防范黑客入侵攻击的主要方法与技巧

核心提示： (6)网络状态实时监视，可以监视运行有代理的特定设备的状态、网络设备、日志内容、网络行为等情况，防范黑客入侵攻击的主要方法与技巧(6)，(7)事件响应机制，当安全审计系统检测到安全事件时，信息安全管理的内涵是对一个组织或机构中信息系统的生命周期全过程实施符合安全等级责任要求的科学管理，它包

(6)网络状态实时监视。可以监视运行有代理的特定设备的状态、网络设备、日志内容、网络行为等情况。

(7)事件响应机制。当安全审计系统检测到安全事件时，能够及时响应和自动报警。

(8)集中管理。安全审计系统可利用统一的管理平台，实现对日志代理、安全审计中心和日志数据库的集中管理。

2.网络安全审计系统所涉及的共性问题

(1)日志格式兼容问题。通常情况下，不同类型的设备或系统所产生的日志格式互不兼容，这为网络安全事件的集中分析带来了巨大难度。

(2)日志数据的管理问题。日志数据量非常大，不断地增长，当超出限制后，不能简单地丢弃。需要一套完整的备份、恢复、处理机制。

(3)日志数据的集中分析问题。一个攻击者可能同时对多个网络目标进行攻击，如果单个分析每个目标主机上的日志信息，不仅工作量大，而且很难发现攻击。如何将多个目标主机上的日志信息关联起来，从中发现攻击行为是安全审计系统所面临的重要问题。

(4)分析报告及统计报表的自动生成问题。网络中每天会产生大量的日志信息，巨大的工作量使得管理员手工查看并分析各种日志信息是不现实的。因此，提供一种直观的分析报告及统计报表的自动生成机制是十分必要的，它可以保证管理员能够及时和有效地发现网络中出现的各种异常状态。

六、安全管理

1.信息安全管理的内涵

根据我国计算机信息系统安全等级保护管理要求(GA/T 391—2002)中的描述，信息安全管理的内涵是对一个组织或机构中信息系统的生命周期全过程实施符合安全等级责任要求的科学管理，它包括：

(1)落实安全组织及安全管理人员，明确角色与职责，制定安全规划；

(2)开发安全策略；