|
|
|
控制网络资源访问权限,从而不会导致网络遭到破坏。只有被授权的用户才有权访问敏感信息。主要涉及访问控制和网络资源管理。
|
|
|
|
访问控制管理指的是安全性处理过程,即妨碍或促进用户或系统间的通信,支持各种网络资源如计算机、Web服务器、路由器或任何其他系统或设备间的相互作用。认证过程主要包含认证和自主访问控制(Discretionary Access Control)。
|
|
|
|
安全审计是安全管理中访问控制过程的一部分。审计系统可以追踪到特殊登录用户以及其访问资源。代理服务器和防火墙是安全管理中的两个特定访问控制系统,主要用于防止公共网络如因特网成员访问内部网络资源。
|
|
|
|
常见的网络管理协议主要有由IETF定义的简单网络管理协议(SNMP),远程监控(RMON)是SNMP的扩展协议;另一种是由ISO定义的通用管理信息协议(CMIP)。典型地,网络管理系统包括两部分:探测器Probe(或代理),主要负责收集众多网络结点上的数据;控制台Console,主要负责集合并分析探测器收集的数据,提取有用信息和报告。
|
|
|
