蓝盾主机监控与审计系统自测.docx
- 文档编号:30212485
- 上传时间:2023-08-07
- 格式:DOCX
- 页数:17
- 大小:445.09KB
蓝盾主机监控与审计系统自测.docx
《蓝盾主机监控与审计系统自测.docx》由会员分享,可在线阅读,更多相关《蓝盾主机监控与审计系统自测.docx(17页珍藏版)》请在冰豆网上搜索。
蓝盾主机监控与审计系统自测
蓝盾主机监控与审计系统
(BD-SECSYS)
自
测
手
册
广东天海威数码技术有限公司
2004年7月
目录
1概述3
2组成3
3测试环境4
3.1主机代理4
4测试主机代理4
4.1主机在线监测测试4
4.2加密传输测试5
4.3网络防护测试6
4.4共享安全测试7
4.5文件检测防护测试7
4.6注册表防护测试8
4.7日志监控测试8
4.8设备监控测试9
4.9异常检测测试9
4.10各种审计及相应管理测试11
4.11测试主机代理自我保护能力11
5测试控制中心12
5.1控制中心用户管理测试12
5.2控制中心日志管理测试13
5.3主机代理信息管理测试13
5.4主机在线信息管理测试14
5.5移动存储设备管理测试15
1概述
蓝盾主机监控与审计系统(BD-SECSYS)是由广东天海威数码技术有限公司自主研发的基于内网安全和防信息泄漏的内网安全集成系统。
广东天海威数码技术有限公司基于多年来积累的安全产品研发和实施经验,集中强大的研发队伍推出具有完善功能、稳定可靠和出色性能的内网安全集成产品。
2组成
蓝盾主机监控与审计系统(BD-SECSYS)主要包括两部分组件:
主机代理(BD-SECSYS-H)和控制中心(BD-SECSYS-C)。
控制中心提供显示和管理配置功能。
主机代理
主机代理(BD-SECSYS-H)以服务的方式运行在内网被保护主机上,拥有强大的桌面级防火墙功能,提供了网络检测防护、共享防护、文件检测防护、注册表检测防护、主机日志监控、设备管理和认证、主机资源审计等几大功能,能够有效的防止信息泄漏。
控制中心
控制中心是整个主机代理的集中显示和控制软件系统,可以安装在Windows98/NT/2000/XP系统中,它负责监控主机代理的运行,接收分布在网络上的主机代理传回的各种记录、报警等多种信息,提供对网络记录、警报信息的记录和检索、统计等功能。
3测试环境
3.1主机代理
测试蓝盾内网保密系统的整个测试环境如下图:
4测试主机代理
4.1主机在线监测测试
测试目的:
测试主机代理的在线情况
测试过程:
点击控制中心主界面的主机在线信息选项卡
测试结果:
如下图所示,能看到目前在线的主机代理信息
4.2加密传输测试
测试目的:
测试控制中心与主机代理之间的加密通信。
测试过程:
使用windows2000server版中的网络监视器工具,对4230端口的tcp包进行抓包分析
测试结果:
如图,可以看到数据已被加密,以乱码的形式出现。
4.3网络防护测试
测试目的:
测试ICMP拦截功能。
测试过程:
1在“网络检测防护”选项中增加ICMP拦截规则,如图:
运行命令ping192.168.0.225
测试结果:
无法ping通主机192.168.0.225,说明icmp包已被拦截。
4.4共享安全测试
测试目的:
测试文件夹共享防护功能。
测试过程:
在共享防护选项中增加如下图所示规则:
检测结果:
只有主机192.168.0.225的administrator用户可以访问主机192.168.0.120的共享目录\\zsk\v,并且不能进行新建的操作。
4.5文件检测防护测试
测试目的:
测试对本机文件夹的访问、控制策略。
测试过程;在文件检测防护选项中增加如下图规则:
测试结果:
主机192.168.0.120的用户无法对本机c:
\ASFRoot文件夹中的文件进行修改属性操作。
4.6注册表防护测试
测试目的:
测试监控注册表功能
测试过程:
在注册表检测防护选项中增加如下图所示规则:
测试结果:
主机192.168.0.120无法在注册表HKEY_LOCAL_MACHINE
\SOFTWARE中新建子项值。
4.7日志监控测试
测试目的:
测试主机代理日志监控信息
测试结果:
下图显示的是192.168.0.148主机代理监控到的日志信息:
4.8设备监控测试
测试目的:
测试对指定的设备进行控制。
测试过程:
在设备管理选项中增加如下图所示规则:
测试结果:
主机192.168.0.120无法使用光驱设备。
4.9异常检测测试
测试目的:
测试主机代理内存的异常情况。
测试过程:
增加如下图所示的安全规则:
测试结果:
当主机代理的内存资源超过阀值时产生如下图所示日志:
4.10各种审计及相应管理测试
测试目的:
测试硬件设备资源审计
测试过程:
点击主机审计菜单中的设备资源审计选项。
测试结果:
4.11测试主机代理自我保护能力
测试目的:
测试主机代理自我保护能力
测试过程:
在进程中找主机代理进程,在服务中关闭或修改主机代理服务属性,在安全模式中破坏主机代理软件。
测试结果:
在进程中找不到主机代理进程,在服务中不能关闭或修改主机代理服务属性,在认证条件下才可登录安全模式,因此可在一定程度防破坏主机代理软件。
5测试控制中心
5.1控制中心用户管理测试
测试目的:
新用户管理测试
测试过程:
在用户管理界面中,单击用户管理菜单中的增加用户选项,弹出如下窗口:
点击确定按钮,退出程序。
然后用新用户登陆一次即可在用户管理界面中看到用户登陆信息,图如下:
测试结果:
在用户管理界面中可以清楚看到所有用户登陆情况。
5.2控制中心日志管理测试
测试目的:
测试控制中心日志管理功能
测试过程:
在控制中心窗口中点击管理菜单中的日志管理选项弹出如下窗口:
测试结果:
在日志管理窗口中可清楚看到用户操作日志。
5.3主机代理信息管理测试
测试目的:
测试网络防护信息查询功能
测试过程:
在控制中心窗口中点击管理菜单中的主机代理信息管理选项,在弹出的主机管理信息中心窗口中点击文件菜单中的查询选项,如图所示:
在上图中输入主机代理IP和选定信息类型后点击确定。
测试结果:
如下图所示:
5.4主机在线信息管理测试
测试目的:
测试主机在线信息管理功能
测试过程:
在控制中心窗口中点击管理菜单中的主机在线信息管理选项,在弹出的主机在线信息管理中心窗口中点击文件菜单中的查询选项,在其中输入主机IP后点击确定。
测试结果:
如下图所示:
5.5移动存储设备管理测试
测试目的:
测试移动存储设备的读写权限
测试过程:
首先在主机代理中插入USB闪盘,然后在主机代理管理界面中点击配置菜单中的移动设备管理选项,出现如下图:
测试结果:
主机代理无法对USB闪盘进行写操作。
5.6安全透明存储审计测试
测试目的:
测试安全透明存储空间管理
测试过程:
通过安全透明空间审计注册安全盘。
下面系列图演示了在192.168.0.147上E盘划分256M空间注册成安全盘(Y盘),使用5号认证锁管理安全盘。
测试结果:
能在主机上注册安全盘。
提示:
主机要使用安全盘必须在开机时插入认证锁。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 主机 监控 审计 系统 自测
![提示](https://static.bdocx.com/images/bang_tan.gif)