網絡安全管理的基本認識和未來展望論文

前言：本站為你精心整理了網絡安全管理的基本認識和未來展望論文范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要在當今這個信息化社會中,網絡安全管理技術已經成為網絡技術中人們公認的關鍵技術。由于網絡安全對網絡信息系統的性能、管理的關聯及影響趨于更復雜、更嚴重,網絡安全管理還逐漸成為網絡管理技術中的一個重要分支,正受到業界及用戶的日益深切的廣泛關注。可能也正是由于網絡安全管理技術要解決的問題的突出性和特殊性,使得網絡安全管理系統呈現出了從通常網管系統中分離出來的趨勢。本文分析了網絡安奎管理中存在主要的問題以及核心要素,并簡要提出了未來的發展趨勢。

關鍵詞網絡;安全管理;發展趨勢

一、網絡安全管理主要解決的問題

安全管理,是企業管理的一個重要組成部分。從網絡安全管理的角度看,安全管理涉及到策略與規程、安全缺陷以及保護所需的資源、防火墻、密碼加密問題、鑒別與授權、客戶枷服務器認證系統、報文傳輸安全以及防病毒等。安全管理主要解決以下問題:

1,集中安全策略管理,企業的安全保障需要自上而下的制定各種安全策略,并且這些安全策略會被傳送并裝配到不同的執行點中。

2,實時安全監視,企業用戶需要實時了解企業網絡內的安全狀況。

3、安全聯動機制,安全設備之間需要具備有中心控制或無中心控制的安全聯動機制,如當DIs發現在某網段有入侵動作時,它需要通知防火墻阻斷此攻擊。

4,配置與補丁管理,企業用戶可以通過對已發現的安全缺陷快速反應,大大提高自己抵抗風險的能力。

5、統一的權限管理,決定并控制用戶在網絡上能干什么工作(授權)。

6、設備管理,傳統的網絡管理的功能是對安全設備的管理。

二、網絡安全管理的核心要素

安全管理與網絡管理不同,網絡管理側重于網絡設備的運行狀況、網絡拓撲、信元等要素的管理。安全管理主要側重干網絡安全要素的管理。隨著人們對安全的認識逐漸深入,在網絡安全管理的諸多要素中,安全策略,安全配置、安全事件和安全事故這四個要素,最為關鍵、最為重要。

1、安全策略

安全策略是網絡安全的靈魂。安全策略是建立網絡系統安全的指導原則。它明確了如何建立安全的網絡系統,保護什么資源,得到什么樣的保護。安全策略是控制網絡系統安全的安全規則,即根據安全需求、安全威脅來源和組織機構狀況來定義安全對象、安全狀態及應對方法。安全策略是檢查網絡系統安全的唯一依據。網絡系統是否安全,安全狀況如何,如何檢查,修正,唯一的依據就是安全策略。

安全策略作為標準規范,需要讓每個員工知曉。員工需要通過一定的途徑、方式和方法了解安全策略、參與安全策略制定過程、接受安全策略的系統培訓。安全策略的一致性管理和生命周期管理也是很重要的一個方面。策略之間不能相互沖突,否則就會出現矛盾,就會失效。安全策略不能一成不變,隨著技術的發展、時間的推移,安全策略需要得到不斷的更新和調整,確保安全策略的時效性,

安全策略必須通過技術的方法、管理的手段和員工的主觀能動性來實現。

2、安全配置

安全配置是對安全策略的微觀實現。安全配置是構建安全系統的各種安全設備、系統的安全規則、選項、策略的配置。

安全配置不僅包括防火墻系統、入侵檢測系統、VPN系統等安全設備的安全規則、選項和配置,而且也包括各種操作系統、數據庫系統等系統配置的安全設置、加固和優化措施。

安全配置的配置好壞直接關系到安全系統能夠發揮作用的關鍵。配置得好,

能夠充分發揮安全系統和設備的安全作用,實現安全策略的具體要求。配置得不好,不僅不能發揮安全系統和設備的安全作用,相反可能會起副作用,如:網絡不通暢,網絡運行效率下降等。

安全配置必須得到嚴格的管理和控制,不能被任意人隨意更改。同時,安全配置必須備案,必須做到定期更新和復查,確保其能夠反映安全策略的需要。

3、安全事件

所謂“事件”,是指那些影響計算機系統和網絡安全的不當行為。這些行為包括在計算機和/或網絡上發生的可以觀察得到的任何現象,包括通過網絡聯接到另一個系統、獲取文件、關閉系統等。惡意事件包括對系統的破壞、在某個網絡內PI包的泛濫、未經授權的情況下使用另一個用戶的賬戶或系統的特殊權限、篡改了一個或若干個網頁以及執行了惡意代碼并破壞了數據等等。而計算機系統和網絡的安全從小的方面說是計算機系統和網絡上數據與信息的保密性、完整性以及信息、應用、服務和網絡等的可用性從大的方面來說,越來越多的安全事件隨著網絡的發展而出現,比如電子商務中抵賴、網絡掃描、騷擾性行為、敲詐、傳播色情內容、有組織犯罪活動、欺詐、愚弄、所有不在預料的對系統和網絡的使用和訪問均有可能導致違反既定安全策略的安全事件。安全事件是違背安全策略要求的行為。安全事件由各種安全系統和設備的日志和事件、網絡設備的目志和事件、操作系統的日志和事件、數據庫系統的日志和事件、應用系統的日志和事件組成。它直接反映網絡、操作系統、應用系統的安全現狀和發展趨勢,是網絡系統安全狀況的晴雨表。

安全事件是安全管理的重點和關鍵的要素。安全事件數量多,分布比較分散,技術分析比較復雜。因此,安全事件也是比較難以管理的要素。在實際工作中,不同的系統由不同的安全管理員管理。面對大量的日志和安全事件,系統安全管理員根本就沒有時間和精力對大量的日志和安全事件進行逐一分析和察看,安全系統和設備的安裝形同虛設,沒有發揮其應有的作用。

4、安全事故

安全事故是造成一定影響和損失的安全事件。是真正的安全事件。一旦出現安全事故,網絡安全管理員就必須采取相應的處理措施和行動,來阻止和減小事故帶來的影響和損失。

安全事故必須得到準確地、迅速地處理,必須找到事故的原因、源頭、始作俑者和動機。

要迅速準確處理安全事故必須能夠準確了解事故現場系統或設備的狀況,這就需要有信息資產庫的支持。必須迅速了解處理事故所需的技術、方法和手段,這就需要強大的知識庫的支持。

5、用戶身份管理

作為統一網絡安全管理體系的一個組成部分,用戶身份管理主要面向最終用戶,向最終用戶提供集中的身份鑒別中心功能。用戶登陸網絡或使用網絡系統資源時需經過該身份管理功能的鑒別。超級秘書網

三、網絡安全管理發展趨勢

隨著網絡安全管理技術的不斷更新和深入,安全管理技術正在從簡單的點、面形態向一個有機互動的立體化體系形態發展,網絡安全管理體系將發展成為:

1、實現安全設備和安全軟件網絡化集中管理、實施全面實時監控、保障安全設備和系統正常運轉的中心;

2、實現安全信息收集、信息相關性分析的全方位安全管理的中心-

3、實現系統動態反應和應急處理的中心;

4、制訂和實施安全設備和系統的運行策略,確保安全設備和系統高效運轉的中心;

5、實現組織安全目標的中心;

6、各種安全資源,包括軟件、硬件、人員、規章等要素的集中管理中心。

特別是,網絡安全管理呈現出從通用網管系統中分離出來、自成體系的趨勢。安全管理必須獨立于網絡管理。網絡管理部門通常稱為NOC(網絡管理中心),安全管理業界通常將它稱為SOC(安全運行中心)。根據企業網絡、系統、應用和安全設備的部署情況,建議在技術條件成熟的情況下,部署系列安全管理設備和組件,構建組織的安全運行中心,針對安全管理關鍵要素一安全策略、安全配置、安全事件和安全事故通過網絡安全管理平臺進行集中管理,實現網絡系統真正意義上的安全——可管理的安全。