Funciones pertenecientes a las herramientas de auditoría de seguridad de red
Las funciones de las herramientas de auditoría de seguridad de red incluyen: recopilación de tráfico de red, extracción y análisis de datos de tráfico de red.
1. Recopilación de tráfico de red:
Obtenga información sobre el tráfico de comunicaciones en línea y guarde los datos de tráfico de acuerdo con el tipo de protocolo y las reglas de recopilación.
2. Análisis de minería de datos de tráfico de red:
Auditoría del protocolo de envío y recepción de correo electrónico (protocolo SMTP POP3):
Extrae información de los datos del tráfico de red de correo electrónico y regístrela. hora, dirección, asunto, nombre del archivo adjunto, remitente y destinatario de los correos electrónicos enviados y recibidos y otra información, y puede reproducir el contenido de los correos electrónicos enviados y recibidos.
Auditoría de navegación web (protocolo HTTP):
Extrae información de los datos meteorológicos de la red web, registra la hora, la dirección, el nombre de dominio y otra información del acceso del usuario a la página web. y poder reproducir el contenido explorado de las páginas web.
Auditoría de intercambio de archivos (protocolo NetBios):
Extraiga información de los datos del tráfico de la red de intercambio de archivos y registre el intercambio de archivos de los usuarios de la red en los recursos de la red.
Auditoría de transferencia de archivos (protocolo FTP):
Extraiga información de los datos de tráfico de la red FTP, registre el tiempo de inicio de sesión remoto del usuario, lea, escriba, agregue, modifique y elimine en el servidor FTP. , etc. operación, y puede realizar una reproducción completa del proceso de operación.
Introducción y función de la auditoría de seguridad de Internet:
Introducción a la auditoría de seguridad de Internet:
La auditoría de seguridad de Internet fue lanzada por el Noveno Congreso Nacional del Pueblo el 28 de diciembre de 2000 Aprobado por la 19ª reunión del Comité Permanente. Debido a que Internet en mi país, bajo la fuerte defensa y promoción activa del país, se ha utilizado cada vez más en la construcción económica y diversas empresas, la producción, el trabajo, el estudio y el estilo de vida de las personas han comenzado y seguirán experimentando cambios profundos.
Desempeña un papel importante en la aceleración del desarrollo de la economía, la ciencia y la tecnología nacionales de mi país y el proceso de informatización de los servicios sociales. Al mismo tiempo, la forma de garantizar la seguridad operativa y de la información de Internet ha atraído una amplia atención por parte de toda la sociedad.
La función de la auditoría de seguridad de Internet:
Ayudar al personal de seguridad a auditar la confiabilidad y seguridad del sistema; informar de inmediato cualquier intento obvio de obstaculizar el funcionamiento del sistema a la consola de seguridad y tomar medidas oportunas.
Generalmente, se debe establecer un centro de detección y control de seguridad y confidencialidad en el sistema de red que sea responsable de monitorear, controlar, procesar y auditar la seguridad del sistema. Todas las funciones del servicio de seguridad y confidencialidad y todos los niveles de la red están relacionados con el sistema de seguimiento de auditoría.