《网络安全课件:第10章 网络安全管理简介》由会员分享,可在线阅读,更多相关《网络安全课件:第10章 网络安全管理简介(13页珍藏版)》请在金锄头文库上搜索。
1、LOGO网络安全网络安全郑万波郑万波LOGO2网络安全管理简介2UTMUTM3SNMPSNMP4安全审计安全审计安全审计安全审计SOCSOC1LOGO3SOCvv安全管理中心安全管理中心安全管理中心安全管理中心SOCSOC是指为保证信息资源的安全,采用集中管理方式统一是指为保证信息资源的安全,采用集中管理方式统一是指为保证信息资源的安全,采用集中管理方式统一是指为保证信息资源的安全,采用集中管理方式统一管理相关安全产品,搜集所有安全信息,并通过对收集到的各种安全事件管理相关安全产品,搜集所有安全信息,并通过对收集到的各种安全事件管理相关安全产品,搜集所有安全信息,并通过对收集到的各种安全事件管
2、理相关安全产品,搜集所有安全信息,并通过对收集到的各种安全事件进行深层的分析、统计和关联,及时反映被管理资产的安全基线,定位安进行深层的分析、统计和关联,及时反映被管理资产的安全基线,定位安进行深层的分析、统计和关联,及时反映被管理资产的安全基线,定位安进行深层的分析、统计和关联,及时反映被管理资产的安全基线,定位安全风险,对各类安全事件及时提供方法和建议的安全解决方案。全风险,对各类安全事件及时提供方法和建议的安全解决方案。全风险,对各类安全事件及时提供方法和建议的安全解决方案。全风险,对各类安全事件及时提供方法和建议的安全解决方案。vv信息资源泛指任何被认为有价值的,需要纳入管理的硬件设备
3、和软件系统,信息资源泛指任何被认为有价值的,需要纳入管理的硬件设备和软件系统,信息资源泛指任何被认为有价值的,需要纳入管理的硬件设备和软件系统,信息资源泛指任何被认为有价值的,需要纳入管理的硬件设备和软件系统,包括重要的服务器和工作站、网络设备、数据库、各种应用系统等。包括重要的服务器和工作站、网络设备、数据库、各种应用系统等。包括重要的服务器和工作站、网络设备、数据库、各种应用系统等。包括重要的服务器和工作站、网络设备、数据库、各种应用系统等。LOGOv中国SOC的主要功能:及时掌握企业现有网络的安全状况集中监控和管理所有安全产品集中的补丁下载、分发、升级和审计及时发现网络突发的异常流量4L
4、OGOSOC安全模型与体系架构5LOGOSOC典型应用6LOGOUTMv统一威胁管理UTM由IDC提出的定义:由硬件、软件和网络技术组成的具有专门用途的设备,提主要提供一项或多项安全功能,它将多种安全特性集成与一个硬件设备之中,构成一个标准的统一管理平台。vUTM设备应该具有的基本功能包括网络防火墙、网络入侵检测/防御和网关防病毒功能。vUTM也可包括其他特性,如安全管理、日志、策略管理、服务质量、负载均衡、高可用性和报告带宽管理。7LOGOUTM特色v降低了安全产品的复杂性v避免了软件安装工作和服务器的增加v减少了维护量v可以和高端软件解决方案协同工作v更少的操作过程v更容易的排错8LOGOSNMP9LOGO安全审计v安全审计就是对系统安全的审核、稽查与计算。概括地讲,安全审计就是在记录一切(或部分)与系统安全有关活动的基础上,对其进行分析处理、评价审查,发现系统中的安全隐患,或追查造成安全事故的原因,并做出进一步的处理。v可见,安全审计过程主要分为物证收集和物证评价两大部分。v安全审计与系统安全的关系。10LOGO安全审计的审计类型v资产安全审计v应用程序和数据审计v系统操作及侵害审计11LOGO安全审计体系结构vISO/IEC15408:安全审计自动响应安全审计数据生成安全审计分析安全审计浏览安全审计事件选择安全审计事件存储12LOGO
