强制控制
对于管理者：只有管理者能决定如何对策略进行操 作，改变资源的种类，其他人将不能在录入控制策 略禁止的情况下保证访问权限。
对于程序： （1）只能是应用编程者访问应用程序； （2）只能是系统编程者访问系统程序； （3）只能是数据库管理员访问应用数据库； （4）只能通过应用数据库程序访问活动的数据
（1）预防控制：预防控制将尝试着避免有害活动的发 生，限制使用计算机，并对资源访问进行控制；
（2）监测控制：在有害活动发生时，识别它。包括审 计跟踪、入侵检测和校验。
威慑：主要是通过一些限制来使得非授权用户不能执行 非授权活动，或使得他们很难进行非法活动，并在其作 出相应的威慑措施
纠错控制：对非授权用户所修改系统进行补救。例：根 除病毒和备分数据
另一方面能及时发现针对内部网的非法访问 等安全问题，在内部网络中按照安全等级的 高低划分子网，同时对内部网的信息进行监
控
在应用上能网络各个环节的安全问题进 行控制和追踪审计能保证网络的安全性
从用户管理、系统管理、网络管理和应 用管理等多方面实现安全的管理
安全控制
实施物理、技术和管理三个方面的安全控制：
安全综合管理与控制
战略 预警
风险 评估
应急 反应
系统 恢复
攻击监 病毒监 内容分 安全审 漏洞
测
视
析
计
扫描
网络 设备
防火墙、 隔离设备等
主机 系统
安全威胁与安全服务
安全威胁包括窃听、篡改与重发、假冒、抵 赖及其他恶意攻击；包括计算机病毒、计算 机蠕虫和特洛伊木马等
安全服务包括：认证服务、访问控制服务、 保密服务、数据完整性服务、和抗抵赖服务 。主要的安全机制包括：加密机制、数字签 名机制、数据完整性机制、访问控制机制、 认证交换机制、通信业务流填充机制、路由 选择控制机制和公正机制
监测行政控制
决定安全策略和程序是否遵照设计要求，并 且检测欺骗，避免雇员发起不可接受的安全 攻击： （1）安全评价和审计；识别策略和过程是否 令人满意，并修改不足。 （2）性能评价； （3）必须的休假； （4）背景调查； （5）职责的转移
录入控制
原则 （ 1）确保录入控制能很充分地保护组织的资源； （ 2 ）基于组织策略，包括责权的分离和最小的权限； （ 3）不影响日常工作，不对管理者、审计者或授权用
网络安全管理含义
网络的安全管理：通过对网络主机或网络设备 进行特殊的访问配置来控制整个计算机网络的 访问点，保障整个网络设备的安全及他们之间 的数据通信的安全；对涉及网络安全的访问点 进行定期的检查，维护网络安全性；提供访问 控制、入侵告警事件分析和安全漏洞扫描
安全的网络管理：保护网络管理系统本身的安 全。对网络管理用户分组管理和访问控制，网 络管理系统管理员按任务将用户分成若干组， 不同的用户组有不同的权限范围，对用户的操 作由访问控制检查；系统日志信息分析
户设置很多障碍。 实现
（1）对资源分类； （2）强制的或任意的录入控制； （3）实体创建； （4）降低数据分类等级；
（5）设置标签
Байду номын сангаас
资源分类
通过策略建立敏感性等级（绝密、机密 、秘密、不保密）并通过标签标记；用 户只能访问它相应的或敏感等级相对较 低的资源
录入控制策略将基于资源划分。并根据 访问类型进行区分
恢复控制：恢复丢失的计算机资源或能力. 灾难恢复和 应急响应
行政控制
管理域的限制、操作程序、责 任说明、追加的管理控制
预防行政控制
是面向个人的技术来控制人的行为来确保机 密性、计算机数据和程序的有效性： （1）安全意识和技术训练； （2） 权利分配； （3）招募或辞退新的雇员的过程； （4）安全策略和过程； （5）监督； （6）灾难恢复和应急响应； （7）计算机录入的用户注册。
安全管理体系结构可以提供对所需的安全组件的 管理，同其它安全元素协同工作以保护信息的机 密性，并保证所有对计算机资源的访问都是授权 和认证
安全管理体系结构的具体目标是提高分布式应用 和信息的完整性、一致性以及机密性
安全管理体系结构能帮助指导系统和平台的选择 ，并保证所有系统都符合一个标准的最低安全级 别
网络安全管理目标
1. 防止未授权存取：防止未授权用户访问系统资源。 用户意识、良好的口令管理、登录活动记录和报告 、用户和网络活动的周期检查
2. 防止泄密：防止已授权或未授权的用户相互存取重 要信息。文件系统查帐，su登录和报告，用户意识 和加密都是防止泄密的关键
3. 防止用户拒绝系统的管理：这一方面的安全应由操 作系统来完成，一个系统不应被一个有意试图使用 过多资源的用户损坏
录入控制的管理
包括创建和维护录入控制法则； 有效的管理主要包括： （1）经济有效地描述法则； （2）对不相关的事情不要考虑太多； （3）减少可管理权限所覆盖的范围； 通过组机构和管理接口来维护管理
（1） 组实体和组主体 通过资源分类来表征组实体，并且还可以通过命名的方式来标
网络安全管理的基本含 义
2020年4月19日星期日
网络安全管理
网络安全管理是传统网络管理的一 项重要的扩展，将依托于传统网络 管理体系结构和通信协议，以网络 安全设备为管理对象，在安全管理 策略指导下实现检测、防护和响应 的过程
网络安全管理目标
安全管理主要是为了降低企业的财政风险和由各 种情况带来的损失，如入侵、系统误操作、特权 滥用、数据篡改、欺骗以及服务中断等
4. 防止丢失系统的完整性：周期备份文件系统，系统 崩溃后运行fsck检查，修复文件系统，当有新用户 时，检测该用户是否能使系统崩溃
网络安全管理体系结构
安全管理要求
在物理安全上能防止因链路故障引起的 通信中断，能防止因自然灾害或人为因 素对数据造成的破坏
对重点网络设备通过冗余备份应能实现 网络系统的容错
对于重要的主机和网络设备建立相应的 访问、参观、使用和施工的制度，切实 保证安全
在网络安全上能有效控制内外网之间的访问 ，能检测或阻断来自外部或内部的攻击（例 如常见的扫描攻击、拒绝服务类攻击和缓冲 区溢出攻击等）
能有效地查杀病毒，通过安全评测和进行安 全增强后，利用安全扫描软件从外面扫描， 发现系统严重的安全漏洞