| 出版日期:2003-12-22 总期号:1277 本年期号:96 |
|
 |
StopHacker
打破一手遮天的管理 王磊 企业网络与互联网都存在着安全隐患,需要我们进行控制和管理。但如果所有的网络都需要专门的机构来管理和审查成千上万的日志信息,这样的工作量可是个天文数字。 
所以,我们需要这样的一套系统:不仅能对网络设备、计算机,甚至对计算机设备的使用者做的任何操作都能进行全方位的安全管理。同时,这个系统还必须高效、方便、操作直观。Stophacker安全网管系统审计平台就是这样的系统,它专门帮助那些被繁琐的日志困扰的行业、部门和人员提高工作效率,减轻工作量。它不仅有综合的网管功能,而且具备详细的日志处理模块。所谓审计,最根本最直接的就是对操作、权限、日志的统一管理。它所有功能,均可通过简单的GUI操作完成。 安全权限分配合理 Stophacker安全网管系统的审计平台的独特之处,首先是它的管理模式,功能权限彻底释放,结束了超级用户“一手遮天”的日子,将所有功能操作分配给相应用户。这样做,不仅可以减轻管理员的工作负担,而且,加强了相互监督、相互制约的功效,从而使安全管理得到进一步提高使安全隐患、管理漏洞大大降低。如图所示,用户可根据自身的应用范围,可自定义有自己功能、管理权限的操作员。有效地避免了管理权限过度集中的缺点。 报表灵活 我们知道,单机的日志管理较简单,但是,网络上的所有设备、计算机都会有自己的日志,而这些日志都要统一管理、安全审计,小型网络还能应付,而大中型网络的日志就不是那么简单了。网络管理员需要对这些日志统计、分类,做相应报表,甚至还需要做月报、季报、年报等。单是这些统计工作就可以让网络管理员忙上不短的时间,那网络管理员还能去做其他的事情吗? Stophacker安全网管系统审计平台可以实现上述功能,而且可以根据用户不同的需求,生成查询、统计不同目的的报表。该平台可根据需求,定制自己的日志查询。 根据网络中被管理的设备、计算机所安装的客户端程序,服务器端可以获得按用户需求定义的规则所产生的相应日志。这些日志是暂存于客户端的。服务器端将这些采集到的所有日志信息存放于数据库中,由客户端自动删除已经上传服务器的本地日志。存于本地的日志信息是以加密形式保存的,任何操作员都不能对它进行任何操作,只有安装的客户端程序才可以。 Stophacker的数据所体现的特点是:一,一目了然。所有用户的需求、查询要素,可以直接操作,界面友好。二,用户可定制查询、报表、打印。如部门周期报表、公司季度报表等。三,移植性强。Stophacker安全网管系统审计平台所产生的报表数据,可作为其他报表的源数据。四,图形报表生动。 审计功能强 Stophacker安全网管系统审计平台可以对客户端的文件进行审计,当远程计算机通过网络访问本地客户机的文件时,可以记录对文件操作的具体远程主机名,以区分本地文件操作;网络访问审计,记录客户机网络访问日志;程序、服务审计,记录客户端机器安装和卸载软件、服务的日志;登录审计,记录针对WIN2000及XP系统的客户机开机、关机时间等;外设的审计,可记录本地打印机的打印信息。 Stophacker采用独立的数据库,该数据库独立服务于Stophacker安全网管系统审计平台,具有体积小、动作快、稳定性强、维护简单等优点,且拥有自主产权。 一般安全网管审计平台最大的缺点是特权数据,也就是说,所有数据只允许某安全网管系统审计平台使用,不能与其他软件公用或合用。以其他数据库系统为数据载体的Stophacker安全网管系统审计平台,则解决了上述问题,不仅可以数据通用,而且可以利用其他数据库系统的相关功能,拓展自身的功能,如:异地服务器端管理、分布式服务器管理、多重审核管理等。此时,Stophacker安全网管系统审计平台就更适合大型网络,特别是超规模网络使用。并且,不会因为网络的扩大,而降低网络整体的安全性;相反,大大提高整个网络安全管理的效率,避免了多头管理、重复管理、空白管理的误区。 |
||||||||||||||||||||||||||
