《網(wǎng)絡(luò)安全》(課件)-10

1、網(wǎng)絡(luò)安全鄭萬波2網(wǎng)絡(luò)安全管理簡(jiǎn)介2UTM3SNMP4安全審計(jì)SOC13SOC安全管理中心SOC是指為保證信息資源的安全，采用集中管理方式統(tǒng)一管理相關(guān)安全產(chǎn)品，搜集所有安全信息，并通過對(duì)收集到的各種安全事件進(jìn)行深層的分析、統(tǒng)計(jì)和關(guān)聯(lián)，及時(shí)反映被管理資產(chǎn)的安全基線，定位安全風(fēng)險(xiǎn)，對(duì)各類安全事件及時(shí)提供方法和建議的安全解決方案。信息資源泛指任何被認(rèn)為有價(jià)值的，需要納入管理的硬件設(shè)備和軟件系統(tǒng)，包括重要的服務(wù)器和工作站、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)、各種應(yīng)用系統(tǒng)等。中國(guó)SOC的主要功能：及時(shí)掌握企業(yè)現(xiàn)有網(wǎng)絡(luò)的安全狀況集中監(jiān)控和管理所有安全產(chǎn)品集中的補(bǔ)丁下載、分發(fā)、升級(jí)和審計(jì)及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)突發(fā)的異常流量4SOC安全模

2、型與體系架構(gòu)5SOC典型應(yīng)用6UTM統(tǒng)一威脅管理UTM由IDC提出的定義：由硬件、軟件和網(wǎng)絡(luò)技術(shù)組成的具有專門用途的設(shè)備，提主要提供一項(xiàng)或多項(xiàng)安全功能，它將多種安全特性集成與一個(gè)硬件設(shè)備之中，構(gòu)成一個(gè)標(biāo)準(zhǔn)的統(tǒng)一管理平臺(tái)。UTM設(shè)備應(yīng)該具有的基本功能包括網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)入侵檢測(cè)/防御和網(wǎng)關(guān)防病毒功能。UTM也可包括其他特性，如安全管理、日志、策略管理、服務(wù)質(zhì)量、負(fù)載均衡、高可用性和報(bào)告帶寬管理。7UTM特色降低了安全產(chǎn)品的復(fù)雜性避免了軟件安裝工作和服務(wù)器的增加減少了維護(hù)量可以和高端軟件解決方案協(xié)同工作更少的操作過程更容易的排錯(cuò)8SNMP9安全審計(jì)安全審計(jì)就是對(duì)系統(tǒng)安全的審核、稽查與計(jì)算。概括地講，安全審計(jì)就是在記錄一切（或部分）與系統(tǒng)安全有關(guān)活動(dòng)的基礎(chǔ)上，對(duì)其進(jìn)行分析處理、評(píng)價(jià)審查，發(fā)現(xiàn)系統(tǒng)中的安全隱患，或追查造成安全事故的原因，并做出進(jìn)一步的處理?？梢姡踩珜徲?jì)過程主要分為物證收集和物證評(píng)價(jià)兩大部分。安全審計(jì)與系統(tǒng)安全的關(guān)系。10安全審計(jì)的審計(jì)類型資產(chǎn)安全審計(jì)應(yīng)用程序和數(shù)據(jù)審計(jì)系統(tǒng)操作及侵害審計(jì)11安全審計(jì)體系結(jié)構(gòu)ISO/IEC15408:安全審計(jì)自動(dòng)響應(yīng)安全審計(jì)數(shù)據(jù)生成