网络信息系统安全管理 PPT课件7.pptVIP

网络信息系统安全管理 网络信息系统安全管理 第七章 数据采集及事件统一化表示 机械工业出版社 主要内容概述 信息安全综合管理系统 本章内容 1.安全管理系统结构概述 2.网络安全事件采集技术 --SNMP Trap、SYSLOG 3.事件标准化表示 --相关标准、数据模型、XML格式 4.安全管理系统安全通信 主要内容概述 信息安全综合管理系统 7.1典型安全管理系统结构 1.设计思想 2.系统结构框架 典型安全管理系统结构 大多数综合安全管理系统的设计思想是“分布检测、集中处理、分布监控” 主要由4部分组成：分布式检测器、安全通信代理、监控系统和防火墙 典型安全管理系统结构 （1）分布式检测器 负责检测被保护主机的网络通信和主机使用情况。 （2）安全通信代理 采用多线程机制接收分布于网络域内的Sensor上报的报警事件信息Events，并交给系统的预处理器进行预处理，包括按照约定格式统一封装和采用XML 语言进行标记。主要功能有： 完成异类入侵事件格式的统一 保证通信安全，即对信息进行加密 典型安全管理系统结构 （3）集中监控系统 采用分布式方法，从数据中心获取事件数据，并进行融合推理，产生最终是否形成入侵的判定，并以可视化的形式进行实时报警，分成预处理器、数据中心、控制台3个部分，其主要功能是： 预处理器：从通信代理中接收Events并进行预处理，主要包括消除脏数