网络安全管理技术综述

　　网络安全管理技术及功能简介

　　安全管理(SM，Security Management)，是企业管理(Enterprise Management)的一个重要组成部分。从信息管理的角度看，安全管理涉及到策略与规程，安全缺陷以及保护所需的资源，防火墙，密码加密问题，鉴别与授权，客户机/服务器认证系统，报文传输安全以及对病毒攻击的保护等。

　　实际上，安全管理不是一个简单的软件系统，它包括的内容非常多，主要涵盖了安全设备的管理、安全策略管理、安全风险控制、安全审计等几个方面。

　　安全设备管理:指对网络中所有的安全产品，如防火墙、VPN、防病毒、入侵检测(网络、主机)、漏洞扫描等产品实现统一管理、统一监控。

　　安全策略管理:指管理、保护及自动分发全局性的安全策略，包括对安全设备、操作系统及应用系统的安全策略的管理。

　　安全分析控制:确定、控制并消除或缩减系统资源的不定事件的总过程，包括风险分析、选择、实现与测试、安全评估及所有的安全检查(含系统补丁程序检查)。

　　安全审计:对网络中的安全设备、操作系统及应用系统的日志信息收集汇总，实现对这些信息的查询和统计;并通过对这些集中的信息的进一步分析，可以得出更深层次的安全分析结果。

　　安全管理主要解决以下问题:

　　◆ 集中化的安全策略管理(CSPM，Centralized Security Policy Management)

　　企业的安全保障需要自上而下的制定安全策略，这些安全策略会被传送并装配到不同的执行点(Enforcement Point)中。

　　◆ 实时安全监视(RTSA，Real-Time Security Awareness)

　　企业用户实时了解企业网络内的安全状况;

　　◆ 安全联动机制(CM，Contain Mechanism)

　　安全设备之间需要具备有中心控制或无中心控制的安全联动机制，即当IDS发现在某网段有入侵动作时，它需要通知防火墙阻断此攻击。

　　◆ 配置与补丁管理(Configuration and Patching Management)

　　企业用户可以通过对已发现的安全缺陷快速反应，大大提高自己抵抗风险的能力。

　　◆ 统一的权限管理(Privilege Management across the Enterprise)

　　通过完善的权限管理和身份认证实现对网络资源使用的有效控制和审计。

　　◆ 设备管理(Device Management)

　　属于传统的网络管理功能的继承，实现对安全设备的重点管理。

上一页  [1] [2] [3]  下一页