网络安全应用技术 教学课件 作者 安继芳 李海建 chapter9.pptVIP

第9章 安全管理与安全评估 本章提要 安全管理是以管理对象的安全为任务和目标的管理 网络安全需要统一、动态的安全策略，更需要一个联动的高效的整体的安全解决方案 安全评估过程分为：发现阶段、人工检查阶段、漏洞测试阶段、测试处理过程阶段 安全管理的概念 安全管理是以管理对象的安全为任务和目标的管理。 安全管理的任务是保证管理对象的安全。安全管理的目标是达到管理对象所需的安全级别，将风险控制在可以接受的程度。 安全管理的重要性 一方面，许多安全技术和产品远远没有达到人们需要的水准。 另一方面，即使某些安全技术和产品在指标上达到了实际应用的某些安全需求，如果配置和管理不当，还是不能真正地实现这些安全需求。 网络管理模式 （1）本地终端方式 （2）远程Telnet命令方式 （3）基于SNMP的代理/服务器方式 网络安全联动管理 “联动”的思想在业界广为应用，联动是让网络系统中的各层网络设备依据各自的职责和功能协同工作，实现网络安全的监控。而联动中不可忽视的核心点是让网络全民皆兵，要让交换机、路由器、IDS、防火墙、用户管理系统、网元管理系统等拥有统一的沟通机制。 网络安全联动管理的实现 网管系统与IDS和FW联动 网管系统与IDS和FW联动 当黑客从终端向服务器发出攻击时，入侵检测系统可以发现该攻击并发送通知给网管系统，网管接到通知后作出响应，同时阻断防火墙通路，切断黑客终端的通信