計算機網(wǎng)絡信息安全管理技術簡介

字號:

在當今這個信息化社會中,一方面,硬件平臺,操作系統(tǒng)平臺,應用軟件等IT系統(tǒng)已變得越來越復雜和難以統(tǒng)一管理;另一方面,現(xiàn)代社會生活對網(wǎng)絡的高度依賴,使保障網(wǎng)絡的通暢、可靠就顯得尤其重要。這些都使得網(wǎng)絡管理技術成為網(wǎng)絡技術中人們公認的關鍵技術。
    網(wǎng)絡管理從功能上講一般包括配置管理、性能管理、安全管理、故障管理等。由于網(wǎng)絡安全對網(wǎng)絡信息系統(tǒng)的性能、管理的關聯(lián)及影響趨于更復雜、更嚴重,網(wǎng)絡安全管理還逐漸成為網(wǎng)絡管理技術中的一個重要分支,正受到業(yè)界及用戶的日益深切的廣泛關注。
    可能也正是由于網(wǎng)絡安全管理技術要解決的問題的突出性和特殊性,使得網(wǎng)絡安全管理系統(tǒng)呈現(xiàn)出了從通常網(wǎng)管系統(tǒng)中分離出來的趨勢。
    網(wǎng)絡安全管理現(xiàn)狀與需求
    目前,在網(wǎng)絡應用的深入和技術頻繁升級的同時,非法訪問、惡意攻擊等安全威脅也在不斷推陳出新,愈演愈烈。防火墻、VPN、IDS、防病毒、身份認證、數(shù)據(jù)加密、安全審計等安全防護和管理系統(tǒng)在網(wǎng)絡中得到了廣泛應用。雖然這些安全產(chǎn)品能夠在特定方面發(fā)揮一定的作用,但是這些產(chǎn)品大部分功能分散,各自為戰(zhàn),形成了相互沒有關聯(lián)的、隔離的“安全孤島”;各種安全產(chǎn)品彼此之間沒有有效的統(tǒng)一管理調(diào)度機制,不能互相支撐、協(xié)同工作,從而使安全產(chǎn)品的應用效能無法得到充分的發(fā)揮。
    從網(wǎng)絡安全管理員的角度來說,最直接的需求就是在一個統(tǒng)一的界面中監(jiān)視網(wǎng)絡中各種安全設備的運行狀態(tài),對產(chǎn)生的大量日志信息和報警信息進行統(tǒng)一匯總、分析和審計;同時在一個界面完成安全產(chǎn)品的升級、攻擊事件報警、響應等功能。
    但是,一方面,由于現(xiàn)今網(wǎng)絡中的設備、操作系統(tǒng)、應用系統(tǒng)數(shù)量眾多、構(gòu)成復雜,異構(gòu)性、差異性非常大,而且各自都具有自己的控制管理平臺、網(wǎng)絡管理員需要學習、了解不同平臺的使用及管理方法,并應用這些管理控制平臺去管理網(wǎng)絡中的對象(設備、系統(tǒng)、用戶等),工作復雜度非常之大。
    另一方面,應用系統(tǒng)是為業(yè)務服務的;企業(yè)內(nèi)的員工在整個業(yè)務處理過程中處于不同的工作崗位,其對應用系統(tǒng)的使用權(quán)限也不盡相同,網(wǎng)絡管理員很難在各個不同的系統(tǒng)中保持用戶權(quán)限和控制策略的全局一致性。
    另外,對大型網(wǎng)絡而言,管理與安全相關的事件變得越來越復雜;網(wǎng)絡管理員必須將各個設備、系統(tǒng)產(chǎn)生的事件、信息關聯(lián)起來進行分析,才能發(fā)現(xiàn)新的或更深層次的安全問題。
    因此,用戶的網(wǎng)絡管理需要建立一種新型的整體網(wǎng)絡安全管理解決方案——統(tǒng)一安全管理平臺,來總體配置、調(diào)控整個網(wǎng)絡多層面、分布式的安全系統(tǒng),實現(xiàn)對各種網(wǎng)絡安全資源的集中監(jiān)控、統(tǒng)一策略管理、智能審計及多種安全功能模塊之間的互動,從而有效簡化網(wǎng)絡安全管理工作,提升網(wǎng)絡的安全水平和可控制性、可管理性,降低用戶的整體安全管理開銷。
    網(wǎng)絡安全管理技術及功能簡介
    安全管理(SM,Security Management),是企業(yè)管理(Enterprise Management)的一個重要組成部分。從信息管理的角度看,安全管理涉及到策略與規(guī)程,安全缺陷以及保護所需的資源,防火墻,密碼加密問題,鑒別與授權(quán),客戶機/服務器認證系統(tǒng),報文傳輸安全以及對病毒攻擊的保護等。
    實際上,安全管理不是一個簡單的軟件系統(tǒng),它包括的內(nèi)容非常多,主要涵蓋了安全設備的管理、安全策略管理、安全風險控制、安全審計等幾個方面。
    安全設備管理:指對網(wǎng)絡中所有的安全產(chǎn)品,如防火墻、VPN、防病毒、入侵檢測(網(wǎng)絡、主機)、漏洞掃描等產(chǎn)品實現(xiàn)統(tǒng)一管理、統(tǒng)一監(jiān)控。
    安全策略管理:指管理、保護及自動分發(fā)全局性的安全策略,包括對安全設備、操作系統(tǒng)及應用系統(tǒng)的安全策略的管理。
    安全分析控制:確定、控制并消除或縮減系統(tǒng)資源的不定事件的總過程,包括風險分析、選擇、實現(xiàn)與測試、安全評估及所有的安全檢查(含系統(tǒng)補丁程序檢查)。
    安全審計:對網(wǎng)絡中的安全設備、操作系統(tǒng)及應用系統(tǒng)的日志信息收集匯總,實現(xiàn)對這些信息的查詢和統(tǒng)計;并通過對這些集中的信息的進一步分析,可以得出更深層次的安全分析結(jié)果。