电子政务安全管理与监控技术.pptVIP

需求企业级管理的需求CIM的目的主要是在于自由地、无损地交换信息CIM试图包容现在所有的管理应用模型，在最大程度上减少模型集成时带来的信息损失面向对象的设计及其它一些特性CIM具备面向对象语言的抽象、继承、重载等概念引入关联类、描述符定义了一些标准操作WBEM就是这样一套管理标准技术以整合企业级网络环境的管理。用WBEM构建的开放的，面向对象的，基于策略的系统能够实现具有很好灵活性和交互性的网络管理。可以简单，快速和低成本地实现：升级网络管理工具；对网络添加安全服务和安全设备CIM应用领域CIM核心标准010203通用信息模型CommonInformationModel编码规范XMLCIM编码规范传输机制CIMOperationsoverHTTP网络安全管理策略组成部分策略框架策略描述冲突检测策略需求自动配置资源分配设备联动权限控制IETF策略框架管理工具决策点执行点策略仓库策略描述业务层描述技术层描述电子政务安全管理与监控技术李建华教授、博士生导师上海交通大学信息安全工程学院网络安全管理网络安全管理是传统网络管理的一项重要的扩展，将依托于传统网络管理体系结构和通信协议，以网络安全设备为管理对象，在安全管理策略指导下实现检测、防护和响应的过程PARTONE网络安全管理目标STEP1STEP2STEP3STEP4安全管理主要是为了降低企业的财政风险和由各种情况带来的损失，如入侵、系统误操作、特权滥用、数据篡改、欺骗以及服务中断等安全管理体系结构可以提供对所需的安全组件的管理，同其它安全元素协同工作以保护信息的机密性，并保证所有对计算机资源的访问都是授权和认证安全管理体系结构的具体目标是提高分布式应用和信息的完整性、一致性以及机密性安全管理体系结构能帮助指导系统和平台的选择，并保证所有系统都符合一个标准的最低安全级别网络安全管理含义网络的安全管理：通过对网络主机或网络设备进行特殊的访问配置来控制整个计算机网络的访问点，保障整个网络设备的安全及他们之间的数据通信的安全；对涉及网络安全的访问点进行定期的检查，维护网络安全性；提供访问控制、入侵告警事件分析和安全漏洞扫描安全的网络管理：保护网络管理系统本身的安全。对网络管理用户分组管理和访问控制，网络管理系统管理员按任务将用户分成若干组，不同的用户组有不同的权限范围，对用户的操作由访问控制检查；系统日志信息分析网络设备主机系统防火墙、隔离设备等攻击监测病毒监视内容分析安全审计漏洞扫描战略预警风险评估安全综合管理与控制应急反应系统恢复安全威胁与安全服务安全威胁包括窃听、篡改与重发、假冒、抵赖及其他恶意攻击；包括计算机病毒、计算机蠕虫和特洛伊木马等安全服务包括：认证服务、访问控制服务、保密服务、数据完整性服务、和抗抵赖服务。主要的安全机制包括：加密机制、数字签名机制、数据完整性机制、访问控制机制、认证交换机制、通信业务流填充机制、路由选择控制机制和公正机制网络安全管理目标STEP4STEP3STEP2STEP1防止未授权存取：防止未授权用户访问系统资源。用户意识、良好的口令管理、登录活动记录和报告、用户和网络活动的周期检查防止泄密：防止已授权或未授权的用户相互存取重要信息。文件系统查帐，su登录和报告，用户意识和加密都是防止泄密的关键防止用户拒绝系统的管理：这一方面的安全应由操作系统来完成，一个系统不应被一个有意试图使用过多资源的用户损坏防止丢失系统的完整性：周期备份文件系统，系统崩溃后运行fsck检查，修复文件系统，当有新用户时，检测该用户是否能使系统崩溃网络安全管理体系结构安全管理要求添加标题在物理安全上能防止因链路故障引起的通信中断，能防止因自然灾害或人为因素对数据造成的破坏添加标题对重点网络设备通过冗余备份应能实现网络系统的容错添加标题对于重要的主机和网络设备建立相应的访问、参观、使用和施工的制度，切实保证安全在网络安全上能有效控制内外网之间的访问，能检测或阻断来自外部或内部的攻击（例如常见的扫描攻击、拒绝服务类攻击和缓冲区溢出攻击等）添加标题能有效地查杀病毒，通过安全评测和进行安全增强后，利用安全扫描软件从外面扫描，发现系统严重的安全漏洞添加标题另一方面能及时发现针对内部网的非法访问等安全问题，在内部网络中按照安全等级的高低划分子网，同时对内部网的信息进行监控添加标题在应用上能网络各个环节的安全问题进行控制和追踪审计能保证网络的安全性从用户管理、系统管