【正文】 蹤是管理人員用來維護個人職能的技術手段。用戶職能可以通過策略、授權方案、識別和鑒別機制、訪問控制、審計跟蹤和審計實現(xiàn)。首先應該制定一系列行為標準，使用人必須認可這些行為標準；還要由較高級別的管理者對違反標準的人進行處罰。也就是說，人們必須為他們的行為負責。做為對操作的支持，審計跟蹤用于幫助系統(tǒng)管理員確保系統(tǒng)及其資源免遭黑客、內部使用者或技術故障的傷害。 　　審計跟蹤可以做為對正常系統(tǒng)操作的一種支持，也可以做為一種保證策略或前兩者兼而有之。系統(tǒng)活動包括操作系統(tǒng)和應用程序進程的活動；用戶活動包括用戶在操作系統(tǒng)中和應用程序中的活動。審計跟蹤通過書面方式提供應負責任人員的活動證據(jù)以支持職能的實現(xiàn)。什么是審計跟蹤 　　審計跟蹤（audit trail）是系統(tǒng)活動的流水記錄。 該省統(tǒng)計局響應國家對統(tǒng)計系統(tǒng)的信息化建設要求，積極踐行開拓進取、求實創(chuàng)新，針對統(tǒng)計信息工程、統(tǒng)計制度方法改革、統(tǒng)計數(shù)據(jù)質量等方面取得了重大突破，實現(xiàn)了統(tǒng)計工作的全面整合、全面提高、全面進步。結合現(xiàn)有的這種賬號口令管理措施與系統(tǒng)進行無縫鏈接，省統(tǒng)計局通過綜合分布式部署，最終實現(xiàn)了全面有效的數(shù)據(jù)庫安全防護。　　 本著統(tǒng)一規(guī)劃、統(tǒng)一實施、統(tǒng)一開發(fā)、分布管理的原則，市統(tǒng)計局統(tǒng)一規(guī)劃、設計組織，各市、區(qū)、縣統(tǒng)計局負責各自的設備及相應管理。按照省政府城市信息化建設要求，充分利用國家統(tǒng)計信息網絡資源，為各級領導決策提供正確及時的全方位、多層次的優(yōu)質信息服務。按照國家要求，結合全省實際，在現(xiàn)有統(tǒng)計網絡基礎平臺上，采用現(xiàn)代信息技術，根據(jù)統(tǒng)計改革要求，進一步規(guī)范統(tǒng)計制度方法，建立適應社會主義市場經濟的指標體系，在可靠的安全保密體系下，充分利用信息港寬帶網成果，構筑全省企業(yè)網上統(tǒng)計報表申報、綜合統(tǒng)計信息“數(shù)據(jù)倉庫”應用和統(tǒng)計信息ASP在線服務等系統(tǒng)為主體的統(tǒng)計應用基礎平臺。省統(tǒng)計信息化建設的戰(zhàn)略目標是：基于現(xiàn)代信息技術，以規(guī)范的統(tǒng)計業(yè)務流程、統(tǒng)計信息標準為基礎，以內容豐富、結構合理、高效安全、充分共享為特征的國家統(tǒng)計信息資源建設為核心，建立一個面向統(tǒng)計調查對象、統(tǒng)計工作者、政府相關部門和社會公眾的以現(xiàn)代信息技術支撐的國家統(tǒng)計信息系統(tǒng)，全面實現(xiàn)統(tǒng)計工作的網絡化。省統(tǒng)計局內設行政處、事業(yè)處等機構，還有企調隊和城調隊。 某省統(tǒng)計局是該省人民政府的統(tǒng)計行政主管部門，負責組織和協(xié)調本行政區(qū)域內的統(tǒng)計工作，并對國民經濟和社會發(fā)展情況進行統(tǒng)計調查、統(tǒng)計分析、提供統(tǒng)計資料和統(tǒng)計咨詢意見，實行統(tǒng)計監(jiān)督。 基于此，該市體育局對產品的功能特點表示肯定，對產品發(fā)揮的作用表示贊賞。 對于體育局來說，選擇針對業(yè)務系統(tǒng)的審計產品主要有以下幾個方面發(fā)揮了比較好的作用：第一，天玥網絡安全審計系統(tǒng)的審計監(jiān)控可以實時反映出日期、產生時間、用戶名、客戶端IP、客戶端源端口、服務端IP、服務端端口、MAC地址、協(xié)議類型、登陸帳號、事件級別、操作類別、事件內容（輸入命令明細）、引擎IP、引擎動作等條件內容，即在一般情況下已經可以通過IP地址、端口、MAC地址三個條件將事件定位到人，在特殊條件下可以通過強身份認證將事件定位到強身份認證用戶；第二，天玥網絡安全審計系統(tǒng)預置200 多條審計規(guī)則，有效滿足用戶的要求，在產品使用時不用耗費更多時間去配置審計策略；策略生效時間靈活定義，有效滿足相關單位的員工工作時段分配要求；第三，天玥網絡安全審計系統(tǒng)提供20 余種條件查詢功能，支持用戶自定義查詢模版管理，不僅最大程度降低內審人員的工作量，提高了系統(tǒng)的易用性，更能精確定位所關注的審計信息，同時，系統(tǒng)匯集二維統(tǒng)計、三維統(tǒng)計、折線趨勢、柱狀統(tǒng)計、餅狀統(tǒng)計等多種圖表統(tǒng)計分析手段，全面呈現(xiàn)業(yè)務全局運行狀況，支持對網絡會話過程全面回放。可以說，天玥網絡安全審計系統(tǒng)為用戶提供了一個整體高效的安全解決方案，從實現(xiàn)應用角度提出的全面的整體安全解決方案。如下圖所示：案例點評：后臺是業(yè)務應用和操作管理系統(tǒng)，其中包括了體育場所信息管理系統(tǒng)等，這些業(yè)務應用會不斷完善和發(fā)展，需要實現(xiàn)了對體育運動項目經營單位的市區(qū)兩級實時聯(lián)動管理。解決方案： 某市體育局歷來十分重視信息安全的發(fā)展動向，尤其是在體育場所信息管理系統(tǒng)方面，部署力量，保障信息網絡的安全，體育場所信息管理系統(tǒng)分為前臺服務查詢系統(tǒng)和后臺操作管理系統(tǒng)。主要職責是：貫徹國家體育工作的方針、政策和法規(guī)，研究擬訂本市體育工作的法規(guī)、政策和發(fā)展規(guī)劃，并組織實施；負責本市體育體制改革，制訂本市體育發(fā)展戰(zhàn)略，編制中長期發(fā)展規(guī)劃，并組織實施；組織、指導各部門、各行業(yè)開展群眾體育活動，推動體育社會化，組織實施全民健身計劃；統(tǒng)籌規(guī)劃本市競技運動項目的布局，指導優(yōu)秀運動隊的建設及業(yè)余訓練工作；制訂體育競賽計劃，管理、指導全市性體育競賽；指導體育科研工作，加強科研攻關和科研成果的推廣；組織開展反興奮劑工作；開發(fā)體育人才資源等工作職能。需求背景6： 在本案例中，天 網絡安全審計系統(tǒng)不僅從產品角度，滿足用戶得需求，以事前定義、事中監(jiān)測、事后追溯的全過程審計，有效提高了中共山西省委辦公廳的防護能力，而且，從社會影響面，通過部署這類合規(guī)產品，更增強了政府機關在人民群眾中的公信度，影響面十分廣泛。在使用效率上看，天 網絡安全審計系統(tǒng)也比一般的網絡安全產品更為實用，能夠自定義審計策略，貼近信息中心的業(yè)務要求，而這些策略的價值不僅僅體現(xiàn)在一張張審計報表上，更是成為信息中心制定規(guī)章制度的重要依據(jù)。 中共山西省委辦公廳在部署天 網絡安全審計系統(tǒng)后，較為全面地解決了用戶長期受的困惑和不安，從技術層面保障了信息中心各類業(yè)務的應用。 中共山西省委辦公廳在經過悉心的篩選后，選擇了天 網絡安全審計系統(tǒng)，以便加強內外部網絡行為監(jiān)管、避免核心資產包括比如數(shù)據(jù)庫、服務器、網絡設備等的損失、保障信息中心業(yè)務系統(tǒng)的正常運營，從而提高“信息網絡的管理服務”的效率和為城市信息化建設、為市經濟發(fā)展和社會事業(yè)的服務水平。2. 通過產品部署，實現(xiàn)對數(shù)據(jù)庫訪問的網絡行為的動態(tài)仿真回放和靜態(tài)回放；3. 通過產品部署，實現(xiàn)對審計事件的統(tǒng)計，提供TOP N 統(tǒng)計方式和組合條件統(tǒng)計方式，為用戶提供多樣性和細粒度的報告。中共山西省委辦公廳由于考慮到與黨政網相互連接，根據(jù)相關要求，對網絡內部而言，計算機設備，需要具有資源分類別、分級別、密級區(qū)別等特點進行管理，如果違反密級規(guī)定要求數(shù)據(jù)傳播，無論以何種形式，必須做好審計記錄，以便追查。解決方案：中共山西省委辦公廳的信息化系統(tǒng)針對審計系統(tǒng)的主要需求有以下一些內容：需求背景5：在本案例中，在審計系統(tǒng)上根據(jù)被保護主機安全需求添加相應的審計策略，對國家信息中心核心信息資源的操作與訪問行為進行監(jiān)督和控制，形成審計記錄。通過在核心交換機鏡像端口部署天 審計引擎，可以實時對通過該交換機內外部的網絡流量和網絡行為進行高強度監(jiān)控，從而有效規(guī)范內部工作人員、各國家單位及各省市信息中心對國家信息中心重要資源的訪問行為，避免安全事故的發(fā)生?！　?. 針對各省市信息中心對國家信息中心重要信息數(shù)據(jù)的訪問行為進行記錄、審計、回放。在國家信息中心公務內網中存有大量重要且涉密的信息數(shù)據(jù)，為了有效地對訪問這些重要信息數(shù)據(jù)的操作行為進行監(jiān)控與審計，國家信息中心進行了網絡改造和審計項目建設，其具體需求是：　　1. 針對內部工作人員對國家信息中心重要信息數(shù)據(jù)的訪問行為進行記錄、審計、回放。目前，國家經濟信息系統(tǒng)在全國31 個省(區(qū)、市)、16個副省級省會城市、計劃單列市、地級市和1200多個縣成立了信息中心。國家信息中心積極參與國家信息化決策重大問題研究、重點信息化工程建設，建立和完善綜合經濟信息系統(tǒng)。　　某市財政局的項目負責人說：“從前期的項目環(huán)境考察到方案提供，再到不久前實施完畢的系統(tǒng)搭建，啟明星辰公司都表現(xiàn)出專業(yè)的服務精神和服務水準，同時，天玥網絡審計系統(tǒng)帶給我們的現(xiàn)實作用，為我們數(shù)據(jù)庫安全奠定了十分重要的基礎，這是國內很多安全產品提供商所不具備的。值得一提的是，啟明星辰公司不僅提供的是高性能、高品質及穩(wěn)定性的產品，同時，還擁有充足的售后服務技術人員、高水平的技術支持和豐富實戰(zhàn)經驗。其次，是審計系統(tǒng)的可靠性方面，由于整個系統(tǒng)承擔著舉足輕重的任務，因此國庫支付中心對整個系統(tǒng)的可靠性要求很高，財政局方面堅持使用破壞性測試的驗證來證明產品的可靠性，最終，審計系統(tǒng)用專業(yè)的技術指標折服了用戶。另外為了提高數(shù)據(jù)處理的效率方面，配置了優(yōu)化審計策略，避免了數(shù)據(jù)傳輸?shù)钠款i，充分解決了用戶對審計性能不足的擔心。啟明星辰憑借在電子政務領域的豐富實戰(zhàn)經驗和天 網絡審計系統(tǒng)良好的使用效果，在對用戶的業(yè)務系統(tǒng)應用環(huán)境進行全面考察后，為財政局提供了一套網絡審計解決方案，為核心服務器和中心數(shù)據(jù)庫存儲系統(tǒng)的業(yè)務安全，做出了巨大的貢獻。作為國家政府采購項目，如何保證國家的每一份投入都能最大的發(fā)揮作用，如何建設一個高性價比的審計系統(tǒng)是財政局考慮的重要因素，具體部署情況如下圖所示：　　　　案例點評：　　由于該項目涉及金額較大，而且行業(yè)影響顯著，國內可提供的數(shù)據(jù)庫審計的設備水平又參差不齊，各產品提供商都希望以最好的性價比及良好的售后服務取得勝利，財政局最后通過全面考察廠家的信譽、性價比、服務等因素，最終定牌選擇天 網絡安全審計系統(tǒng)作為本項目唯一審計提供商。　　解決方案：　　由于涉及到國家財政方面的工作，建成的國庫支付中心系統(tǒng)需要對產生的海量數(shù)據(jù)進行處理和保護，同時對歷史數(shù)據(jù)進行記錄和積累，因此本項目最首要的問題就是必須保證系統(tǒng)核心服務器系統(tǒng)的穩(wěn)定性和數(shù)據(jù)的安全可靠性?！　鴰旒兄Ц妒且环N嶄新的預算執(zhí)行制度，是通過國庫單一帳戶體系的設置及與中央銀行進行實時清算的辦法統(tǒng)一管理財政資金的各類支出項目，實行該制度，進一步加強對“人、財、物”管理體制的改革力度，通過建立和健全制度，強化財務管理，發(fā)揮國庫集中支付的監(jiān)督制約作用，這不僅是加大治標力度，也是治本良策，是深化財政制度改革與推進廉政建設的又一有機結合點，將進一步從源頭上預防和解決腐敗問題。負責社會保險資金的統(tǒng)籌、監(jiān)管等工作。負責國有建設投資財務決算及審批工作。組織籌措高新區(qū)建設資金。負責全市政收入的組織和預決算工作。案例點評： 某市廣播電影電視局包括這樣一些具體的應用系統(tǒng)：比如，流媒體制作播放系統(tǒng)、Web服務系統(tǒng)、流媒體后臺管理系統(tǒng)、運營業(yè)務管理系統(tǒng)、寬帶互動訪談系統(tǒng)、硬件系統(tǒng)等。 第二， 該局后臺系統(tǒng)中有大量的業(yè)務應用系統(tǒng)，包括但不限于：業(yè)務審批系統(tǒng)、電子報文系統(tǒng)、流媒體制作播放管理系統(tǒng)、Web服務系統(tǒng)、流媒體后臺管理系統(tǒng)、運營業(yè)務管理系統(tǒng)、寬帶互動訪談系統(tǒng)、硬件系統(tǒng)等，承載這些系統(tǒng)的每一個關鍵服務器，都是需要做安全保障和防護的，最為重要的是，必須能夠做到角色和用戶實現(xiàn)一對一的對應關系，保證登錄用戶身份的真實性。第一， 隨著總局IT系統(tǒng)的增多，用戶的操作權限無法得到有效的控制和管理，如果內部網絡維護人員針對核心服務器進行telnet、x1Rlogin 的操作時，沒有有效的監(jiān)控機制必將帶來很大隱患。 某市廣播電影電視局是國家的重要行政單位，是我國研究并擬定廣播電視宣傳和影視創(chuàng)作的方針政策，把握輿論導向的政府機構。” 該方案為信息中心網絡構建了一道提供了從宏觀到微觀的多層次，立體化的網絡安全保護體系。 事實上，整個方案將審計產品作為整體安全的關鍵設備，審計產品部署在交換機出口處作為監(jiān)控預警的環(huán)節(jié)，對內外部的各關鍵節(jié)點進行保護，同時，通過審計系統(tǒng)，實現(xiàn)了與綜合管理平臺SOC的有效結合與統(tǒng)一管理。網絡安全建設較為完善，主要設備有防火墻、IDS、洞掃描、網關防病毒等網絡安全產品。 解決方案： 第三， 能夠對辦公自動化OA系統(tǒng)的操作進行審計，較為關注辦公自動化中收發(fā)郵件、網絡共享等基本網絡操作行為的審計。 第二， 對具有訪問授權的人員所進行的網絡行為操作做記錄。 第一， 對各省及地市的接入數(shù)據(jù)庫的人員能準確定位，并且能夠控制，只有授權許可的人員才能察看其訪問授權范圍內的內容。 某部委信息中心希望通過部署審計系統(tǒng)，旨在提高對各類安全事件的防范，規(guī)范信息發(fā)布，保障內部重要關鍵主機的業(yè)務正常運行。國家電子政務外網安全管理平臺用于管理國家電子政務外網中央城域網、廣域網骨干網的主要網絡設備、安全設備和網絡承載的業(yè)務系統(tǒng)的安全事件。某部的網絡是一個跨地區(qū)、跨部門的綜合性網絡系統(tǒng)，下轄多個數(shù)據(jù)中心，比如水土保持監(jiān)測中心等，該網絡由國家信息中心同全國省級、副省級、地市級和縣級四級政府部門信息中心構成的完整體系構成。需求背景1：　　　　通過以上方法系統(tǒng)的辨別與監(jiān)測，能保證系統(tǒng)的健康程度，當然今后的安全防范也不能放松。不過，這種方法只適合那些對電腦系統(tǒng)比較熟悉并對流氓軟件對應的進程有所了解的朋友們采用。判斷系統(tǒng)是否招流氓軟件也應該通過工具來“確診”?！　　　、?自動打開網站　　　　與自動彈出廣告類似，有些流氓軟件更猖狂，會自動啟動瀏覽器并打開一些網站，如果你遇到了這種情況也說明系統(tǒng)有招流氓軟件的跡象了。當發(fā)現(xiàn)日常使用的軟件的工具欄被增加了一些項目或是像瀏覽器的設置被修改了，也足可以說明系統(tǒng)中可能感染了流氓軟件?！　　　、?部分軟件，特別是瀏覽器設置被強行修改　　　　由于流氓軟件表面上是為用戶提供了一些有用的功能，但實質上，它們是為了達到宣傳自己的網站、自己的產品等目的。 | 首先，根據(jù)表象初步判斷　　　　醫(yī)生判斷一個病人是否感冒了，可以從是否流鼻涕、是否鼻塞、是否附帶咳嗽等表象進行判斷，而要想判斷系統(tǒng)是否感染了流氓軟件，也可以從表象來判斷。 | 其中包含了數(shù)據(jù)挖掘、智能報表等技術。 智能化。 控制化。上面說過，目前的產品實現(xiàn)未能涵蓋網絡安全審計體系。就目前而言，實現(xiàn)的產品類型有：日志審計系統(tǒng)、數(shù)據(jù)庫審計系統(tǒng)、桌面管理系統(tǒng)、網絡審計系統(tǒng)、漏洞掃描系統(tǒng)、入侵檢測和防護系統(tǒng)等等，這些產品都實現(xiàn)了網絡安全審計的一部分功能，只有實現(xiàn)全面的網絡安全審計體系，安全審計才是完整的。并且可以對各系統(tǒng)進行配置和策略制定，方便統(tǒng)一管理。如果是小型網絡，則網絡審計客戶端和服務器可以合成一個。對于主數(shù)據(jù)庫和應用系統(tǒng)的安全審計也可以通過