網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)安全管理

　　網(wǎng)絡(luò)技術(shù)和社會發(fā)展是辯證的關(guān)系，一方面它正在而且將更廣泛和深刻地改變傳統(tǒng)的生產(chǎn)、經(jīng)營、管理和生活方式，成為21世紀新的經(jīng)濟增長點和資訊的重要傳播工具;另一方面，網(wǎng)絡(luò)國際化、社會化、開放化、個人化的特點，使網(wǎng)絡(luò)成為一個國家的虛擬邊界，如果在網(wǎng)絡(luò)安全方面稍有不慎，一個國家的經(jīng)濟、軍事、社會、科技、政治等多方面將遭受嚴重甚至是致命的后果。因此，網(wǎng)絡(luò)信息安全保障能力已經(jīng)成為新世紀綜合國力、經(jīng)濟競爭力、生存與發(fā)展能力的重要標(biāo)志。

　　網(wǎng)絡(luò)安全管理技術(shù)

　　1協(xié)議聯(lián)通技術(shù)

　　國際上的網(wǎng)管軟件大多是基于SNMP設(shè)計的，一般只側(cè)重于設(shè)備管理，且編程復(fù)雜、結(jié)構(gòu)單一，不利于大規(guī)模集成。如果用戶要管理各類網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)及安全產(chǎn)品，則要綜合使用諸如WBEM、UDDI和XML等協(xié)議與通信技術(shù)。因此應(yīng)盡量提高各協(xié)議接口間的透明訪問程度，實現(xiàn)協(xié)議間的互聯(lián)互訪。

　　2探頭集成技術(shù)

　　各安全子系統(tǒng)要對網(wǎng)絡(luò)及用戶進行實時管理，大多采用用戶端安裝插件的技術(shù)，在多個子系統(tǒng)都需插件的情況下，可能產(chǎn)生沖突，且給用戶系統(tǒng)增加負擔(dān)，因此各廠商除提供必要的接口信息外，集成單位也應(yīng)注意將各種信息技術(shù)進行融合，通過編程實現(xiàn)對各系統(tǒng)探頭的集成。

　　3可視化管理技術(shù)

　　為了讓用戶更好地通過安全管理平臺進行集中管理，用戶管理界面最好能夠提供直觀的網(wǎng)絡(luò)拓樸圖，實時顯示整個網(wǎng)絡(luò)的安全狀況，使用戶可以便捷地查看各安全產(chǎn)品組件的狀態(tài)、日志以及信息處理結(jié)果，產(chǎn)生安全趨勢分析報表。因此可視化管理技術(shù)的研究與應(yīng)用尤為重要。

　　4事件關(guān)聯(lián)技術(shù)

　　由于從單獨的安全事件中很難發(fā)覺其它的攻擊行為，必須綜合多種安全設(shè)備的事件信息進行分析，才能得到準確的判斷。

　　5事件過濾技術(shù)

　　一個安全事件有可能同時觸動多個安全單元，同時產(chǎn)生多個安全事件報警信息，造成同一事件信息"泛濫"，反而使關(guān)鍵的信息被淹沒。因此，事件過濾技術(shù)也是安全管理平臺需要解決的一個重要問題。

　　6快速響應(yīng)技術(shù)

　　發(fā)生網(wǎng)絡(luò)安全事件后，單靠人工處理可能會貽誤戰(zhàn)機，所以必須要開發(fā)快速響應(yīng)技術(shù)，從而能使系統(tǒng)自動響應(yīng)安全事件。如實現(xiàn)報警、阻塞、阻斷、引入陷阱，以及取證和反擊等。數(shù)據(jù)安全保護系統(tǒng)以全面數(shù)據(jù)文件安全策略、加解密技術(shù)與強制訪問控制有機結(jié)合為設(shè)計思想，對信息媒介上的各種數(shù)據(jù)資產(chǎn)，實施不同安全等級的控制，有效杜絕機密信息泄漏和竊取事件。數(shù)據(jù)安全保護系統(tǒng)的保護對象主要是政府及企業(yè)的各種敏感數(shù)據(jù)文檔，包括設(shè)計文檔、設(shè)計圖紙源代碼、營銷方案、財務(wù)報表及其他各種涉及國家機密和企業(yè)商業(yè)秘密的文檔，可以廣泛應(yīng)用于政府研發(fā)、設(shè)計、制造等行業(yè)。