《網(wǎng)絡(luò)安全設(shè)計(jì)》14－安全防范 4主動(dòng)管控

網(wǎng)絡(luò)安全設(shè)計(jì)安全防范⑷主動(dòng)管控ContentUserAccessManagementNetworkManagementLogPatchActiveDetection1《網(wǎng)絡(luò)安全設(shè)計(jì)》安全防范⑷主動(dòng)管控什么是主動(dòng)管控ActiveControllingDefence面向系統(tǒng)的網(wǎng)絡(luò)安全防范策略之一系統(tǒng)運(yùn)行中的動(dòng)態(tài)主動(dòng)防御措施——用戶(hù)訪問(wèn)范圍限定系統(tǒng)訪問(wèn)行為記錄系統(tǒng)運(yùn)行狀態(tài)監(jiān)管已知安全漏洞修補(bǔ)系統(tǒng)安全缺陷偵測(cè)《網(wǎng)絡(luò)安全設(shè)計(jì)》安全防范⑷主動(dòng)管控2用戶(hù)訪問(wèn)管理UserAccessManagement用戶(hù)身份認(rèn)證——采用AAA用戶(hù)認(rèn)證機(jī)制采用OTP、CA等強(qiáng)認(rèn)證措施采用VPN安全接入手段用戶(hù)訪問(wèn)限定——訪問(wèn)范圍訪問(wèn)對(duì)象訪問(wèn)應(yīng)用訪問(wèn)模塊訪問(wèn)數(shù)據(jù)訪問(wèn)操作《網(wǎng)絡(luò)安全設(shè)計(jì)》安全防范⑷主動(dòng)管控3粗略精細(xì)攔截非授權(quán)用戶(hù)攔截非授權(quán)訪問(wèn)用戶(hù)訪問(wèn)授權(quán)機(jī)制《網(wǎng)絡(luò)安全設(shè)計(jì)》安全防范⑵安全協(xié)議4允許誰(shuí)？允許訪問(wèn)什么？允許哪些操作？信息系統(tǒng)A信息系統(tǒng)B信息系統(tǒng)C功能模塊A1功能模塊A2功能模塊B1功能模塊B2功能模塊B3功能模塊C1組組組組讀讀刪刪改改添讀讀添改讀字段字段字段字段字段字段字段讀讀讀改讀讀信息系統(tǒng)訪問(wèn)控制分析示例《網(wǎng)絡(luò)安全設(shè)計(jì)》安全防范⑵安全協(xié)議5總裁總監(jiān)助理部門(mén)經(jīng)理項(xiàng)目經(jīng)理職員后勤人員級(jí)別角色辦公公關(guān)生產(chǎn)銷(xiāo)售市場(chǎng)設(shè)計(jì)技術(shù)財(cái)務(wù)規(guī)劃查看創(chuàng)建錄入修改刪除審核批準(zhǔn)操作網(wǎng)絡(luò)管理NetworkManagement保障系統(tǒng)穩(wěn)定、安全、高效地運(yùn)行提供集中式的、全面的監(jiān)控手段，有利于對(duì)整個(gè)系統(tǒng)進(jìn)行有效的管理和維護(hù)及時(shí)、準(zhǔn)確地發(fā)現(xiàn)系統(tǒng)故障、定位故障點(diǎn)，并提醒管理人員盡快修復(fù)通過(guò)對(duì)系統(tǒng)運(yùn)行數(shù)據(jù)的采集和分析，為系統(tǒng)優(yōu)化和改進(jìn)提供依據(jù)《網(wǎng)絡(luò)安全設(shè)計(jì)》安全防范⑷主動(dòng)管控6系統(tǒng)管理SystemManagement在網(wǎng)絡(luò)管理的基礎(chǔ)上，擴(kuò)展管理對(duì)象用戶(hù)終端設(shè)備、服務(wù)器/主機(jī)CPU、RAM、NIC、Disk、I/O、Fan……系統(tǒng)軟件OS、DB、JVM……應(yīng)用系統(tǒng)軟件《網(wǎng)絡(luò)安全設(shè)計(jì)》安全防范⑷主動(dòng)管控7網(wǎng)絡(luò)管理系統(tǒng)NetworkManagementSystem《網(wǎng)絡(luò)安全設(shè)計(jì)》安全防范⑷主動(dòng)管控8網(wǎng)絡(luò)管理系統(tǒng)實(shí)施策略帶內(nèi)管理（In-bandManagement）網(wǎng)絡(luò)管理系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)在同一體系中運(yùn)行，占用一定的資源（例如帶寬）好處是建設(shè)成本低、系統(tǒng)復(fù)雜性小，且容易在原有系統(tǒng)基礎(chǔ)上部署不足之處是會(huì)部分影響網(wǎng)絡(luò)和信息系統(tǒng)的運(yùn)行，并且在某些情況下（如線路中斷）無(wú)法正確和準(zhǔn)確地反映故障情況。帶外管理（Out-of-bandManagement）完全獨(dú)立的網(wǎng)絡(luò)管理體系管理系統(tǒng)與被管系統(tǒng)無(wú)關(guān)，管理效果最佳系統(tǒng)復(fù)雜性高、投資大《網(wǎng)絡(luò)安全設(shè)計(jì)》安全防范⑷主動(dòng)管控9網(wǎng)絡(luò)管理功能域故障管理（FaultManagement）配置管理（ConfigurationManagement）性能管理（PerformanceManagement）安全管理（SecurityManagement）計(jì)費(fèi)管理（AccountingManagement）《網(wǎng)絡(luò)安全設(shè)計(jì)》安全防范⑷主動(dòng)管控10網(wǎng)絡(luò)管理協(xié)議Internet體系簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議

SimpleNetworkManagementProtocol，SNMPISO體系公共管理信息服務(wù)

CommonManagementInformationService，CMIS公共管理信息協(xié)議

CommonManagementInformationProtocol，CMIP相互結(jié)合CMOT（CMIPOverTCP/IP）《網(wǎng)絡(luò)安全設(shè)計(jì)》安全防范⑷主動(dòng)管控11網(wǎng)絡(luò)管理系統(tǒng)結(jié)構(gòu)《網(wǎng)絡(luò)安全設(shè)計(jì)》安全防范⑷主動(dòng)管控12網(wǎng)絡(luò)管理系統(tǒng)示意圖《網(wǎng)絡(luò)安全設(shè)計(jì)》安全防范⑷主動(dòng)管控13運(yùn)行日志Log系統(tǒng)重要事件、用戶(hù)訪問(wèn)行為的記錄供事后偵查和追蹤的依據(jù)供事件分析（潛在問(wèn)題挖掘）《網(wǎng)絡(luò)安全設(shè)計(jì)》安全防范⑷主動(dòng)管控14安全補(bǔ)丁Patch對(duì)軟件存在的安全漏洞的修補(bǔ)包操作系統(tǒng)數(shù)據(jù)庫(kù)管理系統(tǒng)應(yīng)用程序《網(wǎng)絡(luò)安全設(shè)計(jì)》安全防范⑷主動(dòng)管控15具有公開(kāi)性，對(duì)攻擊者是一種變相“提示”，因此，對(duì)未安裝相關(guān)補(bǔ)丁的系統(tǒng)則是災(zāi)難！應(yīng)及時(shí)打補(bǔ)丁主動(dòng)安全檢測(cè)ActiveDetection利用專(zhuān)業(yè)工具，對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行全面“體檢”，發(fā)現(xiàn)存在的安全缺陷，并提出整改措施靜態(tài)檢測(cè)網(wǎng)絡(luò)架構(gòu)、參數(shù)配置用戶(hù)認(rèn)證、密碼管理軟件版本、更新機(jī)制動(dòng)態(tài)檢測(cè)使用相關(guān)工具，探測(cè)系統(tǒng)運(yùn)行中的安全缺陷《網(wǎng)絡(luò)安全設(shè)計(jì)》安全防范⑷主動(dòng)管控16模擬攻擊SimulatingAttack又稱(chēng)仿真攻擊、攻擊演練是指采用網(wǎng)絡(luò)安全攻擊的工具，對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)施攻擊行為，然后分析攻擊結(jié)果，用以指導(dǎo)安全防范措施的應(yīng)用由于安全攻擊過(guò)程存在一定技術(shù)風(fēng)險(xiǎn)，所以應(yīng)該采用經(jīng)過(guò)改造的工具（類(lèi)似“病毒疫苗”），并在嚴(yán)密監(jiān)控下進(jìn)行《網(wǎng)絡(luò)安全設(shè)計(jì)》安全防范⑷主動(dòng)管控17安全測(cè)評(píng)SecurityEvalua