日本熟妇人妻一区二区三区,日韩熟女一区二区在线,国产情侣在线视频一区二区

安全管理

- 編輯：admin - 2018-07-13 17:04:16

安全管理的主要職責(zé)是保證網(wǎng)絡(luò)資源的安全，包括保護(hù)網(wǎng)絡(luò)設(shè)備在內(nèi)的各種網(wǎng)絡(luò)資源，防止非法入侵，不會被非法使用和破壞，維護(hù)系統(tǒng)日志，以及對加密機構(gòu)的密鑰進(jìn)行管理，保障整個網(wǎng)絡(luò)體系得以安全運行。

網(wǎng)絡(luò)管理過程中，存儲和傳輸?shù)木W(wǎng)絡(luò)管理控制信息對網(wǎng)絡(luò)的運行和管理至關(guān)重要，一旦泄密、被篡改和偽造，將給網(wǎng)絡(luò)造成災(zāi)難性的破壞。網(wǎng)絡(luò)管理本身的安全可由以下機制來保證：

(1)管理員身份認(rèn)證，采用基于公開密鑰的證書認(rèn)證機制:為提高系統(tǒng)效率，對于信任域內(nèi)(如局域網(wǎng))的用戶，可以使用簡單口令認(rèn)證。

(2)管理信息存儲和傳輸?shù)募用芘c完整性，Web瀏覽器和網(wǎng)絡(luò)管理服務(wù)器之間采用安全套接字層(SSL)傳輸協(xié)議，對管理信息加密傳輸并保證其完整性；內(nèi)部存儲的機密信息，如登錄口令等，也是經(jīng)過加密的。

(3)網(wǎng)絡(luò)管理用戶分組管理與訪問控制，網(wǎng)絡(luò)管理員按任務(wù)的不同分成若干用戶組，不同的用戶組中有不同的權(quán)限范圍，對用戶的操作由訪問控制檢査，保證用戶不能越權(quán)使用網(wǎng)絡(luò)管理系統(tǒng)。

(4)系統(tǒng)日志分析，記錄用戶所有的操作，使系統(tǒng)的操作和對網(wǎng)絡(luò)對象的修改有據(jù)可查，同時也有助于故障的跟蹤與恢復(fù)。

被管網(wǎng)絡(luò)對象的安全管理有以下功能:

(1)網(wǎng)絡(luò)資源的訪問控制，通過管理路由器的訪問控制列表，完成防火墻的管理功能，即從網(wǎng)絡(luò)層(1P)和傳輸層(TCP)控制對網(wǎng)絡(luò)資源的訪問，保護(hù)網(wǎng)絡(luò)內(nèi)部的設(shè)備和應(yīng)用服務(wù)，防止外來的攻擊。

(2)告警事件分析，接收網(wǎng)絡(luò)對象所發(fā)出的告警事件，分析與安全相關(guān)的信息(如路由器登錄信息、SNMP認(rèn)證失敗信息)，實時地向管理員告警，并提供歷史安全事件的檢索與分析機制，及時地發(fā)現(xiàn)正在進(jìn)行的攻擊或可疑的攻擊跡象

(3)主機系統(tǒng)的安全漏洞檢測，實時監(jiān)測主機系統(tǒng)的重要服務(wù)(如WWW，DNS等)的狀態(tài)，提供安全監(jiān)測工具，以搜索系統(tǒng)可能存在的安全漏洞或安全隱患，并給出彌補的措施。

總之，網(wǎng)絡(luò)管理通過網(wǎng)關(guān)(即邊界路由器)控制外來用戶對網(wǎng)絡(luò)網(wǎng)站建設(shè)資源的訪間，以防止外來的攻擊；通過告警事件的分析處理，以發(fā)現(xiàn)正在進(jìn)行的可能的攻擊:通過安全漏洞檢查來發(fā)現(xiàn)存在的安全隱患，以防患于未然。

你會喜歡下面的文章? You'll like the following article.