A-A+

萨班斯法案与企业网络管理

2017年08月14日 菜根新闻 暂无评论 阅读 479 views 次

在中国版塞班斯法案(sarbanes)中,与企业信息化相关的条款是第四十一条。该条款中规定:“ 企业应当利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用。企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。”从该条款可知,作为上市公司及我国的国际型公司必须遵循的法律,《企业内部控制基本规范》要求企业网络管理中必须建立一个有效的安全性信息管理平台,尤其体现在数据的安全性、保密性、完整性等方面。这项法律的颁布,将对中国数据安全市场产生巨大的影响。
其中很重要的一个部分是强制、严密的审计管理和对文档的规范性管理。

如果网络内部的入侵检测系统(NIDS)、SOC或上网行为审计系统报告在过去的某段时间,有主机感染蠕虫病毒、或在网上发表违法 言论、或有重大泄密嫌疑,是否能够根据报警信息中所关联的IP地址或(IP+MAC)地址及时追踪及定位到涉案主机?如果报警信息中关联的IP地址是临时 修改,是否能够还原事发时段该IP地址所对应真实的MAC地址?如果有人“克隆”(即同时冒用IP和MAC地址)别人进行蓄意“栽赃”,是否能够区分及最 终定位到背后的“克隆”者?
事件追溯的一个主要特点就是时间性,过去某时间点的某IP地址的使 用者跟现在的IP地址的使用者,可能是同一终端 也可能不是,即使是同一台终端由于缺乏相应的审计依据也难进行确认,再加上IP地址和MAC地址的易修改性,因此没有其他辅助手段如认证手段,是很难进行 准确有效定位的,这里所说的准确和有效主要是指在抗抵赖方面。     IP地址使用审计的主要目的是能够详细记录每一个MAC地址使用不同IP地址的时间段,即能够根据事件关联的IP地址及其发生的时段,反推出该IP地址在那个相应时段所对应的MAC地址,这是IP地址审计的第一步。
MAC地址的网络接入审计的主要目的是详细记录每一MAC地址在不同时间段的网络接入点,即每一MAC地址在不同时段接入的交换设备端口。这样就可以根据第一步的关联的MAC地址结合时间段,反推出该MAC地址的接入交换机端口,即定位到事件关联IP的物理终端上。
因此,即使发生IP冒用,MAC地址的篡改,甚至有人“克隆”, IP地址审计仍可进行追踪定位。

本文由迪讯信息技术有限公司 供稿

标签:

给我留言