@哈哈鱼
2年前 提问
1个回答
网络安全审计有哪些常见的功能
上官雨宝
2年前
官方采纳
网络安全审计产品是有关网络通信活动的审计系统。产品的基本原理是通过网络流量信息采集及数据包深度内容分析,提供网络通信及网络应用的活动信息记录。网络安全审计常见的功能主要包括:
网络流量采集
获取网上通信流量信息,按照协议类型及采集规则保存流量数据。
网络流量数据挖掘分析
对采集到的网络流量数据进行挖掘,提取网络流量信息,形成网络审计记录,主要包括如下内容:
- 邮件收发协议 (SMTP POP3 协议)审计
从邮件网络流量数据提取信息,记录收发邮件的时间、地址、主题、附件名、收发人等信息,并能够回放所收发的邮件内容。
- 网页浏览 (HTTP 协议)审计
从 Web 网络流星数据提取信息,记录用户访问网页的时间、地址、域名等信息,并能够回放所浏览的网页内容。
- 文件共享 (NetBios 协议)审计
从文件共享网络流量数据提取信息,记录网络用户对网络资源中的文件共享操作。
- 文件传输 (FTP 协议)审计
从 FTP 网络流量数据提取信息,记录用户对 FTP 服务器的远程登录时间、读、写、添加、修改以及删除等操作,并可以对操作过程进行完整回放。
- 远程访问 (Telnet 协议)审计
从 FTP 网络流量数据提取信息,记录用户对 Telnet 服务器的远程登录时间、各种操作命令,并可以对操作过程进行完整回放。
- DNS 审计
从 DNS 网络流量数据提取信息,记录用户 DNS 服务请求信息,并可以对操作过程进行完整回放。
网络安全审计产品的性能指标主要有支待网络带宽大小、协议识别种类、原始数据包查询响应时间等。
国内安全厂商的网络安全审计相关产品主要有绿盟上网行为管理系统、科来网络全流量安全分析系统 (TSA) 、天融信网络流量分析系统等。