电子政务安全管理与监控技术(ppt 46).ppt

该【电子政务安全管理与监控技术(ppt 46) 】是由【hhhhh】上传分享，文档一共【47】页，该文档可以免费在线阅读，需要了解更多关于【电子政务安全管理与监控技术(ppt 46) 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。电子政务安全管理(guǎnlǐ)与监控技术第一页,共四十七页。网络安全管理(guǎnlǐ)网络安全管理是传统网络管理的一项重要的扩展,将依托于传统网络管理体系结构和通信协议,以网络安全设备(shèbèi)为管理对象,在安全管理策略指导下实现检测、防护和响应的过程第二页,共四十七页。网络安全管理(guǎnlǐ)目标安全管理主要是为了降低企业的财政风险和由各种情况带来的损失,如入侵、系统误操作、特权(tèquán)滥用、数据篡改、欺骗以及服务中断等安全管理体系结构可以提供对所需的安全组件的管理,同其它安全元素协同工作以保护信息的机密性,并保证所有对计算机资源的访问都是授权和认证安全管理体系结构的具体目标是提高分布式应用和信息的完整性、一致性以及机密性安全管理体系结构能帮助指导系统和平台的选择,并保证所有系统都符合一个标准的最低安全级别第三页,共四十七页。网络安全管理(guǎnlǐ)含义网络的安全管理:通过对网络主机或网络设备进行特殊的访问配置来控制整个计算机网络的访问点,保障整个网络设备的安全及他们之间的数据通信的安全;对涉及网络安全的访问点进行定期的检查,维护网络安全性;提供访问控制、入侵告警事件分析和安全***安全的网络管理:保护网络管理系统本身的安全。对网络管理用户分组管理和访问控制,网络管理系统管理员按任务将用户分成(fēnchénɡ)若干组,不同的用户组有不同的权限范围,对用户的操作由访问控制检查;系统日志信息分析第四页,共四十七页。网络设备主机系统防火墙、隔离设备等攻击监测病毒监视内容分析安全审计***战略预警风险评估安全综合管理与控制应急反应系统恢复第五页,共四十七页。安全(ānquán)威胁与安全(ānquán)服务安全威胁包括窃听、篡改与重发、假冒、抵赖及其他恶意攻击;包括计算机病毒、计算机蠕虫和特洛伊木马等安全服务包括:认证服务、访问控制服务、保密服务、数据完整性服务、和抗抵赖服务。主要的安全机制包括:加密机制、数字签名机制、数据完整性机制、访问控制机制、认证交换机制、通信业务流填充(tiánchōng)机制、路由选择控制机制和公正机制第六页,共四十七页。网络安全管理(guǎnlǐ)目标防止未授权存取:防止未授权用户访问系统资源。用户意识(yìshí)、良好的口令管理、登录活动记录和报告、用户和网络活动的周期检查防止泄密:防止已授权或未授权的用户相互存取重要信息。文件系统查帐,su登录和报告,用户意识和加密都是防止泄密的关键防止用户拒绝系统的管理:这一方面的安全应由操作系统来完成,一个系统不应被一个有意试图使用过多资源的用户损坏防止丢失系统的完整性:周期备份文件系统,系统崩溃后运行fsck检查,修复文件系统,当有新用户时,检测该用户是否能使系统崩溃第七页,共四十七页。网络安全管理(guǎnlǐ)体系结构第八页,共四十七页。安全(ānquán)管理要求在物理安全上能防止因链路故障引起的通信中断,能防止因自然灾害或人为因素对数据造成的破坏对重点网络设备通过冗余备份应能实现网络系统的容错对于重要的主机和网络设备建立相应的访问、参观(cānguān)、使用和施工的制度,切实保证安全第九页,共四十七页。在网络安全上能有效控制内外网之间的访问,能检测或阻断来自外部或内部的攻击(例如常见的扫描攻击、拒绝服务类攻击和缓冲区溢出攻击等)能有效地查杀病毒,通过安全评测和进行安全增强后,利用安全扫描软件从外面扫描,发现系统严重的安全漏洞另一方面能及时发现针对内部网的非法访问等安全问题,在内部网络中按照安全等级的高低(gāodī)划分子网,同时对内部网的信息进行监控第十页,共四十七页。