因特网安全协议.pptVIP

第七章安全管理与审计因特网安全协议第1页，共36页，星期日，2025年，2月5日7.1基本概念本节介绍有关安全管理、安全审计以及入侵检测等方面的基本概念。7.1.1安全管理目标7.1.2安全管理原则7.1.3安全管理措施7.1.4人员管理7.1.5技术管理第2页，共36页，星期日，2025年，2月5日7.1.1安全管理目标严格的安全管理需要达到以下目标：防止未授权访问防止泄密防止用户拒绝系统的管理保证系统的完整性第3页，共36页，星期日，2025年，2月5日7.1.2安全管理原则1、安全管理原则多人负责原则任期有限原则职责分离原则计算机操作与计算机编程机密资料的接收和传送安全管理和系统管理应用程序和系统程序的编制访问证件的管理与其他工作计算机操作与信息处理系统使用媒介的保管等第4页，共36页，星期日，2025年，2月5日2、安全管理的实现根据工作的重要程度，确定该系统的安全等级。根据确定的安全等级，确定安全管理的范围。制订相应的机房出入管理制度。制订严格的操作规程。制订完备的系统维护制度。制订应急措施。7.1.2安全管理原则第5页，共36页，星期日，2025年，2月5日3、防范黑客原则加强监控能力。加强安全管理。集中监控。多层次防御和部门间的物理隔离。要随时跟踪必威体育精装版网络安全技术，采用国内外先进的网络安全技术、工具、手段和产品。同时，一旦防护手段失效时，要有先进的系统恢复、备份技术。7.1.2安全管理原则第6页，共36页，星期日，2025年，2月5日4、安全规划重要信息必威体育官网网址网络系统的安全防止外部攻击防止内部篡改检查传输内容安全产品的选型7.1.2安全管理原则第7页，共36页，星期日，2025年，2月5日7.1.3安全管理措施从整体上来讲网络安全可分为两个方面：网络层：保护网络服务的可用性。应用层：保护合法用户对数据的合法访问。安全检测：在网络运行之前和运行当中通过不断的自测，发现系统存在的安全漏洞，并列出报告，告诉使用者检修的方法，然后及时采取补救措施。具体功能包括两个方面检测网络的安全漏洞检测系统配置错误。第8页，共36页，星期日，2025年，2月5日网络层的安全检测措施，主要是预防黑客的攻击，它是一种主动的预防行为。应用层的安全措施有如下几方面：建立全局的电子身份认证系统。实现全局资源的统一管理。信息传输加密。实现审讯记录和统计分析。7.1.3安全管理措施第9页，共36页，星期日，2025年，2月5日7.1.4人员管理用户的安全意识系统管理员的安全意识。第10页，共36页，星期日，2025年，2月5日7.1.5技术管理静态安全技术缺点是需要人工来实施和维护，不能主动跟踪入侵者。动态安全技术最大优点在于“主动性”，通过将实时捕捉和分析系统与网络监视系统相结合，入侵检测系统能够发现危险攻击的特征，进而探测出攻击行为并发出警报，同时采取保护措施。网络测试技术系统安全测试Web安全测试系统漏洞检测防火墙的测试第11页，共36页，星期日，2025年，2月5日7.2安全管理1、OSI管理标准框架结构管理信息模型管理信息定义受管对象定义指南一般管理信息另一个标准ISO/IEC1O164审计管理、配置管理、容错管理、性能管理和安全管理这五个管理功能区中定义了大量的系统管理功能。7.2.1CMIP的安全管理第12页，共36页，星期日，2025年，2月5日2、通用管理信息协议CMIP：是一个采用了远程操作模型的请求/应答协议，提供以下两种服务：传输由管理系统发起并面向受管对象的操作。传输由受管对象产生的事件通知。面向受管对象的操作有：获得关于一个受管对象或它的集合属性值。更改一个或多个受管对象的一个或多个属性值。发起并产生一个受管对象。从环境中取消一个或多个受管对象。激发一个作为受管对象一部分的预定义行为过程。停止一个GET操作。7.2.1CMIP的安全管理第13页，共36页，星期日，2025年，2月5日安全警报报告功能安全警报能导致以下一些行动：监督可疑用户，取消可疑用户的权限，调用更强的保护机制，去掉或修复故障网络或系统的某个组成部件。安全警报通过M-EVENT-REPORT通知给管理系统。安全警报报告中传递的参数分为三类事件类型和安全警报原因的组合表明了警报的原因。安全警报的安全参数指明了由初始受管客体发觉的警