第09章_安全管理.ppt

1、第9章安全管理,本章目标,了解安全管理的概念及其重要性 掌握实施安全管理的最佳时机 掌握帐户管理、角色管理、事故管理、组件管理的过程及方法,网络攻击频繁发生,内部网,系统薄弱点不断增加,网络安全的目标,保密性,完整性,可用性,采用的安全措施,入侵检测,防火墙,杀毒软件,认证,安全管理,9.1 安全管理的定义,管理和维护一个公司内部的安全性的过程 安全管理在系统中一直存在,9.1 安全管理的定义(续),维护,管理,设计,部署,系统操作模块,9.2 安全管理的重要性,安全管理发挥重要作用 借鉴行业中的最佳实践 安全管理对基础设施的影响,基础设施,安全管理,安全管理指导整个体系结构及控制该体系结构使

2、用的操作 安全管理为变更管理和事故管理规程提供一个架构,9.2 安全管理的重要性(续),安全管理,事故管理,变更管理,9.2 安全管理的重要性(续),安全管理需要各级部门的支持,9.3 管理安全基础设施的最佳实践,9.3.1 从一开始就加强基础设施的安全 9.3.2 理解并实施安全策略 9.3.3 遵循规定的变更管理指导 9.3.4 监控信息源,9.3.1 从一开始就加强基础设施的安全,一开始就要确保安全方面的实施 管理员必须能够安全地管理体系结构中的各个元素 SSL SSH,9.3.1 从一开始就加强基础设施的安全(续),管理安全体系结构需要职责分离,入侵检测,防火墙,使用不同的管理员,9.

3、3.2 理解并实施安全策略,安全管理员自己理解和实施策略 安全管理员帮助其他人理解安全策略和规程 增加员工员工对安全的兴趣,9.3.2 理解并实施安全策略(续),变更安全基础设施中的管理时，理解并实施策略 使安全管理员掌握并了解有关策略、标准及指导方针 更改安全策略时，应清楚地记录规程 对安全策略、标准和指导提供反馈，不断改善,9.3.3 遵循规定的变更管理指导,变更管理是以计划好的并获得授权的方式来修改设备、系统、软件或规程的过程 变更管理包括 确保变更请求与业务目的保持一致 确保变更带来的风险值得承担 确保规定适当的回退规程,9.3.3 遵循规定的变更管理指导(续),不正确执行变更会对业务

4、产生重要的影响 财务影响 用户影响 市场损耗 变更管理在安全体系结构的有效管理和运行中起非常关键的作用,9.3.3 遵循规定的变更管理指导(续) 变更管理的过程,修改变更请求,否,是,9.3.3 遵循规定的变更管理指导(续),识别并记录变更 记录变更背后的业务原因或驱动力 估计变更的影响并确定这种影响是否可以接受 记录变更不成功时准确的回退规程 变更应该通知到所有相关的部门,9.3.4 监控信息源,同步追踪网络和主机安全的最新问题 Web站点 邮件列表 行业出版物 书籍,9.4 过程管理,9.4.1 账户管理 9.4.2 基于角色的管理 9.4.3 安全事故管理 9.4.4 组件管理,9.4.

5、1 帐户管理,移动、添加和变更安全基础设施中的用户帐户和管理员帐户 高度的重视重要基础设施中的管理员帐户 防火墙 VPN 对访问权限进行定期的评估,9.4.2 基于角色的管理功能,适当的角色和特权的建立 基于角色的管理可以根据管理人员的需求来配置特权,9.4.2 基于角色的管理功能(续),9.4.3 安全事故管理,遭受攻击后采取的措施 安全事故管理的三个阶段 识别安全事故 管理事故并从事故中恢复 事故评估与反馈,9.4.3 安全事故管理(续) 安全事故的生命周期,管理故障,识别事故,事故评估与反馈,9.4.3 安全事故管理(续) 识别安全事故,安全事故管理的第一步 安全事故是指违反显式或隐式安

6、全策略的行为 识别的基本方法 帮助桌面 入侵检测系统(IDS) 系统日志 网络元素日志,安全事故管理的第二步 采用方法 通知跟事故相关的部门 纠正直接的问题并从事故中恢复 依照相关的规程,9.4.3 安全事故管理(续) 管理事故并从事故中恢复,安全事故管理的最后一步 牵涉到所有部门,9.4.3 安全事故管理(续) 事故评估与反馈,9.4.4 组件管理,定期对每个安全基础设施组件进行管理 日志记录机制 时间同步 访问控制 防火墙 限制物理访问,9.4.4 组件管理(续) 日志记录机制,集中的日志记录把来自许多不同元素处的事件合并在一个或多个位置 日志合并的挑战之一是要对从元素到核心存储库的流量进

7、行加密,9.4.4 组件管理(续) 时间同步,基础设施中的一个关键元素 使公司基于一个高精度的参考时间与时间进行同步 网络时间协议（NTP） 在所有的设备上都使用精确的时间对于确保审核日志的准确性很重要 确保不同的节点都正确地配置以便使用NTP服务器,9.4.4 组件管理(续) 访问控制,访问控制不易进行管理 缺乏用于管理访问控制列表的集中管理工具 定期检查访问列表以确保它们正确运行而没有被消除或破坏,9.4.4 组件管理(续) 访问控制(续),9.4.4 组件管理(续) 防火墙,管理并操作整个公司的防火墙不容易 并不是复杂的技术问题 问题在于要理解用户打开防火墙的请求,9.4.4 组件管理(续) 防火墙(续),防火墙更改请求表单 更改的联系点 与更改相关的工程名 有关应用程序的详细资料 内部和外部实体的IP地址和网络掩码的列表 防火墙管理控制台必须受到保护 防火墙日志分析,9.4.4 组件管理(续) 限制物理访问,对网络元素的物理访问进行限制 失去对网络元素的物理控制，