第七章安全管理与审计7.1基本概念7.1.1安全管理目标7.1.2安全管理原则2、安全管理的实现根据工作的重要程度，确定该系统的安全等级。根据确定的安全等级，确定安全管理的范围。制订相应的机房出入管理制度。制订严格的操作规程。制订完备的系统维护制度。制订应急措施。3、防范黑客原则加强监控能力。加强安全管理。集中监控。多层次防御和部门间的物理隔离。要随时跟踪最新网络安全技术，采用国内外先进的网络安全技术、工具、手段和产品。同时，一旦防护手段失效时，要有先进的系统恢复、备份技术。4、安全规划重要信息保密网络系统的安全防止外部攻击防止内部篡改检查传输内容安全产品的选型7.1.3安全管理措施网络层的安全检测措施，主要是预防黑客的攻击，它是一种主动的预防行为。应用层的安全措施有如下几方面：建立全局的电子身份认证系统。实现全局资源的统一管理。信息传输加密。实现审讯记录和统计分析。7.1.4人员管理7.1.5技术管理7.2安全管理2、通用管理信息协议CMIP：是一个采用了远程操作模型的请求/应答协议，提供以下两种服务：传输由管理系统发起并面向受管对象的操作。传输由受管对象产生的事件通知。面向受管对象的操作有：获得关于一个受管对象或它的集合属性值。更改一个或多个受管对象的一个或多个属性值。发起并产生一个受管对象。从环境中取消一个或多个受管对象。激发一个作为受管对象一部分的预定义行为过程。停止一个GET操作。安全警报报告功能安全警报能导致以下一些行动：监督可疑用户，取消可疑用户的权限，调用更强的保护机制，去掉或修复故障网络或系统的某个组成部件。安全警报通过M-EVENT-REPORT通知给管理系统。安全警报报告中传递的参数分为三类事件类型和安全警报原因的组合表明了警报的原因。安全警报的安全参数指明了由初始受管客体发觉的警报意义。安全警报检测器参数是标识检测警报条件的实体。4、安全审计追踪功能安全审计追踪用来检测一个安全策略的正确性，确认与安全策略的一致性，帮助分析攻击，并且收集用于起诉攻击者的证据。安全审计追踪功能为将事件信息传递给维护日志并创建和恢复日志实体的系统提供了必要的支持。安全审计追踪功能标准另外定义了两个特殊的通知，分别与服务报告和使用报告对应。服务报告表明了与一些服务的提供、拒绝或恢复有关的事件。使用报告用于有安全意义的日志统计信息。管理资源的访问控制访问控制体系结构中，发起者是管理系统或系统中的管理员，目标是受管系统的信息资源。基于访问控制规则来决定是允许还是拒绝访问请求。访问规则本身可以表示成管理信息条目并且使用CMIP协议来管理。一条规则的说明书中包含了许多要素，其中包括访问的许可、发起者列表、目标列表、时间表、状态条件以及认证内容等。在访问控制决策过程中，首先需要验证伴随访问请求出现的任何访问控制信息。使用规则的方法取决于所使用的特定访问控制机制。CMIP的安全特性CMIP协议格式说明中包括了最小安全特征。CMIP会话中的所有数据的完整性和机密性由端系统级的安全服务来保证。7.2.2SNMP的安全管理2、协议操作SNMP特别适合于实现相对小的网络系统，它有6个基本的SNMP协议互操作，涉及到7种类型的PDU。3、管理功能在SNMP版本1中，采用了基于团体的管理模型。在SNMP版本2中，定义了加强的管理模型。4、SNMP安全服务两个主要威胁是数据篡改和伪造。两个次要的威胁是修改消息流和窃听。因此，所要求的安全服务有：将服务的完整性和数据起源认证结合起来、序列的完整性以及数据的机密性。这样就导致了两个SNMP安全协议的定义。摘要认证协议提供了数据完整性、数据起源认证和序列完整性保护。对称秘密协议提供了数据的机密性保护。5、摘要认证协议：通过一个认证信息数据项提供保护。该项连同一个常用的SNMPPDU结合到一个SNMP认证消息中。认证信息项由下面三部分组成：起源认证时间戳：该字段传递产生消息的时间，该时间根据起源成员的时钟得到。目的认证时间戳：该字段传递产生消息的时间，该时间根据目的成员的时钟得到。认证摘要：该字段传递一个封章，封章是通过对消息计算得到的。6、对称秘密协议对称秘密协议像摘要认证协议一样，通过加密一个SNMP认证消息来提供秘密保护。加密使用了一个对称密码算法和一个预先已经建立的秘密密钥。推荐的算法是DES的CBC模式。密钥长度为128比特。由56比特DES密钥（加上8位的奇偶位）和64比特的初始向量组成。为了保证每8位组加密，消息要求补齐。7、SNMP安全的管理SNMP安全协议的使用依赖于下列管理功能：（1）密钥管理，包括认证密钥和秘密密钥；（2）确保所有系统中的时钟同步，因为序列完整性的正确功能取决于这种同步；（3）建立和维护每个系统的信息，这些系统与发生通信的SNMP成员有关。8、访问控制：SNMP版本2管理模