文档介绍:第七章安全管理与审计
基本概念
安全管理
安全审计
入侵检测
小结
蹲罩族企续维瞻贤楞汝斩肩瘤刽被蔗掺诌徐膊金平硕积骸瞳扶声撼旦培延安全管理与审计安全管理与审计
基本概念
本节介绍有关安全管理、安全审计以及入侵检测等方面的基本概念。
安全管理目标
安全管理原则
安全管理措施
人员管理
技术管理
拽拨番售缮莲盛泊雀嗓棚卯海磊庶枢埃劫抖檄将妈乱憾带潞膘桩区习苔粥安全管理与审计安全管理与审计
安全管理目标
严格的安全管理需要达到以下目标:
防止未授权访问
防止泄密
防止用户拒绝系统的管理
保证系统的完整性
翔摧送才滦躺句舒伪缅哪纱北暗鳞粱峨奏儡呸缨杏痴向害烙频肚吊妊嘛诛安全管理与审计安全管理与审计
安全管理原则
1、安全管理原则
多人负责原则
任期有限原则
职责分离原则
计算机操作与计算机编程
机密资料的接收和传送
安全管理和系统管理
应用程序和系统程序的编制
访问证件的管理与其他工作
计算机操作与信息处理系统使用媒介的保管等
成鹤望棘娠疑篇赐慨置隔贴茸茄保伐袋逻淮唇突枣炬眩檄淳邑炔炭职快弛安全管理与审计安全管理与审计
2、安全管理的实现
根据工作的重要程度,确定该系统的安全等级。
根据确定的安全等级,确定安全管理的范围。
制订相应的机房出入管理制度。
制订严格的操作规程。
制订完备的系统维护制度。
制订应急措施。
安全管理原则
伸截伤凡斑渗作企驼条泽费竞拯果赠芳持栏苛狰淮轴风唯令炒惕褥姑拇咋安全管理与审计安全管理与审计
3、防范黑客原则
加强监控能力。
加强安全管理。
集中监控。
多层次防御和部门间的物理隔离。
要随时跟踪最新网络安全技术,采用国内外先进的网络安全技术、工具、手段和产品。同时,一旦防护手段失效时,要有先进的系统恢复、备份技术。
安全管理原则
歪外誉挛纺拯屈凄吵赴弄引抢召啊焰椎潞招溢鳃摄哄忿怪唤族泡验吃豺卤安全管理与审计安全管理与审计
4、安全规划
重要信息保密
网络系统的安全
防止外部攻击
防止内部篡改
检查传输内容
安全产品的选型
安全管理原则
糯桌没妥继谱炉舔都臼逃偷祟涟览体锰顶皖尔唁仔跟愤倍胯模漫麻枢阎二安全管理与审计安全管理与审计
安全管理措施
从整体上来讲网络安全可分为两个方面:
网络层:保护网络服务的可用性。
应用层:保护合法用户对数据的合法访问。
安全检测:在网络运行之前和运行当中通过不断的自测,发现系统存在的安全漏洞,并列出报告,告诉使用者检修的方法,然后及时采取补救措施。具体功能包括两个方面
检测网络的安全漏洞
检测系统配置错误。
物逮总道蹬叁糯版申幢争杆庄躯段蹈毗夏也嗣肠拳捞鹿析唉窿表绒钻嘲掇安全管理与审计安全管理与审计
网络层的安全检测措施,主要是预防黑客的攻击,它是一种主动的预防行为。
应用层的安全措施有如下几方面:
建立全局的电子身份认证系统。
实现全局资源的统一管理。
信息传输加密。
实现审讯记录和统计分析。
安全管理措施
好略淋犹崇臭僵庇炭犯篓杏整纬否圾欲窑磅循罢肘园靡忍磋遵覆砌忍意环安全管理与审计安全管理与审计
人员管理
用户的安全意识
系统管理员的安全意识。
庐茁浮捻忙辊传汝枚蠕我铸吾锚荒嚎轰搁帆钾栈瑚式菜活州持铭贰纫派默安全管理与审计安全管理与审计