《因特网安全协议》ppt课件

《因特网安全协议》ppt课件

ID:36201010

大小:246.00 KB

页数:36页

时间:2019-05-07

《因特网安全协议》ppt课件_第1页
《因特网安全协议》ppt课件_第2页
《因特网安全协议》ppt课件_第3页
《因特网安全协议》ppt课件_第4页
《因特网安全协议》ppt课件_第5页
资源描述:

《《因特网安全协议》ppt课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第七章安全管理与审计7.1基本概念7.2安全管理7.3安全审计7.4入侵检测7.5小结7.1基本概念本节介绍有关安全管理、安全审计以及入侵检测等方面的基本概念。7.1.1安全管理目标7.1.2安全管理原则7.1.3安全管理措施7.1.4人员管理7.1.5技术管理7.1.1安全管理目标严格的安全管理需要达到以下目标:防止未授权访问防止泄密防止用户拒绝系统的管理保证系统的完整性7.1.2安全管理原则1、安全管理原则多人负责原则任期有限原则职责分离原则计算机操作与计算机编程机密资料的接收和传送安全管理和系统管理应用程序和系统程序的编制访问证件的

2、管理与其他工作计算机操作与信息处理系统使用媒介的保管等2、安全管理的实现根据工作的重要程度,确定该系统的安全等级。根据确定的安全等级,确定安全管理的范围。制订相应的机房出入管理制度。制订严格的操作规程。制订完备的系统维护制度。制订应急措施。7.1.2安全管理原则3、防范黑客原则加强监控能力。加强安全管理。集中监控。多层次防御和部门间的物理隔离。要随时跟踪最新网络安全技术,采用国内外先进的网络安全技术、工具、手段和产品。同时,一旦防护手段失效时,要有先进的系统恢复、备份技术。7.1.2安全管理原则4、安全规划重要信息保密网络系统的安全防止外

3、部攻击防止内部篡改检查传输内容安全产品的选型7.1.2安全管理原则7.1.3安全管理措施从整体上来讲网络安全可分为两个方面:网络层:保护网络服务的可用性。应用层:保护合法用户对数据的合法访问。安全检测:在网络运行之前和运行当中通过不断的自测,发现系统存在的安全漏洞,并列出报告,告诉使用者检修的方法,然后及时采取补救措施。具体功能包括两个方面检测网络的安全漏洞检测系统配置错误。网络层的安全检测措施,主要是预防黑客的攻击,它是一种主动的预防行为。应用层的安全措施有如下几方面:建立全局的电子身份认证系统。实现全局资源的统一管理。信息传输加密。实

4、现审讯记录和统计分析。7.1.3安全管理措施7.1.4人员管理用户的安全意识系统管理员的安全意识。7.1.5技术管理静态安全技术缺点是需要人工来实施和维护,不能主动跟踪入侵者。动态安全技术最大优点在于“主动性”,通过将实时捕捉和分析系统与网络监视系统相结合,入侵检测系统能够发现危险攻击的特征,进而探测出攻击行为并发出警报,同时采取保护措施。网络测试技术系统安全测试Web安全测试系统漏洞检测防火墙的测试7.2安全管理1、OSI管理标准框架结构管理信息模型管理信息定义受管对象定义指南一般管理信息另一个标准ISO/IEC1O164审计管理、配置

5、管理、容错管理、性能管理和安全管理这五个管理功能区中定义了大量的系统管理功能。7.2.1CMIP的安全管理2、通用管理信息协议CMIP:是一个采用了远程操作模型的请求/应答协议,提供以下两种服务:传输由管理系统发起并面向受管对象的操作。传输由受管对象产生的事件通知。面向受管对象的操作有:获得关于一个受管对象或它的集合属性值。更改一个或多个受管对象的一个或多个属性值。发起并产生一个受管对象。从环境中取消一个或多个受管对象。激发一个作为受管对象一部分的预定义行为过程。停止一个GET操作。7.2.1CMIP的安全管理安全警报报告功能安全警报能导

6、致以下一些行动:监督可疑用户,取消可疑用户的权限,调用更强的保护机制,去掉或修复故障网络或系统的某个组成部件。安全警报通过M-EVENT-REPORT通知给管理系统。安全警报报告中传递的参数分为三类事件类型和安全警报原因的组合表明了警报的原因。安全警报的安全参数指明了由初始受管客体发觉的警报意义。安全警报检测器参数是标识检测警报条件的实体。7.2.1CMIP的安全管理4、安全审计追踪功能安全审计追踪用来检测一个安全策略的正确性,确认与安全策略的一致性,帮助分析攻击,并且收集用于起诉攻击者的证据。安全审计追踪功能为将事件信息传递给维护日志并

7、创建和恢复日志实体的系统提供了必要的支持。安全审计追踪功能标准另外定义了两个特殊的通知,分别与服务报告和使用报告对应。服务报告表明了与一些服务的提供、拒绝或恢复有关的事件。使用报告用于有安全意义的日志统计信息。7.2.1CMIP的安全管理管理资源的访问控制访问控制体系结构中,发起者是管理系统或系统中的管理员,目标是受管系统的信息资源。基于访问控制规则来决定是允许还是拒绝访问请求。访问规则本身可以表示成管理信息条目并且使用CMIP协议来管理。一条规则的说明书中包含了许多要素,其中包括访问的许可、发起者列表、目标列表、时间表、状态条件以及认证

8、内容等。在访问控制决策过程中,首先需要验证伴随访问请求出现的任何访问控制信息。使用规则的方法取决于所使用的特定访问控制机制。7.2.1CMIP的安全管理CMIP的安全特性CMIP协议格式说明中

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。