信息安全管理安全监测与舆情分析.pdf

第 1 页 信息安全管理 第9章 安全监测与舆情分析 第9章 第9章 主要内容 第 2 页 安全监测与 安全监测与 舆情分析 舆情分析 • 安全监测 • 安全审计 • 入侵检测 • 态势感知与预警 • 内容管控与舆情监控 第11章 第11章 9.1 安全监测 第 3 页 信息安全管 信息安全管 理新发展 理新发展 安全监测是系统操作监控管理的支撑技术之一， 其通过实时监控网络或主机活动，监视分析用户和 系统的行为，审计系统配置和漏洞，评估敏感系统 和数据的完整性，识别攻击行为，对异常行为进行 统计和跟踪，识别违反安全法规的行为，使用诱骗 服务器记录黑客行为等功能，使管理员有效地监视、 控制和评估网络或主机系统。 第11章 第11章 9.1 安全监测 第 4 页 信息安全管 信息安全管 理新发展 理新发展 9.1.1 安全监控分类 网络安全监控的主要功能包括以下几个方面。 两部分： l 全面的网络安全控制：除了简单的访问控制外，还应有入侵检测等功能。 ü 网络安全监控 ü 主机安全监控 l 细粒度的控制：除了根据数据报头为依据外，还应该对应用层协议和数 据包内容进行过滤。 l 网络审计：对所有的网络活动进行跟踪，对应用层协议（HTTP、FTP、 SMTP、POP3和TELNET等）会话过程进行实时与历史的重现。 l 其他：日志、报警、报告和拦截功能。 第11章 第11章 9.1 安全监测 第 5 页 信息安全管 信息安全管 理新发展 理新发展 9.1.1 安全监控分类 主机安全监控的主要功能包括以下几个方面。 两部分： l 访问控制：加强用户访问系统资源及服务时的安全控制，防止非法用户 ü 网络安全监控 的入侵及合法用户的非法访问。 ü 主机安全监控 l 系统监控：实时监控系统的运行状态，包括运行进程、系统设备、系统 资源和网络服务等，判断在线用户的行为，禁止其非法操作。 l 系统审计：对用户的行为及系统事件进行记录审计。 l 系统漏洞检测：检测主机系统的安全漏洞，防止因主机设置不当而带来 的安全隐患。 第11章 第11章 9.1 安全监测 第 6 页 信息安全管 信息安全管 理新发展 理新发展 9.1.2 安全监控内容 Ø 主机系统监视 Ø 网络状态监视