欢迎来到课桌文档! | 帮助中心 课桌文档-建筑工程资料库
课桌文档

热门搜索:

上传我的资源
课桌文档
上传我的资源
全部分类
  • 党建之窗>
  • 感悟体会>
  • 百家争鸣>
  • 教育整顿>
  • 文笔提升>
  • 热门分类>
  • 计划总结>
  • 致辞演讲>
  • 在线阅读>
  • 首页
  • 专题
  • 专家
  • 问答
  • 资讯
    • ImageVerifierCode 换一换
    首页 课桌文档 > 资源分类 > PPT文档下载  

    主机审计与监控系统.ppt

    • 资源ID:246023       资源大小:4.64MB        全文页数:29页
    • 资源格式: PPT        下载积分:10金币
    快捷下载 游客一键下载
    会员登录下载
    三方登录下载: 微信开放平台登录 QQ登录  
    下载资源需要10金币
    邮箱/手机:
    温馨提示:
    用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)
    支付方式: 支付宝    微信支付   
    验证码:   换一换

    加入VIP免费专享
     
    账号:
    密码:
    验证码:   换一换
      忘记密码?
        
    友情提示
    1、下载资料失败解决办法   
    2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
    3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
    4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
    5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
    客服网站客服投诉侵权投诉

    主机审计与监控系统.ppt

    主机审计与监控系统,内容概要,背景分析 产品介绍,一、背景分析,2005年美国CSI/FBI调查情况,内部安全解决方案的不完善,内部安全管理关注的重点,目前多数企业的解决方案,人为控制,监督管理的安全管理方式人工填写日志 相对松散的管理机制禁止网络联接 禁止可移动存储器使用强行拆除光驱、软驱 贴封条,定期检查风险和问题依靠工作人员的工作责任心,无法自觉地杜绝失、泄密强制的安全管理方法,不易被员工所接受被动的安全方案存在隐患,无法全面防止保密资料的丢失使用的不便,工作效率的下降,二、产品介绍,内部安全管理体系的构建,系统部署,系统组成,系统功能泄密防护,泄密防护是博睿勤主机监控与审计系统系统重要功能之一。个人计算机系统信息外传的途径就是可能的泄密途径,主要有网络传输、移动存储带出和打印到纸介质文稿三种情况。博睿勤主机监控与审计系统系统针对这三种泄密途径做了全面的防护,可以根据实际情况选择启用或禁用,同时还可记录日志以备事后追踪。除了针对以上三种泄密途径做出了全面防护之外,还针对可能造成泄密的外设接口,提供了启用和禁用主机上外设接口的功能,作为实施失泄密防护的在硬件层次上的辅助手段。,系统功能运行状况监控,记录了受监控主机的运行状况历史日志,以便审计和监控。,系统功能网络通讯防泄漏,非法接入:主要是禁止外部计算机通过合法的途径进入内部网络 非法外联:主要针对内部计算机通过无线网卡、红外、蓝牙等联入互联网造成信息失泄密。我们可以针对以上非法外联的途径做相关的屏蔽。端口访问控制:对于应用层即禁止某应用的所有端口的网络连接。当用户试图通过被禁止的端口访问网络时,客户端将记录日志并上传至服务器。,系统功能存储介质信息泄露防护,软盘存储器,可移动存储器和CD-ROM。其中可移动存储器包括USB、1394接口的所有可移动存储设备,包括软盘FD;MO盘;ZIP盘;JAZZ盘;Flash Device盘等。,禁止使用,不记录日志。自由使用,不记录日志。允许使用,对复制到可移动存储器或软盘存储器的文件做加密处理。,系统功能打印机信息泄露防护,禁止使用打印机,不记录日志;自由使用打印机,不记录日志;允许使用打印机,记录日志。将打印的影像文件备份至服务 器,并记录文件名和文件在服务器上的路径。,系统功能外设接口信息泄漏防护,系统功能文件安全服务,文件浏览、删除、修改等各种操作监控与审计完整的日志上传备案,系统功能系统资源安全管理,客户端用户注册成功之后收集主机信息并上传至服务器作为初始资源信息备份。系统操作员和系统审计员能登入控制台查看所管理部门节点下所有在线主机的系统资源信息,并且能随时刷新重新获取系统信息快照。完整的系统资源管理信息包括:,系统信息 硬件信息 软件信息 系统进程 服务信息 用户和组,系统功能状况监控,提供对安装有主机监控与审计系统客户端主机运行历史状况的监控,分项叙述如下:,系统进程:进程创建和删除的历史记录和相关进程信息 用户和组:用户和组创建、删除和改变权限的历史记录及相关用户和组信息 系统服务:服务启动、停止的历史记录和相关服务信息。文件重命名:重命名文件的源路径、目标路径和相关信息。,系统功能日志审计,以主机监控与审计系统数据库作为数据源形成不同内容和不同形式的各类报表。用户可以根据时间和用户的组织结构选择报表的显示范围。可随时刷新报表。可以搜索指定字段。可打印到纸介质或者导出为Word文档、Excel表格等进行保存:,在线用户统计 网络失泄密防护 媒体介质防护 打印机失泄密,文件安全服务 运行状况监控 系统资源管理,网络失泄密、媒体介质防护、打印机失泄密、文件安全服务报告除了可以以表格的方式显示,还可以以柱状图、饼状图、线条图、雷达图等图形的方式显示。,系统功能网络巡逻员,网络巡逻员是主机监控与审计系统系统的一个网络管理安全组件,通过主动巡逻网络的方式得到网络现存活主机的相关信息,经过系统过滤分析筛选出不合法接入网络的主机。绑定MAC地址,查看主机的IP和MAC地址是否与地址映射列表的一致;查看主机是否安装了主机监控与审计系统;生成日志信息;生成报表信息。,系统功能补丁分发主要功能,实现对补丁库中的补丁程序进行日常的管理与维护。包括:补丁添加补丁删除补丁查询补丁信息修改自定义补丁,新建任务选择分发方式扫描方式(网络/主机)、自选补丁方式设置分发对象设定分发策略强制、通知/公告、手动历史任务记录所有执行过的分发任务,可以重新执行网络扫描基于网络的漏洞扫描、基于主机的补丁和漏洞检测,系统功能补丁分发任务管理,系统功能资产管理,客户端程序可以对网络中主机的资源信息进行获取,包括硬件与软件信息,如CPU、内存、主板、硬盘、光驱、操作系统版本、设备编号,安装软件等信息。生成报表信息,系统功能移动存储注册与加密,移动存储设备的注册 存储加密,系统功能审计与分析,实时审计与报警 历史数据分析 数据的备份与恢复,典型应用,谢谢!,

    注意事项

    本文(主机审计与监控系统.ppt)为本站会员(夺命阿水)主动上传,课桌文档仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知课桌文档(点击联系客服),我们立即给予删除!

    温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。




    备案号:宁ICP备20000045号-1

    经营许可证:宁B2-20210002

    宁公网安备 64010402000986号

    课桌文档
    收起
    在线客服
    意见反馈
    返回顶部
    展开
    QQ交谈
    返回顶部