【正文】 的影響。同樣，它必須能夠提供對(duì)集中管理平臺(tái)的接口，實(shí)現(xiàn)整體監(jiān)控。建立防病毒系統(tǒng)的集中管理平臺(tái)。通過(guò)管理控制臺(tái)，實(shí)現(xiàn)對(duì)全網(wǎng)絡(luò)防病毒系統(tǒng)的安裝、配置、管理和監(jiān)控。加強(qiáng)防病毒系統(tǒng)的管理效果，節(jié)約人力資源，提高管理效率。在XX云環(huán)境中，對(duì)于服務(wù)器防病毒系統(tǒng)，應(yīng)分為兩個(gè)部分：1) 虛擬化主機(jī)防病毒系統(tǒng)：可通過(guò)采購(gòu)vShield防護(hù)組件，添加VM的主機(jī)防病毒功能，或采購(gòu)趨勢(shì)科技，卡巴斯基等得到VMware開(kāi)放VM接口的防病毒廠商的專有適應(yīng)vSphere環(huán)境的主機(jī)防病毒系統(tǒng)；2) 物理主機(jī)防病毒系統(tǒng)：對(duì)于非虛擬化環(huán)境的物理主機(jī)（包括服務(wù)器主機(jī)，終端主機(jī)），則采用傳統(tǒng)的網(wǎng)絡(luò)防病毒系統(tǒng)進(jìn)行惡意代碼檢測(cè)及防護(hù)。 虛擬化主機(jī)安全針對(duì)vSphere虛擬化環(huán)境，主要通過(guò)VMware自有的安全機(jī)制進(jìn)行防護(hù)。a）通過(guò)vCenter提供實(shí)時(shí)的虛擬機(jī)監(jiān)控機(jī)制，通過(guò)帶內(nèi)或帶外的技術(shù)手段對(duì)虛擬機(jī)的運(yùn)行狀態(tài)、資源占用、遷移等信息進(jìn)行監(jiān)控。b）通過(guò)vCenter制定詳細(xì)的管理權(quán)限設(shè)定，確保虛擬機(jī)的鏡像安全，并保證：1）提供虛擬機(jī)鏡像文件完整性校驗(yàn)功能，防止虛擬機(jī)鏡像被惡意，越權(quán)篡改。2）采取有關(guān)措施保證邏輯卷同一時(shí)刻只能被一個(gè)虛擬機(jī)掛載。c）實(shí)現(xiàn)虛擬化平臺(tái)的資源隔離，并保證：1）應(yīng)通過(guò)vCenter的DRS自動(dòng)方式（需要開(kāi)啟vShpere HA），對(duì)每個(gè)虛擬機(jī)都能獲得相對(duì)獨(dú)立的物理資源，并能屏蔽虛擬資源故障，確保某個(gè)虛擬機(jī)崩潰后不影響虛擬機(jī)監(jiān)控器（Hypervisor）及其他虛擬機(jī)。2）虛擬機(jī)只能訪問(wèn)分配給該虛擬機(jī)的物理磁盤(pán)。3）不同虛擬機(jī)之間的虛擬CPU（vCPU）指令實(shí)現(xiàn)隔離。4）不同虛擬機(jī)之間實(shí)現(xiàn)內(nèi)存隔離。5）虛擬機(jī)的內(nèi)存被釋放或再分配給其他虛擬機(jī)前得到完全釋放。6）保證虛擬機(jī)之間采用較為溫和的方式（遷移閾值 Migration Threshold可設(shè)置為中等級(jí)別）進(jìn)行動(dòng)態(tài)的負(fù)載均衡，避免出現(xiàn)資源惡意搶占。d）提供資源隔離失敗后的告警措施。e）支持虛擬機(jī)安全隔離，在虛擬機(jī)監(jiān)控器（Hypervisor）層提供虛擬機(jī)與物理機(jī)之間的安全隔離措施，可控制虛擬機(jī)之間以及虛擬機(jī)和物理機(jī)之間所有的數(shù)據(jù)通信。f）提供虛擬化平臺(tái)操作管理員權(quán)限分離機(jī)制，設(shè)置網(wǎng)絡(luò)管理、賬戶管理、系統(tǒng)管理等不同的管理員賬戶。g）將虛擬化平臺(tái)的各類操作和事件作為可審計(jì)事件，進(jìn)行記錄和追溯。h）確保虛擬鏡像模板的配置正確性，并明確模板的譜系來(lái)源。 虛擬化平臺(tái)安全 vShpere虛擬化平臺(tái)需被鎖定并參照最佳實(shí)踐進(jìn)行加固，具體請(qǐng)參照VMware vSphere 最佳實(shí)踐建議（vShpere Optimized）進(jìn)行虛擬化平臺(tái)的加固?？稍谧畲蟪潭壬洗_保虛擬化平臺(tái)脆弱性得到抑制。 安全區(qū)域邊界設(shè)計(jì)安全區(qū)域邊界方面的安全設(shè)計(jì)主要從區(qū)域邊界的訪問(wèn)控制、邊界協(xié)議過(guò)濾、區(qū)域邊界完整以及安全審計(jì)等方面設(shè)計(jì)。在本期方案中是著重進(jìn)行設(shè)計(jì)的方面。 租戶邊界訪問(wèn)控制由于多租戶共享機(jī)制、資源的集中共享可以滿足多個(gè)客戶不同時(shí)間段對(duì)資源的峰值要求，避免按峰值需求設(shè)計(jì)容量和性能而造成的資源浪費(fèi)。因此勢(shì)必造成不同租戶使用同一資源的現(xiàn)象，為了避免不同租戶間的資源互訪，提出一種靈活的訪問(wèn)控制策略,它一方面保證云端不同企業(yè)之間數(shù)據(jù)的強(qiáng)隔離性，使某租戶無(wú)法越權(quán)訪問(wèn)其他租戶數(shù)據(jù)。另一方面保證云存儲(chǔ)內(nèi)部數(shù)據(jù)的適度隔離，即可以根據(jù)租戶自身的安全需求靈活定制內(nèi)部策略。不同租戶之間，應(yīng)通過(guò)VLAN劃分進(jìn)行業(yè)務(wù)隔離，并強(qiáng)調(diào)每一類VLAN業(yè)務(wù)的VM主機(jī)防火墻配屬嚴(yán)密的訪問(wèn)控制策略，按照最小授權(quán)的原則進(jìn)行訪問(wèn)控制策略的制定。此外，不同租戶系統(tǒng)之間的訪問(wèn)流，應(yīng)經(jīng)由云平臺(tái)的物理匯聚交換機(jī)進(jìn)行轉(zhuǎn)發(fā)，而不能僅通過(guò)vSwitch級(jí)別進(jìn)行轉(zhuǎn)發(fā)，以便安全審計(jì)類設(shè)備可以對(duì)這些通信進(jìn)行安全監(jiān)控、訪問(wèn)控制。因?yàn)閂Mware不開(kāi)發(fā)開(kāi)發(fā)接口，導(dǎo)致國(guó)內(nèi)安全廠商對(duì)vSwitch流量不可視，只能通過(guò)策略路由將租戶間流量引導(dǎo)至匯聚交換機(jī)，才可實(shí)現(xiàn)流量可視，并進(jìn)行審計(jì)。 區(qū)域邊界訪問(wèn)控制網(wǎng)絡(luò)區(qū)域邊界通常是整個(gè)網(wǎng)絡(luò)系統(tǒng)中較為容易受到攻擊的位置，很多來(lái)自外部的攻擊都是通過(guò)邊界的薄弱環(huán)節(jié)攻擊到網(wǎng)絡(luò)內(nèi)部的。而安全域的邊界也需要做安全防御，以保證安全域內(nèi)的信息安全以及安全域內(nèi)與其他安全域間的數(shù)據(jù)的受控的訪問(wèn)。因此網(wǎng)絡(luò)及安全域邊界需要進(jìn)行著重的安全防御設(shè)計(jì)。內(nèi)部各個(gè)安全域的邊界主要通過(guò)部署防火墻、網(wǎng)絡(luò)入侵檢測(cè)產(chǎn)品、病毒防護(hù)網(wǎng)關(guān)等設(shè)備，配以合理的安全防護(hù)策略以及考慮到各個(gè)安全產(chǎn)品間的聯(lián)動(dòng)互補(bǔ)。不用業(yè)務(wù)應(yīng)用系統(tǒng)在云平臺(tái)上的業(yè)務(wù)邊界，采用劃分不同的VLAN實(shí)現(xiàn)，業(yè)務(wù)邊界的隔離。安全產(chǎn)品的選型除了需要考慮產(chǎn)品自身的功能、性能、價(jià)格等因素外，還需要考慮系統(tǒng)的異構(gòu)性、可管理性等因素。異構(gòu)性可以提高系統(tǒng)整體的抗攻擊能力，防止由于某個(gè)產(chǎn)品的脆弱性造成系統(tǒng)整體的安全漏洞；可管理性通過(guò)安全管理中心實(shí)現(xiàn)系統(tǒng)全網(wǎng)非虛擬化區(qū)域設(shè)備的集中安全管理。本方案通過(guò)在各個(gè)安全域邊界部署防火墻系統(tǒng)進(jìn)行區(qū)域邊界的訪問(wèn)控制。 區(qū)域邊界安全審計(jì)區(qū)域邊界的安全審計(jì)主要著重針對(duì)網(wǎng)絡(luò)邊界的進(jìn)出訪問(wèn)進(jìn)行系統(tǒng)審計(jì)。如針對(duì)非法外聯(lián)、違規(guī)接入、外部惡意嗅探、DDOS攻擊等等。網(wǎng)絡(luò)邊界審計(jì)通過(guò)對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)、報(bào)警、記錄和審計(jì)；統(tǒng)計(jì)網(wǎng)絡(luò)各種應(yīng)用流量和用戶IP流量，了解網(wǎng)絡(luò)帶寬和應(yīng)用的使用，發(fā)現(xiàn)存在的問(wèn)題，提高網(wǎng)絡(luò)使用效率。通過(guò)豐富的審計(jì)數(shù)據(jù)和統(tǒng)計(jì)數(shù)據(jù)，及時(shí)發(fā)現(xiàn)異常應(yīng)用，幫助管理者快速分析定位問(wèn)題對(duì)象。本方案中通過(guò)在核心交換機(jī)，及云平臺(tái)匯聚交換機(jī)上旁路部署網(wǎng)絡(luò)審計(jì)系統(tǒng)和入侵檢測(cè)系統(tǒng)，對(duì)區(qū)域邊界進(jìn)行安全審計(jì)。 區(qū)域邊界惡意代碼防范區(qū)域邊界的惡意代碼防范主要是針對(duì)網(wǎng)絡(luò)數(shù)據(jù)包中的病毒、木馬等惡意程序及代碼進(jìn)行實(shí)時(shí)的防護(hù)，通過(guò)部署網(wǎng)絡(luò)層的防病毒網(wǎng)關(guān)手段來(lái)實(shí)現(xiàn)，本項(xiàng)目中使用了專業(yè)的防病毒過(guò)濾網(wǎng)關(guān)系統(tǒng)來(lái)實(shí)現(xiàn)互聯(lián)網(wǎng)接入?yún)^(qū)域邊界的惡意代碼防范，通過(guò)攜帶防病毒功能的下一代防火墻系統(tǒng)對(duì)云平臺(tái)邊界、辦公終端區(qū)邊界進(jìn)行惡意代碼防范。 區(qū)域邊界完整性保護(hù)網(wǎng)絡(luò)區(qū)域邊界完整性保護(hù)主要內(nèi)部主機(jī)防非法外聯(lián)以及外部主機(jī)防非法接入兩個(gè)方面考慮。防止由于以上兩種行動(dòng)造成網(wǎng)絡(luò)邊界非法外延，邊界不完整。當(dāng)前，對(duì)于防網(wǎng)絡(luò)非法接入以及非法外聯(lián)，主要通過(guò)終端安全管理系統(tǒng)實(shí)現(xiàn)相應(yīng)功能。終端安全管理系統(tǒng)為了達(dá)到安全管理的目標(biāo)，主要包括如下功能類：1）桌面安全防護(hù) 2）內(nèi)網(wǎng)資產(chǎn)管理 3）行為管理監(jiān)控 具體功能包括：限制非法外聯(lián)行為，防止商業(yè)機(jī)密泄漏；實(shí)時(shí)監(jiān)控各種網(wǎng)絡(luò)連接行為，發(fā)現(xiàn)并且阻斷可疑上網(wǎng)行為，保護(hù)內(nèi)網(wǎng)資產(chǎn)。網(wǎng)絡(luò)接入控制，防止外部非授權(quán)許可的和主機(jī)接入。阻止各種內(nèi)網(wǎng)攻擊 防止黑客、木馬、間諜軟件攻擊、蠕蟲(chóng)病毒爆發(fā)、非法探測(cè)掃描等攻擊企圖與攻擊行為；對(duì)終端設(shè)備實(shí)施強(qiáng)制網(wǎng)絡(luò)接入控制。 提高內(nèi)網(wǎng)資源使用效率 遠(yuǎn)程策略管理、資產(chǎn)管理與控制、防止內(nèi)網(wǎng)資源的濫用行為，限制應(yīng)用軟件的濫用（BT、P2P、即時(shí)通訊軟件）。一、防非法外聯(lián)設(shè)計(jì)非法外聯(lián)作為終端防護(hù)的重要技術(shù)功能，可以有效的對(duì)內(nèi)部網(wǎng)絡(luò)環(huán)境實(shí)施管理，可以對(duì)內(nèi)網(wǎng)外聯(lián)及非內(nèi)網(wǎng)主機(jī)的接入作監(jiān)控；對(duì)主機(jī)開(kāi)機(jī)上線、關(guān)機(jī)下線信息以及主機(jī)名、主機(jī)物理地址（MAC地址）改變等信息進(jìn)行報(bào)警。所有事件的詳細(xì)信息都自動(dòng)錄入數(shù)據(jù)庫(kù)，可以提供包括對(duì)指定時(shí)間段范圍、IP地址段范圍、事件類型等條件的組合查詢，方便網(wǎng)絡(luò)管理員對(duì)安全事件的事后分析。非法外聯(lián)監(jiān)控系統(tǒng)應(yīng)該實(shí)時(shí)檢測(cè)內(nèi)部網(wǎng)絡(luò)用戶通過(guò)調(diào)制解調(diào)器、網(wǎng)卡等設(shè)備非法外聯(lián)互聯(lián)網(wǎng)行為，并實(shí)現(xiàn)遠(yuǎn)程告警或阻斷。二、網(wǎng)絡(luò)可信接入功能設(shè)計(jì)能夠按照指定的策略控制機(jī)器對(duì)網(wǎng)絡(luò)的接入，保證只有認(rèn)證通過(guò)的機(jī)器才能夠接入網(wǎng)絡(luò)，防止存在安全隱患或未經(jīng)授權(quán)的機(jī)器接入內(nèi)網(wǎng)，在網(wǎng)絡(luò)接入層控制非法終端連接。，采用軟件控制的方式實(shí)現(xiàn)對(duì)終端設(shè)備的安全接入控制。根據(jù)網(wǎng)絡(luò)環(huán)境，、不啟用網(wǎng)絡(luò)準(zhǔn)入認(rèn)證組合。 安全通信網(wǎng)絡(luò)設(shè)計(jì) 網(wǎng)絡(luò)冗余設(shè)計(jì)單線路、單設(shè)備的結(jié)構(gòu)很容易發(fā)生單點(diǎn)故障導(dǎo)致業(yè)務(wù)中斷，因此對(duì)于提供關(guān)鍵業(yè)務(wù)服務(wù)的信息系統(tǒng)，應(yīng)用訪問(wèn)路徑上的任何一條通信鏈路、任何一臺(tái)網(wǎng)關(guān)設(shè)備和交換設(shè)備，都應(yīng)當(dāng)采用可靠的冗余備份機(jī)制，以最大化保障數(shù)據(jù)訪問(wèn)的可用性和業(yè)務(wù)的連續(xù)性。建議對(duì)于核心交換、邊界防火墻以及內(nèi)部重要安全域的交換機(jī)等系統(tǒng)，均采用冗余熱備的部署方式，以提升網(wǎng)絡(luò)系統(tǒng)的整體容錯(cuò)能力，防止出現(xiàn)單點(diǎn)故障。 網(wǎng)絡(luò)安全審計(jì)基于網(wǎng)絡(luò)的安全審計(jì)包括了對(duì)網(wǎng)絡(luò)信息的監(jiān)控和審計(jì)。所謂監(jiān)控就是實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)上正在發(fā)生的事情，而審計(jì)則是分析網(wǎng)絡(luò)內(nèi)容，以發(fā)現(xiàn)可疑的破壞行為和有害信息，并對(duì)這些破壞行為采取相應(yīng)的措施，如進(jìn)行記錄、報(bào)警和阻斷等。特別是針對(duì)虛擬機(jī)網(wǎng)絡(luò)通信的審計(jì)，需要虛擬化平臺(tái)能夠?qū)⑻摂M機(jī)的通信流通過(guò)流量牽引或者API接口等方式給審計(jì)系統(tǒng)。網(wǎng)絡(luò)的監(jiān)控與審計(jì)是繼防火墻、入侵檢測(cè)之后的又一種網(wǎng)絡(luò)安全手段。目前很多國(guó)際規(guī)范以及國(guó)內(nèi)對(duì)重要網(wǎng)絡(luò)的安全規(guī)定中都將安全審計(jì)放在重要的位置。安全審計(jì)有助于對(duì)入侵進(jìn)行評(píng)估，是提高安全性的重要工具。審計(jì)信息對(duì)于確定是否有網(wǎng)絡(luò)攻擊的情況發(fā)生，以及確定問(wèn)題和攻擊源都非常重要。通過(guò)對(duì)安全事件的不斷收集與積累并且加以分析，可以為發(fā)現(xiàn)可能的破壞性行為提供有力的證據(jù)。審計(jì)是記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動(dòng)的過(guò)程，它是提高安全性的重要工具。通過(guò)它不僅能夠識(shí)別誰(shuí)訪問(wèn)了系統(tǒng)，還能指出系統(tǒng)正被怎樣地使用。審計(jì)信息對(duì)于確定是否存在網(wǎng)絡(luò)攻擊的情況，以及確定問(wèn)題源和攻擊源，都很重要。同時(shí)，安全事件的記錄有助于更迅速和系統(tǒng)地識(shí)別問(wèn)題，并且它是后面階段事故處理的重要依據(jù)，為網(wǎng)絡(luò)犯罪行為及泄密行為提供取證基礎(chǔ)。另外，通過(guò)對(duì)安全事件的不斷收集與積累并且加以分析，有選擇性地對(duì)其中的某些站點(diǎn)或用戶進(jìn)行審計(jì)跟蹤，為發(fā)現(xiàn)或可能產(chǎn)生的破壞性行為提供有力的證據(jù)。安全審計(jì)系統(tǒng)應(yīng)該覆蓋整個(gè)安全系統(tǒng)的重點(diǎn)部分，這樣才能保證整體的安全。因此，網(wǎng)絡(luò)安全審計(jì)系統(tǒng)是對(duì)網(wǎng)絡(luò)進(jìn)行全面審計(jì)的系統(tǒng)。該系統(tǒng)能夠在網(wǎng)絡(luò)上建立起一套完整的安全監(jiān)控體系，如同在網(wǎng)上建立一支網(wǎng)絡(luò)巡警隊(duì)伍一樣。安全審計(jì)也可以利用數(shù)據(jù)庫(kù)、操作系統(tǒng)、安全保密產(chǎn)品和應(yīng)用軟件的審計(jì)功能。但對(duì)于重要的網(wǎng)絡(luò)信息系統(tǒng)應(yīng)采用專用設(shè)備進(jìn)行安全審計(jì)。安全審計(jì)包括監(jiān)控、管理和審計(jì)三大功能。其中，監(jiān)控功能對(duì)需監(jiān)控的網(wǎng)絡(luò)及主機(jī)進(jìn)行基于安全策略的監(jiān)視和控制；管理功能讓安全管理人員能夠及時(shí)了解網(wǎng)絡(luò)中被監(jiān)控主機(jī)資源與安全事件相關(guān)的使用狀況，如外設(shè)使用、網(wǎng)絡(luò)應(yīng)用、進(jìn)程/應(yīng)用程序等等，以及對(duì)服務(wù)器的訪問(wèn)及網(wǎng)絡(luò)應(yīng)用行為情況；審計(jì)功能能夠?qū)ΡO(jiān)控過(guò)程產(chǎn)生的記錄進(jìn)行分析、統(tǒng)計(jì)，以便發(fā)現(xiàn)安全違規(guī)的應(yīng)用與操作行為。 網(wǎng)絡(luò)數(shù)據(jù)傳輸機(jī)密性和完整性保護(hù)為實(shí)現(xiàn)數(shù)據(jù)在網(wǎng)絡(luò)間傳輸過(guò)程中的機(jī)密性、完整性保護(hù)，核心設(shè)計(jì)思想是以密碼技術(shù)為核心，對(duì)于有傳輸需求的業(yè)務(wù)應(yīng)用和管理，通過(guò)在網(wǎng)絡(luò)邊界部署網(wǎng)絡(luò)加密設(shè)備，從而在公共網(wǎng)絡(luò)平臺(tái)上構(gòu)建VPN虛擬通道，將傳輸?shù)臄?shù)據(jù)包進(jìn)行加密，保護(hù)傳輸數(shù)據(jù)的機(jī)密性和完整性。通過(guò)Cisco ASA5555防火墻的VPN功能，構(gòu)建VPN加密通道。利用VPN技術(shù)組建網(wǎng)絡(luò)安全平臺(tái)的思想是：在中心節(jié)點(diǎn)及各個(gè)地方節(jié)點(diǎn)網(wǎng)絡(luò)的出口處，部署網(wǎng)絡(luò)加密設(shè)備，并將所有的VPN設(shè)備納入全網(wǎng)統(tǒng)一的安全管理機(jī)構(gòu)的管理范圍，使VPN設(shè)備按照設(shè)定的安全策略對(duì)進(jìn)出網(wǎng)絡(luò)的IP數(shù)據(jù)包進(jìn)行加/解密，從而在IP層上構(gòu)建起保障網(wǎng)絡(luò)安全傳輸?shù)腣PN平臺(tái)，為不同節(jié)點(diǎn)網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)終端之間的連接安全和傳輸安全提供有力的支撐和保障。由于工作在網(wǎng)絡(luò)層，則上層的應(yīng)用系統(tǒng)和業(yè)務(wù)系統(tǒng)無(wú)需做任何更改即可實(shí)現(xiàn)安全通信。采用安全保密性很強(qiáng)的VPN技術(shù)，利用VPN設(shè)備所具有的身份鑒別/認(rèn)證、數(shù)據(jù)加/解密以及訪問(wèn)控制等安全保密功能，可以將廣域網(wǎng)絡(luò)中存在的密級(jí)較高敏感信息與其他信息進(jìn)行安全有效地隔離。這樣可以有針對(duì)性地滿足網(wǎng)絡(luò)傳輸?shù)陌踩枨?，?shí)現(xiàn)信息的正確流向與安全傳輸，在提高網(wǎng)絡(luò)安全風(fēng)險(xiǎn)抵抗能力的基礎(chǔ)上實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的整體邏輯屏蔽與隔離。由于VPN技術(shù)通過(guò)在網(wǎng)絡(luò)層對(duì)IP數(shù)據(jù)包進(jìn)行相應(yīng)安全處理來(lái)組建安全傳輸通道，故采用VPN技術(shù)組建的虛擬專用網(wǎng)絡(luò)無(wú)須考慮底層鏈路傳輸協(xié)議，具有極強(qiáng)的適應(yīng)性和廣泛性。 虛擬化網(wǎng)絡(luò)安全通過(guò)vShield安全組件為云中的虛擬網(wǎng)絡(luò)資源（如VLAN（虛擬局域網(wǎng)）上的VM（虛擬機(jī)））間的訪問(wèn)實(shí)施網(wǎng)絡(luò)邏輯隔離，并提供訪問(wèn)控制手段。提供虛擬機(jī)遷移后，網(wǎng)絡(luò)安全策略隨著虛擬機(jī)的遷移而遷移。提供不同租戶間的網(wǎng)絡(luò)和數(shù)據(jù)資源的隔離。在訪問(wèn)云服務(wù)的網(wǎng)絡(luò)和內(nèi)部管理云的網(wǎng)絡(luò)之間采取隔離和訪問(wèn)控制措施。對(duì)虛擬機(jī)的網(wǎng)絡(luò)接口的帶寬進(jìn)行管理。 安全管理中心設(shè)計(jì)安全管理中心（以下簡(jiǎn)稱“安管中心”），是為等級(jí)保護(hù)安全應(yīng)用環(huán)境提供集中安全管理功能的系統(tǒng)，是安全應(yīng)用系統(tǒng)安全策略部署和控制的中心，對(duì)安全策略和安全計(jì)算環(huán)境、安全區(qū)域邊界和安全通信網(wǎng)絡(luò)上的安全機(jī)制實(shí)施統(tǒng)一管理，安管中心為各級(jí)系統(tǒng)管理員、安全管理員和安全審計(jì)員提供身份鑒別和權(quán)限管理的集成平臺(tái)，實(shí)施系統(tǒng)管理、安全管理和審計(jì)管理，其部署的安全策略則是連接各安全部件和各安全保障層面的紐帶。該體系的結(jié)構(gòu)如下圖所示。圖1. 一個(gè)中心三重管理的安全體系安全管理中心是按照三權(quán)分立的管理思想進(jìn)行設(shè)計(jì)的，實(shí)現(xiàn)包含用戶認(rèn)證、授權(quán)、訪問(wèn)控制、系統(tǒng)資源、訪問(wèn)審計(jì)、安全管理等管理過(guò)程的統(tǒng)一平臺(tái)。其中系統(tǒng)管理、安全管理和審計(jì)管理分述如下。 系統(tǒng)管理設(shè)計(jì)系統(tǒng)管理子系統(tǒng)用于對(duì)節(jié)點(diǎn)子系統(tǒng)、邊界子系統(tǒng)、網(wǎng)絡(luò)子系統(tǒng)的軟硬件進(jìn)行管理和維護(hù)，發(fā)行用戶硬件令牌，對(duì)系統(tǒng)異常行為做應(yīng)急處理。系統(tǒng)管理子系統(tǒng)功能如下：1. 資源配置管理，采集節(jié)點(diǎn)、邊界和網(wǎng)絡(luò)子系統(tǒng)上報(bào)的軟硬件信息，包括軟件安裝、硬件資源、網(wǎng)絡(luò)狀態(tài)等信息，上報(bào)到安全管理中心。實(shí)現(xiàn)對(duì)安全事件的綜合收集和分析，收集如：防火墻、入侵檢測(cè)、網(wǎng)絡(luò)審計(jì)、漏洞掃描等設(shè)備的事件信息和日志，并進(jìn)行綜合事件關(guān)聯(lián)分析，發(fā)掘其中可能存在的安全隱患和安全事件，并進(jìn)行圖形化展示。應(yīng)急處理，實(shí)時(shí)發(fā)現(xiàn)節(jié)點(diǎn)、邊界和網(wǎng)絡(luò)子系統(tǒng)的軟硬件變更等異常情況，并做應(yīng)急處理工作。 安全管理設(shè)計(jì)安全管理子系統(tǒng)策略配置包括：主體標(biāo)識(shí)配置、客體標(biāo)識(shí)配置、安全策略的生成和下發(fā)、策略申請(qǐng)?zhí)幚淼取?16。 安全管理子系統(tǒng)標(biāo)記管理功能如下：1. 提供用戶標(biāo)記管理功能，為系統(tǒng)中的各用戶,配置安全級(jí)別和安全范疇。2．提供客體標(biāo)記管理功能，為系統(tǒng)中各與安全業(yè)務(wù)相關(guān)的客體