1、做三級保密資格認證,必須要裝主機審計軟體嗎?不裝扣多少分?
做三級保密資格認證,需要安裝主機審計軟體,安全保密策略與審計項目分值8分。如果不裝肯定會扣分。具體多少分值根據實際情況來定,如果沒有建立相關制度,那肯定是扣8分。
2、什麼是主機監控與審計
舉個例子:某天,我拿U盤到涉密機上拷走了資料,審計系統就可以查詢到哪天,那個人(用戶),用什麼方式,做了什麼操作。
審計的主要作用就是記錄下在計算機系統上做的事情。他的目的是1 預防對計算機系統進行的有害操作,防治在先 2 對已經產生危害的操作進行記錄,便於查找和處理問題。
涉密機器在這方面的要求會更高,這樣做是為了預防泄密和泄密後的事故查詢。
3、如何破解鼎普主機監控與審計系統
系統簡介:鼎普主機監控與審計系統綜合運用中間層驅動、驅動攔截、線程注入等技術手段,對涉密網路計算機進行實時監控和審計。該系統可有效防止涉密計算機隨意使用外設、非法撥號上網,防止外來計算機隨意接入內部網路等違規行為,並進行實時監控,使各種違規行為如同孫悟空逃不脫如來佛手掌心一樣難逃監控。個人使用感受:這個軟體確實比較牛,玩計算機也有幾年了,還是第一次受人操控這么久。裝上這個軟體之後,常規的方法根本無法卸載(我通過破解手段強行解壓了其安裝程序,知道它安裝了哪些文件到我的計算機中),幾個進程之間互相監控,安全模式下都無法結束進程,這是其一;其二是即使你用非常規方法(如用進程執法官強行刪除進程及文件),再次啟動時這幾個進程是沒了,但你還是用不了U盤、軟盤等外接存儲設備。軟體安裝時會向你的drivers文件夾拷貝數個文件並注冊成驅動,攔截了系統本身的驅動,造成U盤插進去沒反應,如果你強行刪除這幾個驅動,呵呵,你的機器就會掛掉,藍屏,安全模式及最後一次正確配置啟動均無法啟動。破解方法提示:在網上查了一下,這類軟體不少,估計很多保密比較嚴格的軍工企業及銀行部門都在裝機使用中。經過一段時間的摸索,在這里從技術層面給出一種比較笨但又絕對有效的破解方法(前提是你有管理員許可權,並且有下文提到的軟體)。如果你是一個細心的人,經常備份注冊表,那恭喜你,很Easy,你恢復注冊表就一切OK,如果你沒有備份注冊表且已經安裝了監控程序,那麼只有想辦法找出安裝軟體前後注冊表的變化情況並逐項修正,怎麼找?向您介紹虛擬機軟體,比如VMvare WorkStation,裝上該軟體,並在其中裝上一個與你本機相同的操作系統windows xp,保存主機狀態。然後用注冊錶快照工具保存一份快照,緊接著安裝監控軟體,安裝完成後再保存一份快照,並利用程序自帶的比較功能生成一個文本文檔,接下來的工作就比較枯燥了,分析這份文檔吧,剔除一些無用的項,打開虛擬機的注冊表編輯器,將新增加的項刪除,將修改的項再修改回去。有可能有些項會刪除或修改不了,在該項上點右鍵,設置相應的許可權就可以了。一定要有耐心,逐條逐條的校對,少刪一條都有可能導致系統崩潰,不過在虛擬機中沒關系,點一個按鈕,幾秒鍾就恢復了,真實環境中就要細心些了。
4、主機審計是什麼?
5、Linux 主機審計
Linux 主機審計
Linux操作系統可以通過設置日誌文件可以對每個用戶的每一條命令進行紀錄,不過這一功能默認是沒有打開的。
開啟這個功能的過程:
# touch /var/log/pacct
# action /var/log/pact
也可以用自已的文件來代替/var/log/pacct這個文件。但必須路徑和文件名的正確。
sa命令與 ac 命令一樣,sa 是一個統計命令。該命令可以獲得每個用戶或每個命令的進程使用的大致情況,並且提供了系統資源的消費信息。在很大程度上,sa 又是一個記帳命令,對於識別特殊用戶,特別是已知特殊用戶使用的可疑命令十分有用。另外,由於信息量很大,需要處理腳本或程序篩選這些信息。
lastcomm命令, 與 sa 命令不同,lastcomm 命令提供每一個命令的輸出結果,同時列印出與執行每個命令有關的時間印戳。就這一點而說,lastcomm 比 sa 更有安全性。如果系統被入侵,請不要相信在 lastlog、utmp、wtm中記錄的信息,但也不要忽略,因為這些信息可能被修改過了。另外有可能有人替換了who程序來掩人耳目。通常,在已經識別某些可疑活動後,進程記帳可以有效的發揮作用。使用 lastcomm 可以隔絕用戶活動或在特定時間執行命令。
3、使用logrorate對審計文件管理
/var/log/utmp,/var/log/wtmp和/var/log/pacct文件都是動態的數據文件。wtmp和pacct文件是在文件尾部不斷地增加記錄。在繁忙的網路上,這些文件會變得很大。Linux提供了一個叫logrotate的程序,它允許管理員對這些文件進行管理。
Logrotate讀取/etc/logrotate.d目錄下的文件。管理員通過該目錄下的腳本文件,控制logrotate程序的運作。一個典型的腳本文件如下:
{
rotate 5
weekly
errors root@serve1r
mail root@server1
copytruncate
compress
size 100k
}
腳本文件的含義如下:
● rotate 5——保留該文件一份當前的備份和5份舊的備份。
● weekly——每周處理文件一次,通常是一周的第一天。
● errors——向郵件地址發送錯誤報告。
● mail——向郵件地址發送相關的信息。
● copytruncate——允許進程持續地記錄,備份文件創建後,把活動的日誌文件清空。
● compress——使用gzip工具對舊的日誌文件進行壓縮。
● size 100k——當文件超過100k 時自動處理。
6、涉密機必須要上主機監控審計嗎?上這個軟體的主要作用是什麼?
舉個例子:某天,我拿U盤到涉密機上拷走了資料,審計系統就可以查詢到哪天,那個人(用戶),用什麼方式,做了什麼操作。
審計的主要作用就是記錄下在計算機系統上做的事情。他的目的是1 預防對計算機系統進行的有害操作,防治在先 2 對已經產生危害的操作進行記錄,便於查找和處理問題。
涉密機器在這方面的要求會更高,這樣做是為了預防泄密和泄密後的事故查詢。
7、主機監控審計系統好用嗎
舉個例子:某天,我拿U盤到涉密機上拷走了資料,審計系統就可以查詢到哪天,那個人(用戶),用什麼方式,做了什麼操作。
審計的主要作用就是記錄下在計算機系統上做的事情。他的目的是1 預防對計算機系統進行的有害操作,防治在先 2 對已經產生危害的操作進行記錄,便於查找和處理問題。
涉密機器在這方面的要求會更高,這樣做是為了預防泄密和泄密後的事故查詢。
8、查看CPU序列號屬於主機審計嗎?
一、CPU都有一個唯一的ID號,稱CPUID,是在製造CPU的時候,由廠家置入到CPU內部的。 二、查看方法回: 1、右點開始,答選運行,並輸入CMD。 2、輸入wmic CPU get ProcessorID ,就可以得到ID。 三、作用和意義:由於CPU外在的所有標記、符號,都是可以人為打磨,而CPUID卻是終身不變的,只能用軟體讀出ID號;因此,利用這個原理,CPU ID工具可以顯出CPU的確切信息,包括移動版本、主頻、外頻、二級緩存等關鍵信息,從而查出超頻的CPU,並且醒目地顯示出來。
9、北信源主機監控審計與補丁分發系統怎麼樣
舉個例子:某天,我拿U盤到涉密機上拷走了資料,審計系統就可以查詢到哪天,那個人(用戶),用什麼方式,做了什麼操作。
審計的主要作用就是記錄下在計算機系統上做的事情。他的目的是1 預防對計算機系統進行的有害操作,防治在先 2 對已經產生危害的操作進行記錄,便於查找和處理問題。
涉密機器在這方面的要求會更高,這樣做是為了預防泄密和泄密後的事故查詢。
10、為什麼要引入主機安全審計
主機安全審計只是信息系統安全審計中的一塊內容