信息安全基礎—安全監控介紹

信息安全基礎

系統安全監控是指對系統的運行狀況和系統中(zhōng)的用戶的行爲進行監視、控制和記錄。通過系統安全監控，安全管理人員(yuán)可以有效地監視、控制和評估信息系統的安全運行狀況，并爲進一(yī)步提高系統安全性提供參考和依據。

安全監控通過實時監控網絡或主機活動，監視分(fēn)析用戶和系統的行爲，審計系統配置和漏洞，評估敏感系統和數據的完整性，識别攻擊行爲，對異常行爲進行統計和跟蹤，識别違反安全法規的行爲，使用誘騙服務器記錄黑客行爲等功能，使得管理員(yuán)能夠更有效地監視、控制和評估網絡或主機系統。

安全監控的分(fēn)類

安全監控可以分(fēn)爲網絡安全監控和主機安全監控兩大(dà)類。

一(yī)、網絡安全監控

網絡安全監控主要實現以下(xià)幾種功能:

1. 全面的網絡安全控制:除了簡單的訪問控制意外(wài)，還應該有入侵檢測等功能。
2. 細粒度的控制:除了根據數據抱頭爲依據，還應該對應用層協議和數據包内容進行過濾。
3. 網絡審計:對所有網絡活動進行跟蹤，對應用層協議(如 HTTP，FTP, SMTP，POP3 、TELNET等)會話(huà)過程進行實時與曆史的重現。
4. 其他:包括日志(zhì)、報警、報告和攔截等功能。

二、主機安全監控

主機安全監控主要實現以下(xià)幾種功能:

1. 訪問控制:加強用戶訪問系統資(zī)源及服務時的安全控制，防止非法用戶的入侵及合法用戶的非法訪問。
2. 系統監控:實時監控系統的運行狀态，包括運行進程、系統設備、系統資(zī)源和網絡服務等，判斷在線用戶的行爲，禁止其非法操作。
3. 系統審計:對用戶的行爲及系統事件進行記錄審計。
4. 系統漏洞檢查:檢測主機系統的安全漏洞，防止因主機設置不當帶來的安全隐患。

安全監控的内容主要有以下(xià)幾點：

1. 主機系統監視:通過系統狀态監視可以實現對主機當前用戶信息、系統信息、設備信息、系統進程、系統服務、系統事件、系統窗口、安裝程序以及實時屏幕等信息的監視和記錄。
2. 網絡狀态監視:查看受控主機當前活動的網絡連接、開(kāi)放(fàng)的系統服務以及端日，從而全面了解主機的網絡狀态。
3. 用戶操作監視:對用戶的系統配置和操作、應用程序操作和文件操作等進行監視和記錄。
4. 主機應用監控:對主祝中(zhōng)的進程、服務和應用程序窗口進行控制。
5. 主機外(wài)設監視:對受控主機的 USB 端口、串行端口、并行端口等外(wài)設接口，以及 USB 盤、軟驅、光驅等外(wài)設實施存取控制。
6. 網絡連接監控:實現對非法主機接入的隔離(lí)和對合法主機網絡行爲的管控。

一(yī)方面對非法接入的主機進行識别、報警和隔離(lí)；另一(yī)方面實現對合法主機網絡訪問行爲的監控，包括網絡地址端口控制、網絡 URL 控制、郵件控制、撥号連接控制、網絡共享控制以及網絡鄰居控制等。

常見的監控軟件有域智盾軟件、安企神軟件等。

功能介紹