1、,電子政務安全管理與監(jiān)控技術,2005.4.21,李建華 教授、博士生導師 上海交通大學信息安全工程學院,網(wǎng)絡安全管理,網(wǎng)絡安全管理是傳統(tǒng)網(wǎng)絡管理的一項重要的擴展，將依托于傳統(tǒng)網(wǎng)絡管理體系結構和通信協(xié)議，以網(wǎng)絡安全設備為管理對象，在安全管理策略指導下實現(xiàn)檢測、防護和響應的過程,網(wǎng)絡安全管理目標,安全管理主要是為了降低企業(yè)的財政風險和由各種情況帶來的損失，如入侵、系統(tǒng)誤操作、特權濫用、數(shù)據(jù)篡改、欺騙以及服務中斷等 安全管理體系結構可以提供對所需的安全組件的管理，同其它安全元素協(xié)同工作以保護信息的機密性，并保證所有對計算機資源的訪問都是授權和認證 安全管理體系結構的具體目標是提高分布式應用和信息的

2、完整性、一致性以及機密性 安全管理體系結構能幫助指導系統(tǒng)和平臺的選擇，并保證所有系統(tǒng)都符合一個標準的最低安全級別,網(wǎng)絡安全管理含義,網(wǎng)絡的安全管理：通過對網(wǎng)絡主機或網(wǎng)絡設備進行特殊的訪問配置來控制整個計算機網(wǎng)絡的訪問點，保障整個網(wǎng)絡設備的安全及他們之間的數(shù)據(jù)通信的安全；對涉及網(wǎng)絡安全的訪問點進行定期的檢查，維護網(wǎng)絡安全性；提供訪問控制、入侵告警事件分析和安全漏洞掃描 安全的網(wǎng)絡管理：保護網(wǎng)絡管理系統(tǒng)本身的安全。對網(wǎng)絡管理用戶分組管理和訪問控制，網(wǎng)絡管理系統(tǒng)管理員按任務將用戶分成若干組，不同的用戶組有不同的權限范圍，對用戶的操作由訪問控制檢查；系統(tǒng)日志信息分析,安全威脅與安全服務,安全威脅包括竊

3、聽、篡改與重發(fā)、假冒、抵賴及其他惡意攻擊；包括計算機病毒、計算機蠕蟲和特洛伊木馬等 安全服務包括：認證服務、訪問控制服務、保密服務、數(shù)據(jù)完整性服務、和抗抵賴服務。主要的安全機制包括：加密機制、數(shù)字簽名機制、數(shù)據(jù)完整性機制、訪問控制機制、認證交換機制、通信業(yè)務流填充機制、路由選擇控制機制和公正機制,網(wǎng)絡安全管理目標,防止未授權存取：防止未授權用戶訪問系統(tǒng)資源。用戶意識、良好的口令管理、登錄活動記錄和報告、用戶和網(wǎng)絡活動的周期檢查 防止泄密：防止已授權或未授權的用戶相互存取重要信息。文件系統(tǒng)查帳，su登錄和報告，用戶意識和加密都是防止泄密的關鍵 防止用戶拒絕系統(tǒng)的管理：這一方面的安全應由操作系統(tǒng)來

4、完成，一個系統(tǒng)不應被一個有意試圖使用過多資源的用戶損壞 防止丟失系統(tǒng)的完整性：周期備份文件系統(tǒng)，系統(tǒng)崩潰后運行fsck檢查，修復文件系統(tǒng)，當有新用戶時，檢測該用戶是否能使系統(tǒng)崩潰,網(wǎng)絡安全管理體系結構,安全管理要求,在物理安全上能防止因鏈路故障引起的通信中斷，能防止因自然災害或人為因素對數(shù)據(jù)造成的破壞 對重點網(wǎng)絡設備通過冗余備份應能實現(xiàn)網(wǎng)絡系統(tǒng)的容錯 對于重要的主機和網(wǎng)絡設備建立相應的訪問、參觀、使用和施工的制度，切實保證安全,在網(wǎng)絡安全上能有效控制內外網(wǎng)之間的訪問，能檢測或阻斷來自外部或內部的攻擊（例如常見的掃描攻擊、拒絕服務類攻擊和緩沖區(qū)溢出攻擊等） 能有效地查殺病毒，通過安全評測和進行安

5、全增強后，利用安全掃描軟件從外面掃描， 發(fā)現(xiàn)系統(tǒng)嚴重的安全漏洞 另一方面能及時發(fā)現(xiàn)針對內部網(wǎng)的非法訪問等安全問題，在內部網(wǎng)絡中按照安全等級的高低劃分子網(wǎng)，同時對內部網(wǎng)的信息進行監(jiān)控,在應用上能網(wǎng)絡各個環(huán)節(jié)的安全問題進行控制和追蹤審計能保證網(wǎng)絡的安全性 從用戶管理、系統(tǒng)管理、網(wǎng)絡管理和應用管理等多方面實現(xiàn)安全的管理,安全控制,實施物理、技術和管理三個方面的安全控制： （1）預防控制：預防控制將嘗試著避免有害活動的發(fā)生，限制使用計算機，并對資源訪問進行控制； （2）監(jiān)測控制：在有害活動發(fā)生時，識別它。包括審計跟蹤、入侵檢測和校驗。 威懾：主要是通過一些限制來使得非授權用戶不能執(zhí)行非授權活動，或使得

6、他們很難進行非法活動，并在其作出相應的威懾措施 糾錯控制：對非授權用戶所修改系統(tǒng)進行補救。例：根除病毒和備分數(shù)據(jù) 恢復控制：恢復丟失的計算機資源或能力. 災難恢復和應急響應,行政控制,管理域的限制、操作程序、責任說明、追加的管理控制,預防行政控制,是面向個人的技術來控制人的行為來確保機密性、計算機數(shù)據(jù)和程序的有效性： （1）安全意識和技術訓練； （2） 權利分配； （3）招募或辭退新的雇員的過程； （4）安全策略和過程； （5）監(jiān)督； （6）災難恢復和應急響應； （7）計算機錄入的用戶注冊。,監(jiān)測行政控制,決定安全策略和程序是否遵照設計要求，并且檢測欺騙，避免雇員發(fā)起不可接受的安全攻擊： （1

7、）安全評價和審計；識別策略和過程是否令人滿意，并修改不足。 （2）性能評價； （3）必須的休假； （4）背景調查； （5）職責的轉移,錄入控制,原則 （ 1）確保錄入控制能很充分地保護組織的資源； （ 2 ）基于組織策略，包括責權的分離和最小的權限； （ 3）不影響日常工作，不對管理者、審計者或授權用戶設置很多障礙。 實現(xiàn) （1）對資源分類； （2）強制的或任意的錄入控制； （3）實體創(chuàng)建； （4）降低數(shù)據(jù)分類等級； （5）設置標簽,資源分類,通過策略建立敏感性等級（絕密、機密、秘密、不保密）并通過標簽標記；用戶只能訪問它相應的或敏感等級相對較低的資源 錄入控制策略將基于資源劃分。并根據(jù)訪問類

8、型進行區(qū)分,強制控制,對于管理者：只有管理者能決定如何對策略進行操作，改變資源的種類，其他人將不能在錄入控制策略禁止的情況下保證訪問權限。 對于程序： （1）只能是應用編程者訪問應用程序； （2）只能是系統(tǒng)編程者訪問系統(tǒng)程序； （3）只能是數(shù)據(jù)庫管理員訪問應用數(shù)據(jù)庫； （4）只能通過應用數(shù)據(jù)庫程序訪問活動的數(shù)據(jù),錄入控制的管理,包括創(chuàng)建和維護錄入控制法則； 有效的管理主要包括： （1）經(jīng)濟有效地描述法則； （2）對不相關的事情不要考慮太多； （3）減少可管理權限所覆蓋的范圍； 通過組機構和管理接口來維護管理 （1） 組實體和組主體 通過資源分類來表征組實體，并且還可以通過命名的方式來標志用戶。

9、一個說明一個用戶可以有所有的訪問類型或每個訪問有不同的判斷的單一的法則。其他的實體將通過設備、目錄和數(shù)據(jù)庫來組成組。 當主體組和資源分類組匹配，在一個單一的法則中，使得用戶能訪問資源并選擇特定的內容訪問。 （2）一致的接口 接口和管理上下文相關。如果管理者處理一個下層系統(tǒng)，它將向管理者提供一個管理接口；如果要處理多個子系統(tǒng)，他們將向管理者提供一個接口來管理數(shù)據(jù)。,對每個對象，實現(xiàn)多目標參考監(jiān)視來決定是否確?；蚓芙^對資源的訪問。它必須收集、存儲和使用管理者所確定的錄入原則。它將包括訪問的類型、數(shù)據(jù)的有效存儲和函數(shù)值 法則必須簡潔、通用 訪問控制信息可以看為是一個矩陣，給出實體和主體之間的關系 訪

10、問控制的列表存儲 定義一個實體和能訪問它的類型,網(wǎng)絡安全管理體系結構,目前，存在多種網(wǎng)絡管理軟件，針對計算機網(wǎng)絡設備有SNMP協(xié)議 針對電信網(wǎng)絡設備有TMN和CMIP管理協(xié)議；針對桌面系統(tǒng)存在DMI管理協(xié)議 另外還有一些其他針對應用的管理協(xié)議。這些協(xié)議之間沒有必然的聯(lián)系，管理信息模型也各不相同 如果要將使用不同管理協(xié)議的網(wǎng)絡管理組織在一起幾乎是不太可能的事情,CIM 指明用戶在可訪問的范圍內可以使用的協(xié)議、服務; 防火墻系統(tǒng)對違反規(guī)則網(wǎng)絡行為的響應動作;,入侵檢測系統(tǒng)的管理,入侵檢測可以作為網(wǎng)絡管理的一項功能 網(wǎng)絡安全管理平臺和入侵檢測設備一起主動監(jiān)視和審計網(wǎng)絡異常情況。提供詳細的日志信息，并

11、在攻擊發(fā)生時實時報警 同時，網(wǎng)絡安全管理平臺能夠通過集中統(tǒng)一的界面對入侵檢測系統(tǒng)進行策略配置、日志查詢、系統(tǒng)告警等操作，并保證入侵檢測設備不被惡意用戶攻擊,安全審計管理,安全審計定義為系統(tǒng)中發(fā)生安全事件的記錄和分析處理過程。記錄系統(tǒng)被訪問的過程及系統(tǒng)保護機制的運行，利用收集的信息分析安全事件，分析系統(tǒng)上的安全證據(jù)是否與前面記錄的事故跡象相一致 網(wǎng)絡安全管理員可以通過進程記賬、系統(tǒng)檢查命令、察看歷史文件、找出宿主為root且?guī)в衧位的程序、找出隱藏文件等手段發(fā)現(xiàn)安全隱患。最終安全響應人員應能分析出入侵者利用了什么辦法入侵系統(tǒng)以及盡可能查出入侵的源頭,風險評估 脆弱性測試 自評估 性能審計,應急響

12、應及管理,組建事故響應小組 跟蹤最新的事故和入侵跡象，將事故通知給其他人 估計事故損失并應付事故；從事故中恢復系統(tǒng),防病毒系統(tǒng)管理,根據(jù)公安部發(fā)布的計算機病毒防治管理辦法和標準GA2432000 ：計算機病毒防治產品評級準則，對所有病毒的可能入侵點加以控制 計算機病毒防治系統(tǒng)應當具備定期掃描功能和實時檢測功能 應當優(yōu)先選用能夠自動網(wǎng)上升級的病毒防治系統(tǒng),安全管理的制度,安全管理機構的設立 安全管理原則 ： 多人原則 ； 任期有限原則 ； 職責分離原則 ； 網(wǎng)絡安全管理員制度 口令管理制度 ； 授權訪問管理制度 ； 網(wǎng)絡系統(tǒng)監(jiān)控制度 ； 安全事件響應制度； 審計管理制度 ； 系統(tǒng)運行期間的定期檢測和升級制度,網(wǎng)絡安全管理工作的考核,考核依據(jù)： 根據(jù)互聯(lián)網(wǎng)維護規(guī)程和互聯(lián)網(wǎng)省際骨干網(wǎng)運行維護管理辦法（暫行），對各級安全組織的安全策略執(zhí)行情況實施考核 考核目的： 建立安全系統(tǒng)的考核獎懲規(guī)定。通過實施考核管理使各級組織能有效保證安全運行。堅持考核與獎勵、處罰掛鉤，獎勵先進、處罰落后的原則 考核范圍： 考核范圍包括相關的省級安全組織、人員、安全管理制度、工作流程、具體安全措施等