文档介绍:该【因特网安全协议 】是由【88jmni97】上传分享,文档一共【36】页,该文档可以免费在线阅读,需要了解更多关于【因特网安全协议 】的内容,可以使用淘豆网的站内搜索功能,选择自己适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。第七章 安全管理与审计
基本概念
安全管理
安全审计
入侵检测
小结
安全管理目标
安全管理原则
安全管理措施
人员管理
技术管理
本节介绍有关安全管理、安全审计以及入侵检测等方面的基本概念。
基本概念
2
防止未授权访问
3
防止泄密
1
严格的安全管理需要达到以下目标:
5
保证系统的完整性
4
防止用户拒绝系统的管理
安全管理目标
安全管理原则
安全管理原则
1、安全管理原则
多人负责原则
任期有限原则
职责分离原则
计算机操作与计算机编程
机密资料的接收和传送
安全管理和系统管理
应用程序和系统程序的编制
访问证件的管理与其他工作
计算机操作与信息处理系统使用媒介的保管等
根据工作的重要程度,确定该系统的安全等级。
01
根据确定的安全等级,确定安全管理的范围。
02
制订相应的机房出入管理制度。
03
制订严格的操作规程。
04
制订完备的系统维护制度。
05
制订应急措施。
06
安全管理的实现
安全管理原则
01
02
03
04
加强监控能力。
集中监控。
加强安全管理。
多层次防御和部门间的物理隔离。
05
要随时跟踪最新网络安全技术,采用国内外先进的网络安全技术、工具、手段和产品。同时,一旦防护手段失效时,要有先进的系统恢复、备份技术。
防范黑客原则
安全管理原则
01
03
05
02
04
06
重要信息保密
网络系统的安全
防止外部攻击
防止内部篡改
检查传输内容
安全产品的选型
安全规划
安全管理原则
安全管理措施
从整体上来讲网络安全可分为两个方面:
网络层:保护网络服务的可用性。
应用层:保护合法用户对数据的合法访问。
安全检测:在网络运行之前和运行当中通过不断的自测,发现系统存在的安全漏洞,并列出报告,告诉使用者检修的方法,然后及时采取补救措施。具体功能包括两个方面
检测网络的安全漏洞
检测系统配置错误。
网络层的安全检测措施,主要是预防黑客的攻击,它是一种主动的预防行为。
应用层的安全措施有如下几方面:
建立全局的电子身份认证系统。
实现全局资源的统一管理。
信息传输加密。
实现审讯记录和统计分析。
安全管理措施
01
02
用户的安全意识
系统管理员的安全意识。
人员管理