第6章安全管理课件.pptVIP

第6章 安全管理 通信网络的安全管理涉及安全管理协议、安全审计与入侵检测三个方面。 安全管理涉及用户空间、资源空间和授权管理等问题。 安全审计的目的是检查系统存在的弱点以及安全措施的漏洞。 入侵检测的目的是检查可能存在的外部攻击，为加强网络系统安全提供建议。 6.1 安全管理的基本概念 6.4 入侵检测 6.2 安全管理协议 6.5 小结 6.3 安全审计 6.1 安全管理的基本概念 本节介绍有关安全管理、安全审计以及入侵检测等方面的基本概念。 6.1.1 安全管理目标 严格的安全管理需要达到以下目标： （1）防止未授权访问：这是通信网络安全最重要的问题，未授权的人绝对不能进入系统。 （2）防止泄密：这也是通信网络安全的一个重要问题。 （3）防止用户拒绝系统的管理：这一方面的安全应由操作系统来完成。 （4）保证系统的完整性：这方面的安全与一个系统管理员的实际工作和保持一个可靠的操作系统有关。 6.1.2 安全管理原则和规划 1、安全管理原则 1）多人负责原则 每一项与安全有关的