信息系统的安全管理涉及与信息系统有关的安全管理及信息系统管理的安全两个方面。这两方面的管理又分为技术性管理和法律性管理两类。其中技术性管理以OSI安全机制和安全服务的管理及对物理环境的技术监控为主;法律性管理以法律、法规的遵从性管理为主。信息安全管理本身虽并不完成正常的业务应用通信,却是支持与控制这些通信的安全所必需的。
由信息系统的行政管理部门依照法律并结合本单位安全实际需要而强加给信息系统的安全策略可以是各种各样的,信息安全管理活动必须支持这些策略。受同一个机构管理并执行同一个安全策略的多个实体构成的集合有时称为“安全域”。安全域及其相互作用是一个值得进一步研究的重要领域。
信息系统管理的安全包括信息系统所有管理服务协议的安全及信息系统管理信息的通信安全,它们是信息系统安全的重要部分。这一类安全管理将借助对信息系统安全服务与机制做适当的选取,以确保信息系统管理协议与信息获得足够的保护。
在信息安全管理的技术性管理中,为了强化安全策略的协调性和安全组件之间的互操作性,设计了一个极为重要的基本概念,即用于存储和交换开放系统所需的与安全有关的全部信息的安全管理信息库(SMIB)。SMIB是一个分布式信息库。在实际中,SMIB的某些部分可以与MIB结合成一体,也可以分开。SMIB有多种实现办法,如数据表、文件及嵌入开放系统软件或硬件中的数据或规则。(www.xing528.com)
安全管理协议及传送这些管理信息的通信信道,可能遭受攻击。所以应特别对安全管理协议及其协议数据加以保护,其保护的强度通常不低于为业务应用通信提供的安全保护的强度。
安全管理可以使用SMIB信息在不同系统的行政管理机构之间交换与安全有关的信息。在某些情况下,与安全有关的信息可经由非自动信息通信通道传递,局部系统的管理者也可采用非标准化方法来修改SMIB。在另外一些情况下,可能希望通过自动信息通信通道在两个安全管理机构之间传递信息。在获得安全管理者授权后,该安全管理将使用这些通信信息来修改SMIB。修改SMIB,必须先得到安全管理者的授权。[2]
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
