隨著網路資訊技術的快速發展,網路資料資源變得越來越開放普及,但是隨之而來的是資訊安全問題日益突出。除了漏洞的利用外,勒索軟體、資料洩露更是層出不窮,而且攻擊管道日益變幻,IoT設備、工業網亦成為不法駭客的攻擊重點,以上這些皆都為整個網路空間安全環境帶來全新挑戰。
網路安全問題日益突出,同時,資訊安全威脅的範圍和內容也在不斷擴大和演化,網路資訊安全形勢與挑戰日益嚴峻複雜,如何更好地即時監控網路運行狀況、保障資訊資產安全,是我們應該瞭解的。
什麼是安全監控?
系統安全監控是指對系統的運行狀況和系統中的使用者的行為進行監視、控制和記錄。通過系統安全監控,安全管理人員可以有效地監視、控制和評估資訊系統的安全運行狀況,並為進一步提高系統安全性提供參考和依據。
安全監控通過即時監控網路或主機活動,監視分析使用者和系統的行為,審計系統組態和漏洞,評估敏感系統和資料的完整性,識別攻擊行為,對異常行為進行統計和跟蹤,識別違反安全法規的行為,使用誘騙伺服器記錄駭客行為等功能,使得管理員能夠更有效地監視、控制和評估網路或主機系統。
全監控的分類
安全監控可以分為網路安全監控和主機安全監控兩大類。
01,網路安全監控
網路安全監控主要實現以下幾種功能:
1)全面的網路安全控制:除了簡單的存取控制意外,還應該有入侵偵測等功能。
2)細細微性的控制:除了根據資料抱頭為依據,還應該對應用層協定和資料包內容進行過濾。
3)網路審計:對所有網路活動進行跟蹤,對應用層協議(如 HTTP , FTP, SMTP,POP3 、 TELNET 等)會話過程進行即時與歷史的重現。
4)其他:包括日誌、報警、報告和攔截等功能。
02,主機安全監控
主機安全監控主要實現以下幾種功能:
1)存取控制:加強使用者訪問系統資源及服務時的安全控制,防止非法用戶的入侵及合法用戶的非法訪問。
2)系統監控:即時監控系統的運行狀態,包括運行進程、系統設備、系統資源和網路服務等,判斷線上使用者的行為,禁止其非法操作。
3)系統審計:對使用者的行為及系統事件進行記錄審計。
4)系統漏洞檢查:檢測主機系統的安全性漏洞,防止因主機設置不當帶來的安全隱患。
安全監控的內容
第一,主機系統監視:通過系統狀態監視可以實現對主機當前使用者資訊、系統資訊、設備資訊、系統進程、系統服務、系統事件、系統視窗、安裝程式以及即時螢幕等資訊的監視和記錄。
第二,網路狀態監視:查看受控主機當前活動的網路連接、開放的系統服務以及端日,從而全面瞭解主機的網路狀態。
第三,使用者操作監視:對使用者的系統組態和操作、應用程式操作和檔操作等進行監視和記錄。
第四,主機應用監控:對主祝中的進程、服務和應用程式視窗進行控制。
第五,主機外設監視:對受控主機的 USB 埠、序列埠、平行埠等外設介面,以及 USB 盤、軟盤機、光碟機等外設實施存取控制。
第六,網路連接監控:實現對非法主機接入的隔離和對合法主機網路行為的管控。
一方面對非法接入的主機進行識別、報警和隔離;
另一方面實現對合法主機網路訪問行為的監控,包括網路位址埠控制、網路 URL 控制、郵件控制、撥號連線控制、網路共用控制以及網路鄰居控制等。
綜上所述,網路安全監控系統的是個複雜的體系,要保證監控的安全運行,還需要考慮多級安全認證機制、關鍵資料容災,備份、網路私密保護、自動化運行管理等多種因素。
網路安全監控系統的設計內容主要涵蓋安全管理中心、計算環境安全、區域邊界安全、通信網路安全。安全管理體系的建設內容既從全域高度考慮為每個不同資訊系統制定統一的安全管理策略,又從每個資訊系統的實際需求出發,選擇和調整具體的安全管理措施,最後形成統一的整體安全管理體系。