當(dāng)前位置:工程項目OA系統(tǒng) > OA系統(tǒng)企業(yè)版 > 相關(guān)軟件 > 上網(wǎng)行為管理軟件
網(wǎng)絡(luò)安全管理體系與功能模型
1管理體系
明確了建設(shè)目標后就要結(jié)合運營商安全需求、網(wǎng)絡(luò)環(huán)境及整體規(guī)劃方向確定安全體系模型。IP網(wǎng)安全包括物理安全、設(shè)備與網(wǎng)管系統(tǒng)安全、網(wǎng)絡(luò)層安全、網(wǎng)絡(luò)信息安全。IP網(wǎng)安全體系分為技術(shù)體系層面(安全基礎(chǔ)設(shè)施)、安全管理系統(tǒng)、管理體系層面。
(1)管理體系層面。它包括安全策略管理、安全組織管理、安全運作管理等幾個方面。安全策略是IP網(wǎng)安全管理工作的依據(jù),包括安全策略、標準、過程等方面的內(nèi)容。安全策略管理是整個安全體系的基礎(chǔ),通過對策略進行有效的發(fā)布和貫徹執(zhí)行,可以規(guī)范項目建設(shè)、運行維護相關(guān)的安全內(nèi)容,指導(dǎo)各種安全工作的開展和流程,確保IP網(wǎng)的安全。安全組織是安全的管理組織架構(gòu),包括運營商安全相關(guān)的管理組織和人員。安全運作管理是策略、組織、技術(shù)的結(jié)合,是通過安全組織規(guī)定的人員,按照相應(yīng)的流程,采取安全措施,對安全事件進行處理,從而整體提升IP網(wǎng)的安全水平。
(2)技術(shù)體系層面。它包括安全基礎(chǔ)設(shè)施,安全基礎(chǔ)設(shè)施包括訪問控制系統(tǒng)、身份和認證管理系統(tǒng)等。
(3)安全管理系統(tǒng)層面。它是安全體系的中心樞紐,向上作為一種安全管理的形式和技術(shù)平臺,協(xié)助用戶實現(xiàn)安全策略管理、安全組織管理、安全運作管理,提供支撐手段。安全管理系統(tǒng)構(gòu)建于安全基礎(chǔ)設(shè)施之上,向下將管理貫徹到整個技術(shù)層面,通過收集來自所有安全產(chǎn)品和非安全產(chǎn)品的信息,進行統(tǒng)一的自動化風(fēng)險評估,評價是否符合安全管理的策略,并報告給決策者,提供必要的響應(yīng)。安全管理系統(tǒng)將安全管理和安全技術(shù)層面聯(lián)系起來,能夠保證安全產(chǎn)品部署符合安全管理的要求,提升安全基礎(chǔ)設(shè)施的效率,減少相應(yīng)的管理人工成本。
2安全管理系統(tǒng)功能模型
運營商在建設(shè)安全管理系統(tǒng)時,可通過安全服務(wù)的建設(shè)初步建立安全策略管理、安全運作管理體系,通過IP網(wǎng)安全管理系統(tǒng)的建設(shè),實現(xiàn)基本的安全策略管理、安全運作管理功能。安全管理系統(tǒng)的功能及核心模塊
(1)資產(chǎn)信息管理模塊。它實現(xiàn)對網(wǎng)絡(luò)安全管理系統(tǒng)所管轄的設(shè)備和系統(tǒng)對象的管理。它將所轄IP設(shè)備資產(chǎn)信息按其重要程度分類登記入庫,并為其他安全管理模塊提供信息接口。
(2)脆弱性管理模塊。它實現(xiàn)對IP網(wǎng)絡(luò)中主機系統(tǒng)和網(wǎng)絡(luò)設(shè)備安全脆弱性信息的收集和管理,并配備遠程脆弱性評估工具和本地脆弱性信息收集工具,及時掌握網(wǎng)絡(luò)中各個系統(tǒng)的最新安全風(fēng)險動態(tài)。該模塊收集和管理的脆弱性信息主要包括兩類:通過遠程安全掃描可以獲得的安全脆弱性信息(下稱遠程脆弱性信息)和通過在主機上運行腳本收集的脆弱性信息(下稱本地脆弱性信息)。在定期收集到這些脆弱性信息后可以利用脆弱性管理系統(tǒng)進行導(dǎo)入和處理,以利于安全管理員對脆弱性信息的查詢、呈現(xiàn)并采取相應(yīng)的措施進行處理。
(3)安全事件監(jiān)控管理模塊。安全事件監(jiān)控系統(tǒng)是實時掌握全網(wǎng)的安全威脅狀況的重要手段之一。通過事件監(jiān)控模塊監(jiān)控各個網(wǎng)絡(luò)設(shè)備、主機系統(tǒng)等日志信息以及安全產(chǎn)品的安全事件報警信息等,及時發(fā)現(xiàn)正在和已經(jīng)發(fā)生的安全事件,通過響應(yīng)模塊采取措施,以保證網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)安全、可靠運行。
(4)安全響應(yīng)管理模塊。安全響應(yīng)是安全工作中重要的一環(huán)。運營商應(yīng)考慮目前的網(wǎng)絡(luò)運行狀況與管理機制的特點,將安全管理系統(tǒng)安全響應(yīng)的建設(shè)重點放在通過工單系統(tǒng)進行工作指令的傳達和網(wǎng)絡(luò)安全評價機制的建設(shè)上。
網(wǎng)絡(luò)安全響應(yīng)是根據(jù)當(dāng)前的網(wǎng)絡(luò)安全狀態(tài),及時調(diào)動有關(guān)資源作出響應(yīng),降低風(fēng)險對網(wǎng)絡(luò)的負面影響。網(wǎng)絡(luò)安全響應(yīng)模塊負責(zé)利用安全管理系統(tǒng)平臺提供的采集和統(tǒng)計功能,科學(xué)合理地評價網(wǎng)絡(luò)安全的狀態(tài)指標,并根據(jù)安全的狀態(tài)指標,結(jié)合安全風(fēng)險控制的需要,及時通過工單系統(tǒng)發(fā)布工作指令,調(diào)動有關(guān)資源作出相應(yīng)的響應(yīng),將剩余風(fēng)險控制在可以接受的范圍。
(5)安全預(yù)警模塊。結(jié)合安全漏洞的跟蹤和研究,及時發(fā)布有關(guān)的安全漏洞信息和解決方案,督促和指導(dǎo)各級安全管理部門及時作好安全防范工作,防患于未然;同時通過安全威脅管理模塊所掌握的全網(wǎng)安全動態(tài),有針對性地指導(dǎo)各級安全管理機構(gòu)做好安全防范工作,特別是針對當(dāng)前發(fā)生頻率較高的攻擊做好預(yù)警和防范工作。
(6)安全知識庫模塊。安全知識庫信息的發(fā)布,不僅可以充分共享各種安全信息資源,而且也會成為運營商各級網(wǎng)絡(luò)安全管理機構(gòu)和技術(shù)人員之間進行安全知識和經(jīng)驗交流的平臺,有助于提高人員的安全技術(shù)水平和能力。安全管理系統(tǒng)要求實現(xiàn)網(wǎng)絡(luò)安全信息的共享和利用,在安全管理系統(tǒng)平臺提供統(tǒng)一界面以安全Web的形式發(fā)布最新的安全信息,并將處理的安全事件方法和方案收集起來,形成一個安全共享知識庫,該知識庫的數(shù)據(jù)以數(shù)據(jù)庫的形式存儲及管理,為培養(yǎng)高素質(zhì)網(wǎng)絡(luò)安全技術(shù)人員提供培訓(xùn)資源。信息模塊可以包括安全技術(shù)園地、安全技術(shù)交流、安全案例庫、補丁庫、論壇以及其他管理信息系統(tǒng)等子信息系統(tǒng)。
【推薦閱讀】
◆上網(wǎng)行為運維管理專區(qū)
◆網(wǎng)絡(luò)運維流程管理平臺技術(shù)架構(gòu)
◆網(wǎng)絡(luò)運維流程管理平臺功能模塊
◆網(wǎng)絡(luò)運維流程管理平臺改進目標
◆網(wǎng)管軟件專區(qū)
本文來自互聯(lián)網(wǎng),僅供參考- 1店鋪管理軟件
- 2工廠管理軟件
- 3服裝庫存管理軟件
- 4銷售管理軟件
- 5電腦銷售管理軟件
- 6預(yù)算管理軟件
- 7人員管理軟件
- 8檔案管理軟件
- 9公司管理軟件
- 10企業(yè)管理軟件
- 11中小企業(yè)管理軟件
- 12日程管理軟件
- 1山東電力開啟IT運維管理“智能模式”
- 2網(wǎng)絡(luò)管理維護基本知識:病毒和木馬的區(qū)別
- 3大數(shù)據(jù):如何讓信息安全從被動走向主動
- 4網(wǎng)管須知:網(wǎng)絡(luò)傳輸協(xié)議之UDP協(xié)議
- 5為什么Windows系統(tǒng)管理員應(yīng)該嘗試一下Linux?
- 6網(wǎng)絡(luò)運維管理人員必須掌握的六項技能
- 7IT運維管理者如何在DT時代玩轉(zhuǎn)數(shù)據(jù)分析
- 8IT運維管理為何陷入人力成本困境?
- 9上網(wǎng)行為管理系統(tǒng):PPTP、L2TP、IPSec、VPN的區(qū)別
- 10倡導(dǎo)綠色能源,泛普軟件助力風(fēng)電開發(fā)企業(yè)
- 11專線網(wǎng)絡(luò)運維的基本能力要求
- 12企業(yè)網(wǎng)管員如何監(jiān)控公司網(wǎng)絡(luò)健康運行
- 13IDC發(fā)布2013中國IT安全市場10大預(yù)測
- 14數(shù)據(jù)中心網(wǎng)絡(luò)漸成瓶頸 內(nèi)核艙式創(chuàng)新從小起步
- 15徐州市公安局IT運維管理“不做事后諸葛亮”
- 16上網(wǎng)行為管理系統(tǒng)的標準功能
- 17綜合布線系統(tǒng)線纜如何挑選
- 182013年網(wǎng)絡(luò)技術(shù)趨勢:網(wǎng)絡(luò)管理如何應(yīng)對云資源
- 19如何選擇可靠的安全測試服務(wù)提供商
- 20看苦逼網(wǎng)管如何逆襲,重獲“正能量”
- 21上網(wǎng)行為管理系統(tǒng)工作原理:魔法背后的技術(shù)
- 22云時代:企業(yè)須重新思考IT控制權(quán)
- 23網(wǎng)絡(luò)協(xié)議ICMP、Ping、Traceroute的差異何在?
- 24三層MPLS VPN及其故障處理
- 25IT運維管理瓶頸分析
- 26教你優(yōu)化網(wǎng)絡(luò)連接技巧
- 27網(wǎng)管須知:Wi-Fi的十大誤解
- 28工資核算要求知識開發(fā)的集體進行協(xié)作
- 29孫永杰:本土軟件企業(yè)的對手不是”老外“
- 30企業(yè)網(wǎng)絡(luò)管理技巧:五步管好局域網(wǎng)帶寬管理
成都公司:成都市成華區(qū)建設(shè)南路160號1層9號
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓