网络安全管理的基本含义.pptVIP

网络安全管理策略 策略需求 自动配置 资源分配 设备联动 权限控制 组成部分 策略框架 策略描述 冲突检测 IETF 策略框架 管理工具 决策点 执行点 策略仓库 策略描述 业务层描述 技术层描述 冲突检测 策略分解 将策略分解成 相互独立的单元。 策略分析 将策略看作是由这些独立单元组成的一个多维空间。 冲突分析 分析各个空间是否有交集，以判断是否存在潜在冲突。 网络安全管理平台主要功能 以PKI/CA体系为安全支撑，实现管理信息加密、主机认证、用户认证、密钥认证功能；实现对安全设备如防火墙、入侵检测设备、VPN设备管理及和这些设备一起联动，实现网络安全管理；实现安全审计；应急相应的功能；实现安全策略。 安全措施有关的信息分发（如密钥的分发和访问权设置）； 与安全有关的事件通知（如网络有非法侵入、无权用户对特定信息的访问企图）； 安全服务设施的创建、控制和删除，与安全有关的网络操作事件的记录、维护和查阅等日志管理工作等等 。 网络访问安全保护管理 数据加密 包过滤技术 主机认证 用户认证 密钥认证 防火墙的管理 功能： ?????? IP包过滤 地址转换 访问控制 防火墙系统的配置采用如下安全机制： 用户可访问的范围，即指明用户可以访问的主机和网络; 指明用户在可访问的范围内可以使用的协议、服务; 防火墙系统对违反规则网络行为的响应动作; 入侵检测系统的管理 入侵检测可以作为网络管理的一项功能 网络安全管理平台和入侵检测设备一起主动监视和审计网络异常情况。提供详细的日志信息，并在攻击发生时实时报警 同时，网络安全管理平台能够通过集中统一的界面对入侵检测系统进行策略配置、日志查询、系统告警等操作，并保证入侵检测设备不被恶意用户攻击 安全审计管理 安全审计定义为系统中发生安全事件的记录和分析处理过程。记录系统被访问的过程及系统保护机制的运行，利用收集的信息分析安全事件，分析系统上的安全证据是否与前面记录的事故迹象相一致 网络安全管理员可以通过进程记账、系统检查命令、察看历史文件、找出宿主为root且带有s位的程序、找出隐藏文件等手段发现安全隐患。最终安全响应人员应能分析出入侵者利用了什么办法入侵系统以及尽可能查出入侵的源头 风险评估 脆弱性测试 自评估 性能审计 应急响应及管理 组建事故响应小组 跟踪最新的事故和入侵迹象，将事故通知给其他人 估计事故损失并应付事故；从事故中恢复系统 防病毒系统管理 根据公安部发布的《计算机病毒防治管理办法》和标准GA243—2000 ：《计算机病毒防治产品评级准则》，对所有病毒的可能入侵点加以控制 计算机病毒防治系统应当具备定期扫描功能和实时检测功能 应当优先选用能够自动网上升级的病毒防治系统 安全管理的制度 安全管理机构的设立 安全管理原则 ： 多人原则 ； 任期有限原则 ； 职责分离原则 ； 网络安全管理员制度 口令管理制度 ； 授权访问管理制度 ； 网络系统监控制度 ； 安全事件响应制度； 审计管理制度 ； 系统运行期间的定期检测和升级制度 网络安全管理工作的考核 考核依据： 根据《互联网维护规程》和《互联网省际骨干网运行维护管理办法（暂行）》，对各级安全组织的安全策略执行情况实施考核 考核目的： 建立安全系统的考核奖惩规定。通过实施考核管理使各级组织能有效保证安全运行。坚持考核与奖励、处罚挂钩，奖励先进、处罚落后的原则 考核范围： 考核范围包括相关的省级安全组织、人员、安全管理制度、工作流程、具体安全措施等 网络安全管理的基本含义 网络安全管理 网络安全管理是传统网络管理的一项重要的扩展，将依托于传统网络管理体系结构和通信协议，以网络安全设备为管理对象，在安全管理策略指导下实现检测、防护和响应的过程 网络安全管理目标 安全管理主要是为了降低企业的财政风险和由各种情况带来的损失，如入侵、系统误操作、特权滥用、数据篡改、欺骗以及服务中断等 安全管理体系结构可以提供对所需的安全组件的管理，同其它安全元素协同工作以保护信息的机密性，并保证所有对计算机资源的访问都是授权和认证 安全管理体系结构的具体目标是提高分布式应用和信息的完整性、一致性以及机密性 安全管理体系结构能帮助指导系统和平台的选择，并保证所有系统都符合一个标准的最低安全级别 网络安全管理含义 网络的安全管理：通过对网络主机或网络设备进行特殊的访问配置来控制整个计算