入侵检测管理_第1页
入侵检测管理_第2页
入侵检测管理_第3页
入侵检测管理_第4页
入侵检测管理_第5页
已阅读5页,还剩1页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

入侵检测运行维护管理职责入侵检测系统管理员1负责对入侵检测系统发现的恶意攻击行为进行跟踪处理;负责提出入侵防范措施;负责验证入侵防范措施的可行性、有效性;负责入侵检测系统的管理、更新和事件库备份、升级;负责密切关注、及时收集最新网络攻击行为的发生、发展情况,关注和追踪业界公布的攻击事件。入侵检测系统管理员2负责正确配置入侵检测策略,以充分利用入侵检测系统的处理能力;负责入侵检测结果评估与加固方案评审。审计员对系统管理员的操作行为进行审计。管理者规划入侵检测管理策略并不断完善;制定用户职责,明确系统管理员;批准入侵检测配置;批准入侵防范措施。管理要求入侵检测范围至少部署到网络安全边界处、重要服务器区。--入侵检测系统的部署位置应能正确检测到被保护网络的数据流量,并能抓取含有足够信息的IP包,如:MAC地址、IP地址等;--应在网络边界处监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等;--应能够检测到对重要服务器进行入侵的行为,能够记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间,并在发生严重入侵事件时提供报警;入侵检测配置管理应根据具体的网络情况为入侵检测系统选择、配置适当的检测策略,充分利用系统的能力。配置文件修改、审批后策略生效。配置文件应备份。入侵检测系统应尽量与防火墙联动,充分发挥系统的潜力。管理要点:根据需要,记录当前网络环境,定义入侵检测接口;定义入侵检测系统要保护的网络对象(网络或主机);定义检测策略,阻断级别和事件报警;备份配置,安装到网络当中;定义管理员清单和管理权限;测试入侵检测系统性能,做好网管资料。入侵检测之网络安全:应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;应能够根据记录数据进行分析,并生成审计报表(一周内至少审计一次日志报表);应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等;应定义审计跟踪极限的阈值,当存储空间接近极限时,能采取必要的措施,当存储空间被耗尽时,终止可审计事件的发生;应根据信息系统的统一安全策略,实现集中审计,时钟保持与时钟服务器同步。入侵检测之主机安全:审计范围应覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户;审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件;审计记录应包括日期和时间、类型、主体标识、客体标识、事件的结果等;应能够根据记录数据进行分析,并生成审计报表;应保护审计进程,避免受到未预期的

人人文库> 全部分类> 教育资料 > 英语等级

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论