隨著信息和網(wǎng)絡(luò)技術(shù)的普及，政府單位的核心業(yè)務(wù)信息系統(tǒng)不斷的網(wǎng)絡(luò)化，隨之而來(lái)的就是面臨的信息安全風(fēng)險(xiǎn)日益增加。賽迪安全市場(chǎng)報(bào)告中顯示，在給政府和企事業(yè)單位造成嚴(yán)重后果的攻擊中，多數(shù)來(lái)自于內(nèi)部人員。內(nèi)部攻擊危害巨大，內(nèi)部人員有機(jī)會(huì)接觸到一些重要數(shù)據(jù)，他們有合法的身份、合法的訪問(wèn)權(quán)限，因?yàn)檎`操作或故意偷竊數(shù)據(jù)、或者設(shè)計(jì)非法軟件程序、或者修改數(shù)據(jù)庫(kù)數(shù)據(jù)信息，這些都將造成嚴(yán)重的財(cái)務(wù)損失。

面對(duì)內(nèi)部IT安全風(fēng)險(xiǎn)的日益增大，肩負(fù)著對(duì)全國(guó)人民日常使用的纖維制品進(jìn)行質(zhì)量監(jiān)督和檢驗(yàn)的重大責(zé)任的中國(guó)纖維檢驗(yàn)局，其內(nèi)部的有關(guān)領(lǐng)導(dǎo)也越來(lái)越重視對(duì)于內(nèi)部業(yè)務(wù)系統(tǒng)的保障。防病毒、防火墻、UTM、入侵防御等安全產(chǎn)品雖然能抵御來(lái)自外部的攻擊，然而對(duì)于內(nèi)部攻擊卻無(wú)能為力，網(wǎng)絡(luò)信息系統(tǒng)在綜合運(yùn)用防護(hù)工具、檢測(cè)工具的同時(shí)，必須通過(guò)安全審計(jì)收集、分析、評(píng)估安全信息，掌握安全狀態(tài)，制定安全策略，確保整個(gè)安全體系的完備性、合理性和適用性，才能將系統(tǒng)風(fēng)險(xiǎn)降到最低。因此，針對(duì)內(nèi)部各信息系統(tǒng)進(jìn)行安全審計(jì)已成為企業(yè)內(nèi)控、信息系統(tǒng)安全風(fēng)險(xiǎn)控制等不可或缺的關(guān)鍵手段。

在經(jīng)過(guò)慎重挑選后，中國(guó)纖維檢驗(yàn)局選擇了剛剛榮獲CCID 2012IT年會(huì)年度創(chuàng)新產(chǎn)品獎(jiǎng)的--網(wǎng)神SecFox-NBA數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)。

網(wǎng)神SecFox-NBA數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)主要是用于保護(hù)企業(yè)中重要業(yè)務(wù)系統(tǒng)的數(shù)據(jù)庫(kù)。產(chǎn)品采用旁路鏡像的方式，對(duì)連接到承載重要的業(yè)務(wù)系統(tǒng)（如OA系統(tǒng)、財(cái)務(wù)系統(tǒng)、ERP系統(tǒng)、檔案服務(wù)器）的服務(wù)器、數(shù)據(jù)庫(kù)的網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行采集，協(xié)議分析、識(shí)別，最終完整還原全部網(wǎng)絡(luò)操作，再對(duì)這些操作進(jìn)行記錄存儲(chǔ)和取證分析，并可通過(guò)設(shè)定安全策略，阻斷違規(guī)操作或者向管理員報(bào)警。對(duì)用戶現(xiàn)有業(yè)務(wù)系統(tǒng)無(wú)影響。

網(wǎng)神SecFox-NBA數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)的主要特點(diǎn)包括：

1)旁路偵聽的工作模式和簡(jiǎn)潔的部署方式

2)全方位的數(shù)據(jù)庫(kù)審計(jì)

3)數(shù)據(jù)庫(kù)操作實(shí)時(shí)監(jiān)控、過(guò)程回放

4)敏感信息的屏蔽，帳號(hào)、數(shù)據(jù)表資源轉(zhuǎn)換

5)快速響應(yīng)和跨設(shè)備協(xié)同防御

6)事后分析、調(diào)查取證

7)安全審計(jì)報(bào)表報(bào)告