示主机的流量信息，制定统计时间单位，可以以源、目的、网络协议、应用协议等属性进行分类统计，可以实时查看指定个体或组的流量速度。
　　·网络地址审计
　　审计记录所有包中的IP地址和MAC地址的对应关系，可以定制这种对应关系的唯一性，如果抓取到的数据包与此对应关系不符，则产生报警事件，可以根据地址进行分组，对组和主机设定报警等级。对于网关设备应特殊处理。