《网络安全设计》14－安全防范 4主动管控

网络安全设计安全防范⑷主动管控ContentUserAccessManagementNetworkManagementLogPatchActiveDetection1《网络安全设计》安全防范⑷主动管控什么是主动管控ActiveControllingDefence面向系统的网络安全防范策略之一系统运行中的动态主动防御措施——用户访问范围限定系统访问行为记录系统运行状态监管已知安全漏洞修补系统安全缺陷侦测《网络安全设计》安全防范⑷主动管控2用户访问管理UserAccessManagement用户身份认证——采用AAA用户认证机制采用OTP、CA等强认证措施采用VPN安全接入手段用户访问限定——访问范围访问对象访问应用访问模块访问数据访问操作《网络安全设计》安全防范⑷主动管控3粗略精细拦截非授权用户拦截非授权访问用户访问授权机制《网络安全设计》安全防范⑵安全协议4允许谁？允许访问什么？允许哪些操作？信息系统A信息系统B信息系统C功能模块A1功能模块A2功能模块B1功能模块B2功能模块B3功能模块C1组组组组读读删删改改添读读添改读字段字段字段字段字段字段字段读读读改读读信息系统访问控制分析示例《网络安全设计》安全防范⑵安全协议5总裁总监助理部门经理项目经理职员后勤人员级别角色办公公关生产销售市场设计技术财务规划查看创建录入修改删除审核批准操作网络管理NetworkManagement保障系统稳定、安全、高效地运行提供集中式的、全面的监控手段，有利于对整个系统进行有效的管理和维护及时、准确地发现系统故障、定位故障点，并提醒管理人员尽快修复通过对系统运行数据的采集和分析，为系统优化和改进提供依据《网络安全设计》安全防范⑷主动管控6系统管理SystemManagement在网络管理的基础上，扩展管理对象用户终端设备、服务器/主机CPU、RAM、NIC、Disk、I/O、Fan……系统软件OS、DB、JVM……应用系统软件《网络安全设计》安全防范⑷主动管控7网络管理系统NetworkManagementSystem《网络安全设计》安全防范⑷主动管控8网络管理系统实施策略带内管理（In-bandManagement）网络管理系统与网络系统在同一体系中运行，占用一定的资源（例如带宽）好处是建设成本低、系统复杂性小，且容易在原有系统基础上部署不足之处是会部分影响网络和信息系统的运行，并且在某些情况下（如线路中断）无法正确和准确地反映故障情况。带外管理（Out-of-bandManagement）完全独立的网络管理体系管理系统与被管系统无关，管理效果最佳系统复杂性高、投资大《网络安全设计》安全防范⑷主动管控9网络管理功能域故障管理（FaultManagement）配置管理（ConfigurationManagement）性能管理（PerformanceManagement）安全管理（SecurityManagement）计费管理（AccountingManagement）《网络安全设计》安全防范⑷主动管控10网络管理协议Internet体系简单网络管理协议

SimpleNetworkManagementProtocol，SNMPISO体系公共管理信息服务

CommonManagementInformationService，CMIS公共管理信息协议

CommonManagementInformationProtocol，CMIP相互结合CMOT（CMIPOverTCP/IP）《网络安全设计》安全防范⑷主动管控11网络管理系统结构《网络安全设计》安全防范⑷主动管控12网络管理系统示意图《网络安全设计》安全防范⑷主动管控13运行日志Log系统重要事件、用户访问行为的记录供事后侦查和追踪的依据供事件分析（潜在问题挖掘）《网络安全设计》安全防范⑷主动管控14安全补丁Patch对软件存在的安全漏洞的修补包操作系统数据库管理系统应用程序《网络安全设计》安全防范⑷主动管控15具有公开性，对攻击者是一种变相“提示”，因此，对未安装相关补丁的系统则是灾难！应及时打补丁主动安全检测ActiveDetection利用专业工具，对网络系统进行全面“体检”，发现存在的安全缺陷，并提出整改措施静态检测网络架构、参数配置用户认证、密码管理软件版本、更新机制动态检测使用相关工具，探测系统运行中的安全缺陷《网络安全设计》安全防范⑷主动管控16模拟攻击SimulatingAttack又称仿真攻击、攻击演练是指采用网络安全攻击的工具，对网络系统实施攻击行为，然后分析攻击结果，用以指导安全防范措施的应用由于安全攻击过程存在一定技术风险，所以应该采用经过改造的工具（类似“病毒疫苗”），并在严密监控下进行《网络安全设计》安全防范⑷主动管控17安全测评SecurityEvalua