網(wǎng)絡(luò)安全綜合監(jiān)控(相關(guān)知識(shí))

時(shí)間：2022-10-09 20:30:01 | 來源：信息時(shí)代

時(shí)間：2022-10-09 20:30:01 來源：信息時(shí)代

    網(wǎng)絡(luò)安全綜合監(jiān)控 : 為提高網(wǎng)絡(luò)管理全過程的安全性,通過對(duì)各種網(wǎng)絡(luò)安全設(shè)備和安全軟件實(shí)施集中管理和監(jiān)控的管理行為。包括網(wǎng)絡(luò)安全管理中的實(shí)時(shí)狀態(tài)監(jiān)測(cè)、動(dòng)態(tài)策略調(diào)整、綜合安全審計(jì)、數(shù)據(jù)關(guān)聯(lián)處理以及恰當(dāng)及時(shí)的威脅響應(yīng)等行為。它把原本分離的網(wǎng)絡(luò)安全設(shè)備聯(lián)結(jié)成一個(gè)有機(jī)協(xié)作的整體,從而有效提升用戶網(wǎng)絡(luò)的可管理性和安全水平,為整體安全策略的制定和實(shí)施提供可靠的依據(jù)。
網(wǎng)絡(luò)安全綜合監(jiān)控分為網(wǎng)絡(luò)服務(wù)層和基礎(chǔ)服務(wù)層。網(wǎng)絡(luò)服務(wù)層提供訪問系統(tǒng)的網(wǎng)絡(luò)服務(wù),用于顯示系統(tǒng)內(nèi)容及響應(yīng)用戶輸入命令,主要包括安全監(jiān)控、安全策略、綜合審計(jì)、系統(tǒng)管理和系統(tǒng)公告;基礎(chǔ)服務(wù)層提供系統(tǒng)的后臺(tái)服務(wù),主要用于與設(shè)備通信、上下級(jí)通信及其他系統(tǒng)服務(wù)(如拓?fù)渌阉鳌⒍〞r(shí)服務(wù)等),從功能上看主要由通信模塊、邏輯處理接口模塊和數(shù)據(jù)庫讀/寫模塊組成。
網(wǎng)絡(luò)安全綜合監(jiān)控中的安全策略主要包括四種類型:①訪問控制策略。在什么條件下允許或拒絕訪問系統(tǒng)、安全設(shè)備等。②事件響應(yīng)策略。在什么事件發(fā)生的條件下要求系統(tǒng)、安全設(shè)備等做出什么樣的反應(yīng),如阻斷、郵件或者消息通知、聲音警告、入侵檢測(cè)系統(tǒng)(Intrusion Detection System,IDS)調(diào)整、掃描器啟動(dòng)等。③告警關(guān)聯(lián)策略。配置告警事件關(guān)聯(lián)分析所需要的參數(shù)。④數(shù)據(jù)庫監(jiān)控策略。對(duì)數(shù)據(jù)庫監(jiān)控的參數(shù)進(jìn)行配置,保障數(shù)據(jù)庫的安全。