2023年8月1日发(作者:)
维普资讯
—— 38 I N TINFO SECURITY l 200704卜—————————————————————————————————————————————————————————一 l盥雷叫I 论是,单向隔离部件作为一个过渡产 品,已经逐渐被边缘化。 网络隔离部件是我国现有情况下, 一网络之间数据信息交换的问题。其 中,逻辑隔离部件和网闸,由于 {GB/T20279—2006信息安全技术网 络和终端设备隔离部件安全技术要 求》,正式颁布执行及其在检测上的 应用,相信应能顺利解决这一问题。 GA370—2001对此没有进行严格的区 分,因此目前存在着一定的混淆;但 类针对特殊应用的网络安全产品,它 主要解决安全性要求较高的网络和公共 随着我中心参与制定的新国家标准 安 审 。‘发¨志分析产 现状 一公安部计算机信息系统安全产品质量监督检验中心赵婷俞优 我中心检测的安全审计及日志分析 数据库安全审计产品是对网络中指 定数据库的使用状态进行跟踪并记录的 产品,多支持主流数据库(如:sQL Server/MySQL/Oracle等),也有支持 信息进行记录,但面对大量的审计信息 产品总共分为三类:网络通讯安全审 计、数据库安全审计及日志分析产 品,分别依据我中心制定的信息技术 用户往往感到无所适从,一般只能在发 生重大问题后作为事后检查的依据。而 网络安全是动态的,对已经建立的系 统,若没有实时的、集中的、可视化审 计,就无法有效、及时地评估系统的安 全性,并发现安全隐患。所以,安全系 统需要集中的审计系统,日志分析产品 也随之应运而生。 网络通讯安全审计产品安全检验规范、 信息安全技术数据库安全审计产品检验 规范和信息安全技术日志分析产品检验 规范进行检验。 专用数据库的产品送检。从送检产品 的检测情况来看,大多是对数据库操 作行为的审计;个别产品能够根据规 则设定及时阻断违规操作,保护重要 网络通讯安全审计产品是专用网络 通讯安全审计产品,其使用环境要求 是非加密的网络环境。从送检产品检 测情况来看,大多数产品还是停留在 第一级的水平,少部分国内自主产品 达到了第二级的要求。此类产品应在 各种使用情况下,尽可能保证本地数 据以及远程可信组件间传送的所有数据 的完整性,因此规范的第二级要求还 的数据库表和视图。此类产品应尽可 能提供对数据库违规操作行为的分析, 日志分析产品自2004年我中心制定 了相应的安全检验规范后,其送检数量 为数据库系统的安全运行提供了更好的 保障。 审计数据一直是网络安全系统中一 个重要的环节,是客户对网络系统中 的安全设备(如防火墙/IDS等)和网 络设备(如router/switch)、应用系统 (如W e b/M ai l)和操作系统(如 Windows/Linux/Unix)等运行状况进行 全面的监测、分析、评估,是保障网络 逐年均有较大的增长,且自主知识产权 方面也有很大的提高。面对网络系统的 快速发展,日志分析产品应满足适应性 强、便于扩展、注重分析等特点,不能 局限于日志的收集和管理,应能根据从 数据源收集的日志,对当前的网络系统 提供综合的评估分析,为系统提供相应 提出了保密传输,保密存储,安全时 问戳。通过这一系列手段,能够基本 保证审计数据的安全性。 的安全解决方案。9 (责编褚德坤) 安全的重要手段。安全审计产品只是对 凹凸斟技发布2007渠叠新策 近期,凹凸科技经过对中国渠道市场的长 针对渠道市场和渠道合作伙伴需求不同,2007年 户提供关怀、扶持、成长、共赢等多角度的渠道 伙伴全新的客户体验J据悉,2007年凹凸科技全 招募已经展开,六大全新举措将为顺利建立高效 保障。(编辑姚杰)
2023年8月1日发(作者:)
维普资讯
—— 38 I N TINFO SECURITY l 200704卜—————————————————————————————————————————————————————————一 l盥雷叫I 论是,单向隔离部件作为一个过渡产 品,已经逐渐被边缘化。 网络隔离部件是我国现有情况下, 一网络之间数据信息交换的问题。其 中,逻辑隔离部件和网闸,由于 {GB/T20279—2006信息安全技术网 络和终端设备隔离部件安全技术要 求》,正式颁布执行及其在检测上的 应用,相信应能顺利解决这一问题。 GA370—2001对此没有进行严格的区 分,因此目前存在着一定的混淆;但 类针对特殊应用的网络安全产品,它 主要解决安全性要求较高的网络和公共 随着我中心参与制定的新国家标准 安 审 。‘发¨志分析产 现状 一公安部计算机信息系统安全产品质量监督检验中心赵婷俞优 我中心检测的安全审计及日志分析 数据库安全审计产品是对网络中指 定数据库的使用状态进行跟踪并记录的 产品,多支持主流数据库(如:sQL Server/MySQL/Oracle等),也有支持 信息进行记录,但面对大量的审计信息 产品总共分为三类:网络通讯安全审 计、数据库安全审计及日志分析产 品,分别依据我中心制定的信息技术 用户往往感到无所适从,一般只能在发 生重大问题后作为事后检查的依据。而 网络安全是动态的,对已经建立的系 统,若没有实时的、集中的、可视化审 计,就无法有效、及时地评估系统的安 全性,并发现安全隐患。所以,安全系 统需要集中的审计系统,日志分析产品 也随之应运而生。 网络通讯安全审计产品安全检验规范、 信息安全技术数据库安全审计产品检验 规范和信息安全技术日志分析产品检验 规范进行检验。 专用数据库的产品送检。从送检产品 的检测情况来看,大多是对数据库操 作行为的审计;个别产品能够根据规 则设定及时阻断违规操作,保护重要 网络通讯安全审计产品是专用网络 通讯安全审计产品,其使用环境要求 是非加密的网络环境。从送检产品检 测情况来看,大多数产品还是停留在 第一级的水平,少部分国内自主产品 达到了第二级的要求。此类产品应在 各种使用情况下,尽可能保证本地数 据以及远程可信组件间传送的所有数据 的完整性,因此规范的第二级要求还 的数据库表和视图。此类产品应尽可 能提供对数据库违规操作行为的分析, 日志分析产品自2004年我中心制定 了相应的安全检验规范后,其送检数量 为数据库系统的安全运行提供了更好的 保障。 审计数据一直是网络安全系统中一 个重要的环节,是客户对网络系统中 的安全设备(如防火墙/IDS等)和网 络设备(如router/switch)、应用系统 (如W e b/M ai l)和操作系统(如 Windows/Linux/Unix)等运行状况进行 全面的监测、分析、评估,是保障网络 逐年均有较大的增长,且自主知识产权 方面也有很大的提高。面对网络系统的 快速发展,日志分析产品应满足适应性 强、便于扩展、注重分析等特点,不能 局限于日志的收集和管理,应能根据从 数据源收集的日志,对当前的网络系统 提供综合的评估分析,为系统提供相应 提出了保密传输,保密存储,安全时 问戳。通过这一系列手段,能够基本 保证审计数据的安全性。 的安全解决方案。9 (责编褚德坤) 安全的重要手段。安全审计产品只是对 凹凸斟技发布2007渠叠新策 近期,凹凸科技经过对中国渠道市场的长 针对渠道市场和渠道合作伙伴需求不同,2007年 户提供关怀、扶持、成长、共赢等多角度的渠道 伙伴全新的客户体验J据悉,2007年凹凸科技全 招募已经展开,六大全新举措将为顺利建立高效 保障。(编辑姚杰)
![一种用于系统数据安全防护的综合日志审计系统告警方法[发明专利]_百...](/uploads/image/0513.jpg)
发布评论