证书管理系统接收用户的所有请求信息,并把这些请求信息提交给对应的子系统。在逻辑上证书管理系统是个自主的系统,在系统设计的过程中,可结合证书认证系统给出的服务,由不一样的处理模块构成。这些模块可以采用分布式结构,以增强系统的处理能力,来提高系统的效率。
安全管理系统主要有安全审计系统和安全防护系统两个方面。
1.安全审计系统
给出事件级审计功能,跟踪、统计和分析涉及系统安全的行为、人员、时间的记录。安全审计系统可以分别查询各子系统中的日志记录,也可以借助查询证书CRL保存与发布系统中的数据库来集中审计。
日志记录的主要有操作员姓名、操作项目、操作起始时间、操作终止时间、证书序列号,及操作结果这些内容。
日志管理的主要内容有:
①日志参数设置。设置日志保存的最大规模和日志备份的目录。
②日志查询。查询操作员、操作事件信息。
③日志备份。当日志保存到日志参数设置的最大规模时,把保存的日志进行备份。
④日志处理。对日志上有的正常业务流量及各类事件进行分类梳理。
⑤证据管理。审计、统计和记录证据数据。
2.安全防护系统
给出访问控制、入侵检测、漏洞扫描、病毒防治等网络安全功能。
