时间:2022-10-09 20:30:01 | 来源:信息时代
时间:2022-10-09 20:30:01 来源:信息时代
网络安全综合监控 : 为提高网络管理全过程的安全性,通过对各种网络安全设备和安全软件实施集中管理和监控的管理行为。包括网络安全管理中的实时状态监测、动态策略调整、综合安全审计、数据关联处理以及恰当及时的威胁响应等行为。它把原本分离的网络安全设备联结成一个有机协作的整体,从而有效提升用户网络的可管理性和安全水平,为整体安全策略的制定和实施提供可靠的依据。
网络安全综合监控分为网络服务层和基础服务层。网络服务层提供访问系统的网络服务,用于显示系统内容及响应用户输入命令,主要包括安全监控、安全策略、综合审计、系统管理和系统公告;基础服务层提供系统的后台服务,主要用于与设备通信、上下级通信及其他系统服务(如拓扑搜索、定时服务等),从功能上看主要由通信模块、逻辑处理接口模块和数据库读/写模块组成。
网络安全综合监控中的安全策略主要包括四种类型:①访问控制策略。在什么条件下允许或拒绝访问系统、安全设备等。②事件响应策略。在什么事件发生的条件下要求系统、安全设备等做出什么样的反应,如阻断、邮件或者消息通知、声音警告、入侵检测系统(Intrusion Detection System,IDS)调整、扫描器启动等。③告警关联策略。配置告警事件关联分析所需要的参数。④数据库监控策略。对数据库监控的参数进行配置,保障数据库的安全。
在线咨询
