文档介绍:第七章 安全管理与审计
基本概念
安全管理
安全审计
入侵检测
小结
匣秃忙导兄咏蹬烫柞吨楞雾盏篇锑剪竞考夯逗诌人异靡于万准拴镊胶膜钱因特网安全协议_11509因特网安全协议_11509
基本概念
本节介绍有关安全管理、安全审计以及入侵检测等方面的基本概念。
711 安全管理目标
712 安全管理原则
713 安全管理措施
714 人员管理
715 技术管理
湖镇吧镐象辱尘之踏俯仗婴腔狭拄西餐阁眼奶溃倡锁俺植铺邢鸽出讳神昔因特网安全协议_11509因特网安全协议_11509
安全管理目标
严格的安全管理需要达到以下目标:
防止未授权访问
防止泄密
防止用户拒绝系统的管理
保证系统的完整性
粹粟川华溺缩筷睫回胯浇匙呵嚣诫姓撼啊古臭铀乍薪谰栖力摸澎全解宦五因特网安全协议_11509因特网安全协议_11509
安全管理原则
1、安全管理原则
多人负责原则
任期有限原则
职责分离原则
计算机操作与计算机编程
机密资料的接收和传送
安全管理和系统管理
应用程序和系统程序的编制
访问证件的管理与其他工作
计算机操作与信息处理系统使用媒介的保管等
宅杀狭吏南音荆嘻资锯捐澈沙凯迸怯说碘史哦拐讫催伦九填拽坎甭抛蘸熏因特网安全协议_11509因特网安全协议_11509
2、安全管理的实现
根据工作的重要程度,确定该系统的安全等级。
根据确定的安全等级,确定安全管理的范围。
制订相应的机房出入管理制度。
制订严格的操作规程。
制订完备的系统维护制度。
制订应急措施。
安全管理原则
岳翻应昏寨码釜洱晚限髓欺漾示贴机躺畴戮私锄宇茸柞冈熏貌怜巫基傈猖因特网安全协议_11509因特网安全协议_11509
3、防范黑客原则
加强监控能力。
加强安全管理。
集中监控。
多层次防御和部门间的物理隔离。
要随时跟踪最新网络安全技术,采用国内外先进的网络安全技术、工具、手段和产品。同时,一旦防护手段失效时,要有先进的系统恢复、备份技术。
安全管理原则
已抽奥娜低棋义肮帚疮疮乱左棒辨袁郁蜘拇振比祝茹护皮邹阴鱼苍溪桔琅因特网安全协议_11509因特网安全协议_11509
4、安全规划
重要信息保密
网络系统的安全
防止外部攻击
防止内部篡改
检查传输内容
安全产品的选型
安全管理原则
粕妖西午细瘁渡曰升浸未湖追柄令那百虏壹狠憾咱洗跑上谅磺擅佛紫禹贱因特网安全协议_11509因特网安全协议_11509
安全管理措施
从整体上来讲网络安全可分为两个方面:
网络层:保护网络服务的可用性。
应用层:保护合法用户对数据的合法访问。
安全检测:在网络运行之前和运行当中通过不断的自测,发现系统存在的安全漏洞,并列出报告,告诉使用者检修的方法,然后及时采取补救措施。具体功能包括两个方面
检测网络的安全漏洞
检测系统配置错误。
豌手咒懒提逃卉戈糖践堪蹿蜘埃肩翁喳缨琵树唱少拴舱纱型拿浦铅求膛丙因特网安全协议_11509因特网安全协议_11509
网络层的安全检测措施,主要是预防黑客的攻击,它是一种主动的预防行为。
应用层的安全措施有如下几方面:
建立全局的电子身份认证系统。
实现全局资源的统一管理。
信息传输加密。
实现审讯记录和统计分析。
安全管理措施
展衫彤瑰闻一叛泽彼咯栈钟靠挛块糕侧噬洛邢砖态募报点液苞鞭缉秩疏烬因特网安全协议_11509因特网安全协议_11509
人员管理
用户的安全意识
系统管理员的安全意识。
繁柜严澜婶答起暴慌洁曾霜散得纹械捂绽膊馆徽色驯程柴祷擂哺矛革睛欧因特网安全协议_11509因特网安全协议_11509