强审计系统项目需求_审计系统需求说明书
强审计系统项目需求由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“审计系统需求说明书”。
项目需求
一、背景概述
目前南通市港闸区电子政务内网系统中还没有设置相应的安全系统,这对整个系统安全造成很大的隐患,一旦出现问题将造成严重后果并造成后期的问题排查无法进行。
汉邦信息安全综合强审计监控系统是一个能够监控、审查内部人员操作行为,保护内网网络、数据库安全的管理工具,具有良好的可靠性和易用性。
在港闸区电子政务内网中安装汉邦强审计系统就能解决港闸区内网内的网络、数据库等的安全保证。
二、功能要求
1.汉邦信息安全综合强审计系统采用分布式、模块化的设计思想,整个系统由软硬件组成,包括审计中心(软件)、主机传感器(软件)、网络引擎(硬件)。
1.1主机传感器
主机传感器直接安装于被审计的网络操作、文件操作、重要资源使用等进行监控与审计。
1.2网络引擎
连接到网络中的数据汇聚点设备上(如:集线器、交换机等),它抓取网络中的数据包,并对抓到的数据包进行分析、匹配、统计,通过特定的协议规则,从而实现网络审计功能,并且将入侵的信息记录下来。
1.3审计中心
审计中心提供图形化界面,方便用户使用。它是网络管理员操作审计系统的人机界面,通过它可以设置各种审计规则;接收数据采集器发送来的报警信息,查看具体的报警信息,浏览历史数据,生成各种报表等。
2.汉邦信息安全综合强审计监控系统分为网络审计监控子系统、数据库审计监控子系统。各系统的具体功能说明如下:
2.1网络审计监控子系统:
网络审计监控子系统将网络引擎(独立硬件设备)连接到港闸区电子政务内网网络中的数据汇聚设备上(如:集线器、交换机等),它抓取网络中的数据包,并对抓到的包进行分析、匹配、统计,通过特定的协议算法,从而实现入侵检测、协议审计等功能。
2.1.1网络入侵检测:
从港闸区电子政务内网网络中抓取数据包进行协议分析,从中分析入侵行为。同时记忆基于连接的网络数据包前后状态,发现入侵可疑企图即产生报警事件。
2.1.2MAC地址审计:
指定 IP 地址和MAC 地址的对应关系,如果抓取到的数据包与此对应关系不符,则产生报警事件。
2.1.3流量审计:
对抓取的数据包进行规类统计,得到各种流量统计表或统计图。可以对某些地址的流量设定阀值,超过规定值时即产生报警事件。
2.1.4协议审计:
对应用协议的操作和内容进行分析,对有特殊内容或某些违规的操作产生报警事件,审计的协议类型包括:telnet、ftp、Http、Icmp、Snmp、Mail、Arp、Dns、Netbios 等等
2.2数据库审计监控子系统:
数据库审计监控子系统采用旁路技术对数据库的远程连接操作进行分析,从数据库访问操作入手,对抓到的数据包进行语法分析(支持采用SQL 语法的数据库),对违规操作行为产生报警事件。
系统保存所分析的数据,管理人员可以对系统的信息进行查看,系统支持实时信息查询和历史信息查询。
查看实时信息,查询分为:全部查询、工作组查询和指定主机查询。
查看数据库子系统(或某一工作组或指定数据库引擎)的实时信息时,首先在引擎管理窗口中点击“数据库子系统”(或某一工作组或指定数据库引擎),功能窗口中点击实时信息,此时主窗口中会显示该子系统(或工作组中所有数据库引擎或指定数据库引擎)的实时信息(包括:传感器名、报警等级、后台时间、中心时间、远程IP 地址、远程MAC 地址、远程端口、服务器地址、服务器端口、操作类型、操作表名、操作字段、报警内容等等)。
历史信息查询,查询分为:全部查询、工作组查询和指定引擎查询。(注:一次只能查询2000条数据,其余信息可在综合报表系统中查询)
三、清单
项 目 需 求一、项目背景为了查明高明地方公路桥涵(主要是中小桥)的运营状况,并对其进行分析评估,为桥涵养护提供依据,受佛山市高明区交通局地方公路管理站委托,我站将对高明区地......
IT运维管理系统项目需求书现状分析:- 应用系统和网络系统的日益复杂和庞大,维护人员面对的压力和挑战原来越大;- 目前的信息化管理没有遵循国际ITIL 标准规范,需要有标准的管理,......
文明单位创建管理系统需求意向书2012年12月前 言本着提升文明单位创建水平、推进文明单位建设不断提高目的,不断创造文明单位创建活动新载体,为文明创建工作带来了新亮点。结......
烟草系统建设单位基建项目审计一、工程开工前准备环节审计审计内容:立项批复、规划设计、招(工程量清单、拦标价)投标文件、土地购置、合同签订等 第十三条审查建设单位是否建......
OA系统需求说明作 者:李浩 日 期:2010-09-16制作单位:重庆炳卓科技有限公司 1.引言1.1 编写目的本说明书是为软件设计人员和用户对系统功能需求的描述和定义,将指导OA系统的开人......
