网络安全审计报告(共8篇)Word文档格式.docx

资源描述

网络安全审计报告(共8篇)Word文档格式.docx

《网络安全审计报告(共8篇)Word文档格式.docx》由会员分享，可在线阅读，更多相关《网络安全审计报告(共8篇)Word文档格式.docx（31页珍藏版）》请在冰点文库上搜索。

网络安全审计报告(共8篇)Word文档格式.docx

中的各种设备和系统进行集中的、可视的综合审计，及时发现安全隐患，提高安全系统成效。

一、网络安全审计系统需要考虑的问题日志格式兼容问题

一般情况下，不同厂商的设备或系统所产生的日志格式互不

兼容，这为网络安全事件的集中分析带来了巨大难度。

日志数据的管理问题

日志数据量非常大，不断地增长，当超出限制后，不能简单地丢弃。

需要一套完整的备份、恢复、处理机制。

日志数据的集中分析问题

一个攻击者可能同时对多个网络中的服务器攻击，如果单个地分析每个服务器上的日志信息，不但工作量大，而且很难发现攻击；

如何将多个服务器上的日志关联起来，从而发现攻击的行为，是安全审计系统面临的重要问题。

分析报告及统计报表的自动生成机制

网络中每天会产生大量的日志信息，巨大的工作量使得管理员手工查看并分析各种日志内容是不现实的，必须提供一种直观的分析报告及统计报表的自动生成机制来保证管理员能够及时、有效发现网络中各种异常状况及安全事件。

二、网络安全审计系统的主要功能采集多种类型的日志数据

能采集各种操作系统的日志，防火墙系统日志，入侵检测系

统日志，网络交换及路由设备的日志，各种服务和应用系统日志。

日志管理

多种日志格式的统一管理。

自动将其收集到的各种日志格式转换为统一的日志格式，便于对各种复杂日志信息的统一管理与

处理。

日志查询

支持以多种方式查询网络中的日志记录信息，以报表的形式显示。

入侵检测

使用多种内置的相关性规则，对分布在网络中的设备产生的日志及报警信息进行相关性分析，从而检测出单个系统难以发现的安全事件。

自动生成安全分析报告

根据日志数据库记录的日志数据，分析网络或系统的安全性，并输出安全性分析报告。

报告的输出可以根据预先定义的条件自动地产生、提交给管理员。

网络状态实时监视

可以监视运行有代理的特定设备的状态、网络设备、日志内容、网络行为等情况。

事件响应机制

当审计系统检测到安全事件时候，可以采用相关的响应方式报警。

集中管理

审计系统通过提供一个统一的集中管理平台，实现对日志代理、安全审计中心、

日志数据库的集中管理。

网络安全审计系统作为一个独立的软件，和其他的安全产品

（如防火墙、入侵检测系统、漏洞扫描系统等）在功能上互相独立，但是同时又能互相协调、补充，保护网络的整体安全。

篇二：

安全审计报告

摘要：

无线网状网由网格路由器和网格客户端组成，其中网状路由器具有最小可移动性，形成了无线网状网的骨干，它们同时为网状客户端和普通客户端提供网络访问。

针对大型公司，网络情况复杂，针对这种网络环境，网络安全尤其重要。

无线网状网将承载大量不同应用的无线服务。

尽管近期无线网状网有了快速进步，但许多研究始终面临着各协议层的挑战。

本文将呈现给大家针对某大型公司的网络拓扑，进行网络安全规划。

本文将从分析安全需求、制定安全策略、完善安全措施、部署安全产品、强化安全管理五个方面来阐述对问题的分析和解决。

关键词：

网络安全；

安全审计；

路由协议；

安全策略；

一．网络结构示意图以及安全设计要求

1.网络拓扑图如下

2.安全设计要求

设计一套基于入侵检测、安全审计、安全扫描的安全解决方案。

要求从分析安全需求、指定安全策略、完善安全措施、部署安全产品、强化安全管理五个方面来阐述设计的安全方案。

二．网络安全需求分析

1.主要网络安全威胁

网络系统的可靠于准是基于通讯子网、计算机硬件和操作系统及各种应用软件等各方面、各层次的良好运行。

因此，它的风

险将来自于企业的各个关键点可能造成的威胁，这些威胁可能造

成总体功能的失效。

由于在这种广域网分布式计算环境中，相对于过去的局域网、主机环境、单机环境，安全问题变得越来越复杂和突出，所以网络安全分析成为制定有效的安全管理策略和选择有作用的安全技术实施措施的基础。

安全保障不能完成基于思想教育或新任。

而应基于“最低权限”和“互相监督”法则，减少保密信息的介入范围，尽力消除使用者为使用资源不得不信任他人或被他人信任的问题，建立起完整的安全控制体系和保证体系。

通过以上对该网络结构的分析和阐述，目前该网络的规模大，结构复杂，包括下属多个分公司和办事处，通过VPN和总公司联通的出差人员。

该网络上运行着各种各样的主机和应用程序，使用了多种网络设备；

同时，由于多种业务需求，又和许多其他网络进行连接。

因此，该计算机网络安全应该从以下几个方面进行考虑：

（1）外部网络连接及数据访问出差在外的移动用户的连接；

分公司主机对总公司和其他分公司办事处的连接；

各种类型的办事处对总公司和分公司的连接；

托管服务器网站对外提供的公共服务；

（2）内部网络连接

通过DDN专线连接的托管服务器网站；

办公自动化网络；

（3）同一网段中不同部门间的连接

连接在同一交换机上的不同部门的主机和工作站的安全问题；

其中外部网络攻击威胁主要来自

（1），内部网络安全问题集

中在

（2）、（3）。

2.来自外部网络与内部网络的安全威胁

（1）来自外部网络的安全威胁

由于业务的需要，网络与外部网络进行了连接，这些安全威胁主要包括：

内部网络和这些外部网络之间的连接为直接连接，外部网络可以直接访问内部网络主机。

由于外部和内部通过一条VPN隧道相连通没有相应的隔离措施，内部系统比较容易遭到攻击。

由于业务需要，公司员工经常需要出差，并且该移动用户使用当地的ISP拨号上网连接上Internet进入内部网网络，这时非法的Internet用户也可以通过各种手段访问内部网络。

这种连接使内部网络很容易受到来自Internet的攻击。

对于来自外网的各种攻击，我们可以利用防病毒、防火墙和

防黑客技术加以防范。

在本次分析的拓扑图中对于总公司的内网，在内网口分别加入了网络监控设备，杀毒中心和防火墙，能够有效的抵御来自外网的大部分攻击。

（2）来自内部网络的安全威胁

从拓扑图中可以看到，该企业整个计算机网络有一定的规模，

分为多个层次，网络上的节点众多，网络应用复杂，网络管理困

难。

管理的难点主要有：

网络实际结构无法控制；

网管人员无法及时了解网络的运行状况；

无法了解网络的漏洞和可能发生的攻击；

对于已经或正在发生的攻击缺乏有效的追查手段。

内部网络的安全涉及到技术、应用以及管理等多方面的因素，只有及时发现问题，确定网络安全威胁的来源才能制定全面的安全策略，有效的保证网络安全。

三．安全策略制定

安全策略分安全管理策略和安全技术实施策略两个方面：

（1）安全管理策略

安全系统需要人来执行，即使是最好的、最值得信赖的系统安全措施，也不能完全由计算机系统来完全承担安全保证任务，因此必须建立完备的安全组织和管理制度。

（2）安全技术策略

技术策略要针对网络、操作系统、数据库、信息共享授权提出具体措施。

由于网络的互连是在链路层、网络层、传输层、应用层不同协议层来实现，各个层的功能特性和安全特性也不同，因而其网络安全措施也不相同。

物理层安全涉及传输介质的安全特性，抗干扰、防窃听将是物理层安全措施制定的重点。

在链路层，通过“桥”这一互连

设备的见识和控制作用，使我们可以建立一定程度的虚拟局域网，

对物理和逻辑网段进行有效的分割和隔离，消除不同安全级别逻

辑网段间的窃听可能。

在网络层，可以通过对不同子网的定义和对路由器的路由表控制来限制子网间的接点通信，通过对主机路由表的控制来控制与之直接通信的节点。

同时，利用网关的安全控制能力，可以限制节点的通信、应用服务，并加强外部用户识别和验证能力。

对网络进行级别划分与控制，网络级别的划分大致包括Internet—企业网、骨干网—区域网、区域网—部门网、部门网—工作组网等。

其中internet—企业网的接口要采用专业防火墙，骨干网—区域网、区域网—部门网的接口利用路由器的可控路由表、安全邮件服务器、安全拨号验证服务器和安全级别较高的操作系统。

增强网络互连的分割和过滤控制，也可以大大提高安全保密性。

四．安全措施完善

中心的网络结构中采用了大量的交换机，作为骨干交换设备的交换机往往也是攻击者发起攻击的对象，一旦交换机被攻击，整个网络可能存在瘫痪的严重后果，交换机内依赖的是固有的网络操作系统ios，解决交换机的安全问题也应依靠口令和自身漏洞修补等多方面来考虑。

中心互连设备中使用了大量的路由、交换设备。

他们都支持

SNMP简单网管协议，并且目前我们的监控体系是符合SNMP协议来实现监控功能的，这些设备都维护着一个含有设备运行状态、接口信息等资料的MIBS库，运行着SNMP的主机或设备可以成

为SNMP AGENT。

SNMP管理端和代理端的通信验证问题仅仅取

决两个community值，一个是RO值，另一个是RW值，拥有

RO值的管理端可以查看设备的一些信息包括名称、接口、ip地址等；

拥有RW值得管理端则可以完全管理该设备。

但大多支持

SNMP的互连设备都是出于运行模式，至少有一个RO的默认值为public，这样会泄露很多的重要信息。

另外，拥有RW默认值

的设备在互联网上也很多，导致互联网设备的瘫痪和流量不正常，如果没有冗余设备，那样整个内部网络就会瘫痪。

另外还需要在内网对VLAN进行安全划分。

在骨干将还击上按不同应用划分VLAN，并配置三层路由，按照应用和职责平直访问控制列表，重点保护内网中重要的部门VLAN，在其他交换机上配置trunk on，使其识别骨干交换机的VLAN划分和安全策略配置。

将网络

设备的管理IP设置在受保护的VLAN中，并修改ACL使得其他网段的主机无法远程登录到交换机系统。

登录交换机后对链路实施加密传输，保证信息不被窃取。

五．部署安全产品

在进行网络安全方案的产品选择时，要求安全产品至少应包含以下功能：

（1）访问控制：

通过对特定网段、服务建立的访问控制体系，将绝大多数攻击阻止在到达攻击目标之前；

（2）检查安全漏洞：

通过对安全漏洞的周期检查，即使攻击

可以达到目标，也可使绝大多数攻击无效；

（3）攻击监控：

通过对特定网段、服务建立的攻击监控体系，可实时监测出绝大多数攻击，并采取相应的行动（如断开网络连接、记录攻击过程、跟踪攻击源等）；

（4）加密通讯：

主动的加密通讯，可使攻击者不能了解、修改敏感信息；

（5）认证：

良好的认证体系可防止攻击者假冒合法用户；

（6）备份和回复：

良好的备份和恢复机制，可以在攻击造成损失时，尽快的恢复数据和系统服务；

（7）多层防御：

攻击者在突破第一道防线后，延缓或阻断其到达攻击目标；

（8）隐藏内部信息：

使攻击者不能了解系统内部的基本情况；

（9）设立安全监控中心：

为信息系统提供安全体系管理、监控，保护及紧急情况服务。

六．强化安全管理

计算机信息系统的安全管理主要基于三个原则：

（1）多人负责原则

每项与安全有关的活动必须有两人或多人在场。

（2）任期有限原则

一般来说，任何人最好不要长期担任与安全有关的职务。

（3）职责分离原则

除非系统主管领导批准，在信息处理系统工作的人员不要打听、了解或参与职责外、与安全有关的任何事。

信息系统的安全管理部门应根据以上管理原则和该系统处理数据的保密性，指定相应的管理制度或采用相应的规范，其具体工作有：

确定该系统的安全等级；

根据确定的安全等级，

篇三：

计算机信息安全检查与审计报告计算机信息安全检查与审计

一、取硬盘序列号及涉密计算机安全检查

1.双击打开“取硬盘序列号.exe”文件，之后点“显示”，可获得硬盘序列号。

2.双击打开“涉密计算机安全检查系统.exe”文件，填入计算机型号与使用人。

点击“确定”会出现如下对话框进入涉密计算机安全检查系统主界面。

会发现该检查系统分为常规检查和强力检查，其中①

常规检查分为：

“上网行为检查”、“文件检查”、“系统消息检查”

、“开放资源检查”、“系统运行消息检查”。

②强力检查分为：

“上网行为检查”、“近期处理过的文件检查”。

对计算机进行检查的时候会在该文件夹下创建一个“用户名_机器型号”的文件夹。

如：

“weiman2_WD-WMAV2AD63642”。

对机器的检查记录会以txt形式保存在该目录下。

其中强力检查用时最长且文件最大。

可以分别打开文档对该计算机的信息进行查看。

例如开放端

口信息、近期处理过的文件强力检查列表、运行进程列表、上网记录强力检查列表。

二、ViewUrl和Wsyscheck

双击打开“ViewUrl.exe”。

可以对HTTP、File和其他进行检查；

双击“Wsyscheck.exe”。

可以对电脑中exe可执行文件进行检查。

三、USB检查

打开“USBDeview.exe”可对该机器USB借口进行检查。

篇四：

计算机和信息系统安全保密审计报告

根据市国家保密局要求，公司领导非常重视计算机信息系统安全保密工作，在公司内部系统内开展自查，认真对待，不走过场，确保检查不漏一机一人。

虽然在检查中没有发现违反安全保密规定的情况，但是，仍然要求计算机使用管理人员不能放松警惕，要时刻注意自己所使用和管理的计算机符合计算机信息系统安全保密工作的规定，做到专机专用，专人负责，专人管理，确保涉密计算机不上网，网上信息发布严格审查，涉密资料专门存储，不交叉使用涉密存储设备，严格落实计算机信息系统安全保密制度。

通过检查，进一步提高了全公司各部门员工对计算机信息系统安全保密工作的认识，增强了责任感和使命感。

现将自查情况汇报如下：

一、加大保密宣传教育，增强保密观念。

始终把安全保密宣

传教育作为一件大事来抓，经常性地组织全体职工认真学习各级有关加强安全保密的规定和保密常识，如看计算机泄密录像等，通过学习全公司各部门员工安全忧患意识明显增强，执行安全保密规定的自觉性和能力明显提高。

二、明确界定涉密计算机和非涉密计算机。

涉密计算机应有相应标识，设置开机、屏保口令，定期更换口令，存放环境要安全可靠。

涉密移动硬盘、软盘、光盘、U盘等移动存储介质加强管理，涉密移动存储介质也应有标识，不得在非涉密计算机中使用，严防泄密。

非涉密计算

机、非涉密存储介质不得以任何理由处理涉密信息，非涉密存储介质不得在涉密计算机中使用涉密信息。

涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。

计算机信息系统存储、处理、传递、输出的涉密信息要有相应的密级标识，密级标识不能与正文分离。

涉密信息不得在与国际网络联接的计算机信息系统中存储、处理、传递。

三、加强笔记本电脑的使用管理。

笔记本电脑主要在公司内部用于学习计算机新软件、软件调试，不处理涉密数据或文件。

四、计算机的使用人员要定期对电脑进行安全检查，及时升

级杀毒软件，定时查杀病毒。

对外来计算机介质必须坚持先交计算机管理人员查杀病毒再上中转机使用的原则。

五、对需要维修的涉密计算机，各部门必须事先将计算机内

的涉密信息进行清除；

如需调换计算机硬盘，清除涉密信息后方

可允许维修人员将硬盘带走。

对报废的涉密计算机必须彻底清除计算机内的信息，方可处理。

六、小结

安全审计作为一门新的信息安全技术，能够对整个计算机信息系统进行监控，如实记录系统内发生的任何事件，一个完善的安全审计系统可以根据一定的安全策略记录和分析历史操作事件及数据，有效的记录

攻击事件的发生，提供有效改进系统性能和的安全性能的依据。

本文从安全审计的概念、在涉密信息系统中需要审计的内容、安全审计的关键技术及安全审计系统应该注意的问题等几个方面讨论了安全审计在涉密信息系统中的应用。

安全审计系统应该全面地对整个涉密信息系统中的网络、主机、应用程序、数据库及安全设备等进行审计，同时支持分布式跨网段审计，集中统一管理，可对审计数据进行综合的统计与分析，从而可以更有效的防御外部的入侵和内部的非法违规操作，最终起到保护机密信息和资源的作用。

计算机技术管理部

2011.8.17

篇五：

网络安全审计管理系统-可行性报告深圳市科技研发资金

重大产业技术攻关计划项目可行性报告

第1章1.1

1.2

1.3项目实施的背景和意义

........................................................................................... 4 项目

名称

............................................................................................................

....... 4 项目简介与用途

.......................................................................................................4

项目必要性与重要性

...............................................................................................4

1.3.1满足国家对加强互联网信息安全管理的需要

...............................................5

1.3.2满足运营商从产品向服务转型的需要

...........................................................6

1.3.3提升深圳市网络信息安全领域自主创新的能力

...........................................6

项目先进性

...7

项目创新性

...8

项目市场前景

...........................................................................................................9

项目预期经济效益

.................................................................................................10

国内外发展现状及趋势

.........................................................................................11