当前位置：首页> 网络安全审计系统需求分析

网络安全审计系统需求分析

时间：2023-01-19 10:51:50 下载该word文档

安全审计系统需求分析
关键字：行为监控，内容审计
摘要：系统集内容审计与行为监控为一体，以旁路的方式部署在网络中，实时采集网络数据，并按照指定策略对数据进行过滤，然后将数据所体现的内容和行为特性一并存在到数据服务器上。向用户提供审计分析功能，以及后期取证功能。
需求背景
按等级进行计算机信息系统安全保护的相关单位或部门，往往需要对流经部门与外界接点的数据实施内容审计与行为监控的，以防止非法信息恶意传播及国家机密、商业知识和知识产权等信息泄露。并且单位的网管部门需要掌握网络资源的使用情况，提高单位或部门的工作效率。
所涉及的单位类型有政府、军队机关的网络管理部门，公安、保密、司法等国家授权的网络安全监察部门，金融、电信、电力、保险、海关、商检、学校、军工等各行业网络管理中心，大中型企业网络管理中心等。
一、实现的效果和目的
a.对用户的网络行为监控、网络传输内容审计（如员工是否在工作时间上网冲浪、聊天，是否访问不健康网站，是否通过网络泄漏了公司的机密信息，是否通过网络传播了反动言论等）。
1

b.掌握网络使用情况（用途、流量），提高工作效率。
c.网络传输信息的实时采集、海量存储。
d.网络传输信息的统计分析。
e.网络行为后期取证。
f.对网络潜在威胁者予以威慑。
二、典型的系统组成
安全审计系统由三部分组成：审计引擎、数据中心、管理中心。

图1：典型的单点部署
审计引擎（硬件）：审计引擎对流经HUB/Switch的信息进行采集、过滤、重组、预分析，并把分析后的数据流发送给数据中心。
2

阅读全文