内部网信息泄露的安全分析

    文件增量监视使用文件增量监视手段进行日志获取，可以直接将日志存储到文件的系统中进行监视，获取文件的方式有Agent本地获取、网络共享sAMBA、FTP、HTTP断点下载等。例如IIs的日志可以采用这种方式获取。

    ISA、SMS的日志获取采用数据库同步的方式将日志直接存储到关系数据库的系统中。

    SNMP GET方式的日志支持简单网络管理协议（SNMP）的系统，可以通过它获得系统情况、性能等信息。

    （3）安全管理中心

    在全网安全防御过程中，除了采取相应的技术手段在不同安全区域部署安全设备进行有效防御外，还需要有强大的统一策略及统一的安全管理平台，从而制定统一的企业网络安全防护策略，方便管理人员对企业网络进行有效的安全防护，依据网络设备及安全设备的选型情况可以选用不同厂商的安全管理平台。

    安全管理中心应参考国外的IS017799、Bs7799、美国的萨班斯法案、中国公安部的安全等级保护条例等进行建设。

    安全管理中心通过智能管理中心知识库中的信息及收集来的设备日志，形成基于攻击事件的起因、被攻击设备位置等不同条件的安全事件报表，帮助管理员分析当前网络安全现状，使管理员能及时调整安全策略，联动已部署的安全设备实施有效的安全防御。

    （4）智能管理中心的认证审计

    鉴于智能管理中心的重要性，智能管理中心要采用严格的身份认证和访问控制策略，确保只有经过授权的管理人员才能访问系统。

    通过数字证书或硬件加密锁进行身份认证，提高认证的强度和安全性。

    管理员通过管理中心控制台进行用户帐号的授权管理、访问策略下发等操作，通过授权与访问控制网关实现对所有用户访问权限的控制，通过全面审计对用户行为进行详细记录。

（编辑：PHP编程网 - 黄冈站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!