信息安全基礎——安全監控介紹

發布日期:2018-03-21首頁 > IT資(zī)訊
705-1P301150620227.jpg
 

  安全監控

系統安全監控是指對系統的運行狀況和系統中(zhōng)的用戶的行爲進行監視、控制和記錄。通過系統安全監控,安全管理人員(yuán)可以有效地監視、控制和評估信息系統的安全運行狀況,并爲進一(yī)步提高系統安全性提供參考和依據。

安全監控通過實時監控網絡或主機活動,監視分(fēn)析用戶和系統的行爲,審計系統配置和漏洞,評估敏感系統和數據的完整性,識别攻擊行爲,對異常行爲進行統計和跟蹤,識别違反安全法規的行爲,使用誘騙服務器記錄黑客行爲等功能,使得管理員(yuán)能夠更有效地監視、控制和評估網絡或主機系統。

  安全監控的分(fēn)類

安全監控可以分(fēn)爲網絡安全監控和主機安全監控兩大(dà)類。

  一(yī)、網絡安全監控

網絡安全監控主要實現以下(xià)幾種功能:

1)全面的網絡安全控制:除了簡單的訪問控制意外(wài),還應該有入侵檢測等功能。

2)細粒度的控制:除了根據數據抱頭爲依據,還應該對應用層協議和數據包内容進行過濾。

3)網絡審計:對所有網絡活動進行跟蹤,對應用層協議(如HTTP,FTP,SMTP,POP3、TELNET等)會話(huà)過程進行實時與曆史的重現。

4)其他:包括日志(zhì)、報警、報告和攔截等功能。

  二、主機安全監控

  主機安全監控主要實現以下(xià)幾種功能:

1)訪問控制:加強用戶訪問系統資(zī)源及服務時的安全控制,防止非法用戶的入侵及合法用戶的非法訪問。

2)系統監控:實時監控系統的運行狀态,包括運行進程、系統設備、系統資(zī)源和網絡服務等,判斷在線用戶的行爲,禁止其非法操作。

3)系統審計:對用戶的行爲及系統事件進行記錄審計。

4)系統漏洞檢查:檢測主機系統的安全漏洞,防止因主機設置不當帶來的安全隐患。

  安全監控的内容主要有以下(xià)幾點:

第一(yī),主機系統監視:通過系統狀态監視可以實現對主機當前用戶信息、系統信息、設備信息、系統進程、系統服務、系統事件、系統窗口、安裝程序以及實時屏幕等信息的監視和記錄。

第二,網絡狀态監視:查看受控主機當前活動的網絡連接、開(kāi)放(fàng)的系統服務以及端日,從而全面了解主機的網絡狀态。

第三,用戶操作監視:對用戶的系統配置和操作、應用程序操作和文件操作等進行監視和記錄。

第四,主機應用監控:對主祝中(zhōng)的進程、服務和應用程序窗口進行控制。

第五,主機外(wài)設監視:對受控主機的USB端口、串行端口、并行端口等外(wài)設接口,以及 USB 盤、軟驅、光驅等外(wài)設實施存取控制。

第六,網絡連接監控:實現對非法主機接入的隔離(lí)和對合法主機網絡行爲的管控。

一(yī)方面對非法接入的主機進行識别、報警和隔離(lí);另一(yī)方面實現對合法主機網絡訪問行爲的監控,包括網絡地址端口控制、網絡URL控制、郵件控制、撥号連接控制、網絡共享控制以及網絡鄰居控制等。