网络安全-10.pptVIP

LOGO LOGO 网络安全 郑万波 * 网络安全管理简介 2 UTM 3 SNMP 4 安全审计 SOC 1 * SOC 安全管理中心SOC是指为保证信息资源的安全，采用集中管理方式统一管理相关安全产品，搜集所有安全信息，并通过对收集到的各种安全事件进行深层的分析、统计和关联，及时反映被管理资产的安全基线，定位安全风险，对各类安全事件及时提供方法和建议的安全解决方案。 信息资源泛指任何被认为有价值的，需要纳入管理的硬件设备和软件系统，包括重要的服务器和工作站、网络设备、数据库、各种应用系统等。 中国SOC的主要功能： 及时掌握企业现有网络的安全状况 集中监控和管理所有安全产品 集中的补丁下载、分发、升级和审计 及时发现网络突发的异常流量 * SOC安全模型与体系架构 * SOC典型应用 * UTM 统一威胁管理UTM由IDC提出的定义：由硬件、软件和网络技术组成的具有专门用途的设备，提主要提供一项或多项安全功能，它将多种安全特性集成与一个硬件设备之中，构成一个标准的统一管理平台。 UTM设备应该具有的基本功能包括网络防火墙、网络入侵检测/防御和网关防病毒功能。 UTM也可包括其他特性，如安全管理、日志、策略管理、服务质量、负载均衡、高可用性和报告带宽管理。 * UTM特色 降低了安全产品的复杂性 避免了软件安装工作和服务器的增加 减少了维护量 可以和高端软件解决方案协同工作 更少的操作过程 更容易的排错 * SNMP * 安全审计 安全审计就是对系统安全的审核、稽查与计算。概括地讲，安全审计就是在记录一切（或部分）与系统安全有关活动的基础上，对其进行分析处理、评价审查，发现系统中的安全隐患，或追查造成安全事故的原因，并做出进一步的处理。 可见，安全审计过程主要分为物证收集和物证评价两大部分。 安全审计与系统安全的关系。 * 安全审计的审计类型 资产安全审计 应用程序和数据审计 系统操作及侵害审计 * 安全审计体系结构 ISO/IEC15408: 安全审计自动响应 安全审计数据生成 安全审计分析 安全审计浏览 安全审计事件选择 安全审计事件存储 * * LOGO LOGO *