專利名稱:一種安全審計產(chǎn)品基本組成的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種安全審計產(chǎn)品基本組成的方法,屬于安全防護技術(shù)領(lǐng)域����。
背景技術(shù):
隨著網(wǎng)絡(luò)化及其相關(guān)技術(shù)的發(fā)展,各種信息系統(tǒng)也得到了迅速的發(fā)展�����,并廣泛深入地滲透到社會的各個領(lǐng)域���,系統(tǒng)正從傳統(tǒng)的�、單一的��、小型的業(yè)務(wù)系統(tǒng)逐漸地向大型的����、 多樣的����、網(wǎng)絡(luò)化的業(yè)務(wù)系統(tǒng)擴展,基于網(wǎng)絡(luò)的應(yīng)用系統(tǒng)也逐漸成為主流�����。安全審計產(chǎn)品基本組成更清晰,便于大家了解�����,因此�����,其應(yīng)用前景非常廣闊�����。
發(fā)明內(nèi)容
本發(fā)明的目的就是為了解決現(xiàn)有的技術(shù)中存在的上述問題�����,一種安全審計產(chǎn)品基本組成的方法��。本發(fā)明的目的通過以下技術(shù)方案來實現(xiàn)
一種安全審計產(chǎn)品基本組成的方法����,涉及鍵盤,其中安全審計產(chǎn)品基本組成包括安全管理員負責(zé)�����、審計員管理員負責(zé)、系統(tǒng)管理員負責(zé)和客戶端用戶����。上述的一種安全審計產(chǎn)品基本組成的方法,其中所述的安全管理員負責(zé)包括用戶和審計客戶端用戶�。進一步地,上述的一種安全審計產(chǎn)品基本組成的方法���,其中所述的對用戶是給用戶授權(quán)��,即修改用戶的權(quán)限�����,包括密碼修改�����、鎖定,分配用戶對文件/進程的訪問控制權(quán)限��。更進一步地���,上述的一種安全審計產(chǎn)品基本組成的方法�����,其中所述的審計客戶端用戶的操作行為是關(guān)注用戶是否有越權(quán)操作行為�,統(tǒng)計分析用戶操作日志,可生成并導(dǎo)出/ 打印審計報表���。其管理行為受到安全審計員的監(jiān)控�����。更進一步地���,上述的一種安全審計產(chǎn)品基本組成的方法,其中所述的由審計員管理員負責(zé)有關(guān)審計�。更進一步地,上述的一種安全審計產(chǎn)品基本組成的方法��,其中所述的審計是監(jiān)督系統(tǒng)管理員����、安全管理員的行為,負責(zé)審查系統(tǒng)管理員和安全管理員的操作是否與審批單一致����;生成統(tǒng)計報表��,分析統(tǒng)計數(shù)據(jù)�,定期向安全保密管理機構(gòu)匯報相關(guān)情況�����。它不具備查閱涉密資源的權(quán)限���。更進一步地����,上述的一種安全審計產(chǎn)品基本組成的方法��,其中所述的系統(tǒng)管理員負責(zé)有網(wǎng)絡(luò)配置���、系統(tǒng)配置�����、數(shù)據(jù)庫日志�����、用戶認證��、報警及響應(yīng)�,不能查閱日志�����、也不能查閱涉密資源�����,
其管理行為受審計人員監(jiān)控��。更進一步地����,上述的一種安全審計產(chǎn)品基本組成的方法,其中所述的網(wǎng)絡(luò)配置有服務(wù)器���、交換機�、控制器的IP地址�、端口協(xié)議等配置;系統(tǒng)配置有進程學(xué)習(xí)管理�����、數(shù)據(jù)庫配置、與操作系統(tǒng)的協(xié)調(diào)����,進程白名單配置;數(shù)據(jù)庫日志有備份��、刪除數(shù)據(jù)庫日志�;用戶認證有用戶賬戶管理(新建、刪除)���;登錄次數(shù)超過允許范圍���,鎖定用戶,直至用戶申請恢復(fù)解鎖�����;報警及響應(yīng)有規(guī)則集配置�,包括安全管理員、審計管理員和用戶的異常配置��;報警處理(用戶的異常行為�、安全管理員的異常行為、審計管理員的異常行為)��,中止異常進程��、中止對用戶服務(wù)�;報警處理又中止用戶的異常進程、中止對用戶服務(wù)�����;不能查閱日志���、也不能查閱涉密資源�,其管理行為還受審計人員監(jiān)控����。更進一步地,上述的一種安全審計產(chǎn)品基本組成的方法�,其中所述的客戶端用戶是指進入局域網(wǎng)需要通過身份驗證,訪問權(quán)限由安全管理員管理�,其行為操作被采集與審計,行為異常時將受到相應(yīng)的制約�,在權(quán)限范圍內(nèi),訪問局域網(wǎng)內(nèi)部的資源�,也是涉密資源的生成者。本發(fā)明技術(shù)方案突出優(yōu)點主要體現(xiàn)在采用本發(fā)明技術(shù)方案后�,針對局域網(wǎng)主機進行行為審計��,為評估局域網(wǎng)信息系統(tǒng)的安全性和風(fēng)險和完善安全策略制定提供審計數(shù)據(jù)和審計服務(wù)支撐����。其應(yīng)用前景非常廣闊���。
具體實施例方式一種安全審計產(chǎn)品基本組成的方法���,其特征在于所述的有安全管理員負責(zé)、審計員管理員負責(zé)���、系統(tǒng)管理員負責(zé)和客戶端用戶�。結(jié)合本發(fā)明的一較佳的實施方式來看��,所述的對用戶是給用戶授權(quán)�����,即修改用戶的權(quán)限�����,包括密碼修改、鎖定���,分配用戶對文件/進程的訪問控制權(quán)限�����;審計客戶端用戶的操作行為是關(guān)注用戶是否有越權(quán)操作行為,統(tǒng)計分析用戶操作日志�,可生成并導(dǎo)出/打印審計報表。其管理行為受到安全審計員的監(jiān)控�,由審計員管理員負責(zé)有關(guān)審計。進一步結(jié)合設(shè)計來看�����,所述的審計是監(jiān)督系統(tǒng)管理員����、安全管理員的行為,負責(zé)審查系統(tǒng)管理員和安全管理員的操作是否與審批單一致���;生成統(tǒng)計報表��,分析統(tǒng)計數(shù)據(jù)�����,定期向安全保密管理機構(gòu)匯報相關(guān)情況��。它不具備查閱涉密資源的權(quán)限���。同時�,所述的客戶端用戶是指進入局域網(wǎng)需要通過身份驗證��,
訪問權(quán)限由安全管理員管理�,其行為操作被采集與審計,行為異常時將受到相應(yīng)的制約���,在權(quán)限范圍內(nèi)���,訪問局域網(wǎng)內(nèi)部的資源,也是涉密資源的生成者���。采用本方法后��,針對局域網(wǎng)主機進行行為審計���,為評估局域網(wǎng)信息系統(tǒng)的安全性和風(fēng)險和完善安全策略制定提供審計數(shù)據(jù)和審計服務(wù)支撐���。其應(yīng)用前景非常廣闊。
權(quán)利要求
1.一種安全審計產(chǎn)品基本組成的方法�����,其特征在于所述的有安全管理員負責(zé)�����、審計員管理員負責(zé)��、系統(tǒng)管理員負責(zé)和客戶端用戶�����。
2.根據(jù)權(quán)利要求1所述的一種安全審計產(chǎn)品基本組成的方法�����,其特征在于所述的安全管理員負責(zé)包括用戶和審計客戶端用戶�。
3.根據(jù)權(quán)利要求2所述的一種安全審計產(chǎn)品基本組成的方法��,其特征在于所述的對用戶是給用戶授權(quán)�,即修改用戶的權(quán)限,包括密碼修改、鎖定�����,分配用戶對文件/進程的訪問控制權(quán)限���。
4.根據(jù)權(quán)利要求2所述的一種安全審計產(chǎn)品基本組成的方法���,其特征在于所述的審計客戶端用戶的操作行為是關(guān)注用戶是否有越權(quán)操作行為,統(tǒng)計分析用戶操作日志��,可生成并導(dǎo)出/打印審計報表����,其管理行為受到安全審計員的監(jiān)控。
5.根據(jù)權(quán)利要求1所述的一種安全審計產(chǎn)品基本組成的方法���,其特征在于所述的由審計員管理員負責(zé)有關(guān)審計��。
6.根據(jù)權(quán)利要求5所述的一種安全審計產(chǎn)品基本組成的方法���,其特征在于所述的審計是監(jiān)督系統(tǒng)管理員、安全管理員的行為�����,負責(zé)審查系統(tǒng)管理員和安全管理員的操作是否與審批單一致;生成統(tǒng)計報表����,分析統(tǒng)計數(shù)據(jù),定期向安全保密管理機構(gòu)匯報相關(guān)情況���,它不具備查閱涉密資源的權(quán)限�����。
7.根據(jù)權(quán)利要求1所述的一種安全審計產(chǎn)品基本組成的方法����,其特征在于所述的系統(tǒng)管理員負責(zé)有網(wǎng)絡(luò)配置�、系統(tǒng)配置��、數(shù)據(jù)庫日志�、用戶認證、報警及響應(yīng)��,不能查閱日志���、 也不能查閱涉密資源���,其管理行為受審計人員監(jiān)控����。
8.根據(jù)權(quán)利要求7所述的一種安全審計產(chǎn)品基本組成的方法�,其特征在于所述的網(wǎng)絡(luò)配置有服務(wù)器、交換機�、控制器的IP地址、端口協(xié)議等配置��;系統(tǒng)配置有進程學(xué)習(xí)管理�、 數(shù)據(jù)庫配置、與操作系統(tǒng)的協(xié)調(diào)�,進程白名單配置;數(shù)據(jù)庫日志有備份��、刪除數(shù)據(jù)庫日志���; 用戶認證有用戶賬戶管理(新建��、刪除)�����;登錄次數(shù)超過允許范圍�����,鎖定用戶�����,直至用戶申請恢復(fù)解鎖���;報警及響應(yīng)有規(guī)則集配置�,包括安全管理員���、審計管理員和用戶的異常配置�;報警處理(用戶的異常行為����、安全管理員的異常行為��、審計管理員的異常行為)���,中止異常進程��、中止對用戶服務(wù)����;報警處理又中止用戶的異常進程、中止對用戶服務(wù)���;不能查閱日志�����、 也不能查閱涉密資源�����,其管理行為還受審計人員監(jiān)控�����。
9.根據(jù)權(quán)利要求1所述的一種安全審計產(chǎn)品基本組成的方法�,其特征在于所述的客戶端用戶是指進入局域網(wǎng)需要通過身份驗證��,訪問權(quán)限由安全管理員管理�����,其行為操作被采集與審計,行為異常時將受到相應(yīng)的制約����,在權(quán)限范圍內(nèi),訪問局域網(wǎng)內(nèi)部的資源�����,也是涉密資源的生成者����。
全文摘要
本發(fā)明涉及一種安全審計產(chǎn)品基本組成的方法,屬于安全防護技術(shù)領(lǐng)域�。特點是安全審計產(chǎn)品的基本組成包括安全管理員負責(zé)、審計員管理員負責(zé)���、系統(tǒng)管理員負責(zé)和客戶端用戶���。本發(fā)明針對局域網(wǎng)主機進行行為審計,為評估局域網(wǎng)信息系統(tǒng)的安全性和風(fēng)險和完善安全策略制定提供審計數(shù)據(jù)和審計服務(wù)支撐���。其應(yīng)用前景非常廣闊。
文檔編號G06Q10/06GK102496091SQ20111043906
公開日2012年6月13日 申請日期2011年12月26日 優(yōu)先權(quán)日2011年12月26日
發(fā)明者宦奕奕 申請人:蘇州風(fēng)采信息技術(shù)有限公司