安全監控
系統安全監控是指對系統的運行狀況和系統中(zhōng)的用戶的行爲進行監視、控制和記錄。通過系統安全監控,安全管理人員(yuán)可以有效地監視、控制和評估信息系統的安全運行狀況,并爲進一(yī)步提高系統安全性提供參考和依據。
安全監控通過實時監控網絡或主機活動,監視分(fēn)析用戶和系統的行爲,審計系統配置和漏洞,評估敏感系統和數據的完整性,識别攻擊行爲,對異常行爲進行統計和跟蹤,識别違反安全法規的行爲,使用誘騙服務器記錄黑客行爲等功能,使得管理員(yuán)能夠更有效地監視、控制和評估網絡或主機系統。
安全監控的分(fēn)類
安全監控可以分(fēn)爲網絡安全監控和主機安全監控兩大(dà)類。
一(yī)、網絡安全監控
網絡安全監控主要實現以下(xià)幾種功能:
1)全面的網絡安全控制:除了簡單的訪問控制意外(wài),還應該有入侵檢測等功能。
2)細粒度的控制:除了根據數據抱頭爲依據,還應該對應用層協議和數據包内容進行過濾。
3)網絡審計:對所有網絡活動進行跟蹤,對應用層協議(如HTTP,FTP,SMTP,POP3、TELNET等)會話(huà)過程進行實時與曆史的重現。
4)其他:包括日志(zhì)、報警、報告和攔截等功能。
二、主機安全監控
主機安全監控主要實現以下(xià)幾種功能:
1)訪問控制:加強用戶訪問系統資(zī)源及服務時的安全控制,防止非法用戶的入侵及合法用戶的非法訪問。
2)系統監控:實時監控系統的運行狀态,包括運行進程、系統設備、系統資(zī)源和網絡服務等,判斷在線用戶的行爲,禁止其非法操作。
3)系統審計:對用戶的行爲及系統事件進行記錄審計。
4)系統漏洞檢查:檢測主機系統的安全漏洞,防止因主機設置不當帶來的安全隐患。
安全監控的内容主要有以下(xià)幾點:
第一(yī),主機系統監視:通過系統狀态監視可以實現對主機當前用戶信息、系統信息、設備信息、系統進程、系統服務、系統事件、系統窗口、安裝程序以及實時屏幕等信息的監視和記錄。
第二,網絡狀态監視:查看受控主機當前活動的網絡連接、開(kāi)放(fàng)的系統服務以及端日,從而全面了解主機的網絡狀态。
第三,用戶操作監視:對用戶的系統配置和操作、應用程序操作和文件操作等進行監視和記錄。
第四,主機應用監控:對主祝中(zhōng)的進程、服務和應用程序窗口進行控制。
第五,主機外(wài)設監視:對受控主機的USB端口、串行端口、并行端口等外(wài)設接口,以及 USB 盤、軟驅、光驅等外(wài)設實施存取控制。
第六,網絡連接監控:實現對非法主機接入的隔離(lí)和對合法主機網絡行爲的管控。
一(yī)方面對非法接入的主機進行識别、報警和隔離(lí);另一(yī)方面實現對合法主機網絡訪問行爲的監控,包括網絡地址端口控制、網絡URL控制、郵件控制、撥号連接控制、網絡共享控制以及網絡鄰居控制等。
上一(yī)篇:“兩會”上的五個網絡安全提案
下(xià)一(yī)篇:區塊鏈有哪些安全軟肋