前言：本站為你精心整理了網(wǎng)絡(luò)安全管理的基本認(rèn)識和未來展望論文范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要在當(dāng)今這個信息化社會中,網(wǎng)絡(luò)安全管理技術(shù)已經(jīng)成為網(wǎng)絡(luò)技術(shù)中人們公認(rèn)的關(guān)鍵技術(shù)。由于網(wǎng)絡(luò)安全對網(wǎng)絡(luò)信息系統(tǒng)的性能、管理的關(guān)聯(lián)及影響趨于更復(fù)雜、更嚴(yán)重,網(wǎng)絡(luò)安全管理還逐漸成為網(wǎng)絡(luò)管理技術(shù)中的一個重要分支,正受到業(yè)界及用戶的日益深切的廣泛關(guān)注。可能也正是由于網(wǎng)絡(luò)安全管理技術(shù)要解決的問題的突出性和特殊性,使得網(wǎng)絡(luò)安全管理系統(tǒng)呈現(xiàn)出了從通常網(wǎng)管系統(tǒng)中分離出來的趨勢。本文分析了網(wǎng)絡(luò)安奎管理中存在主要的問題以及核心要素,并簡要提出了未來的發(fā)展趨勢。

關(guān)鍵詞網(wǎng)絡(luò);安全管理;發(fā)展趨勢

一、網(wǎng)絡(luò)安全管理主要解決的問題

安全管理,是企業(yè)管理的一個重要組成部分。從網(wǎng)絡(luò)安全管理的角度看,安全管理涉及到策略與規(guī)程、安全缺陷以及保護(hù)所需的資源、防火墻、密碼加密問題、鑒別與授權(quán)、客戶枷服務(wù)器認(rèn)證系統(tǒng)、報文傳輸安全以及防病毒等。安全管理主要解決以下問題:

1,集中安全策略管理,企業(yè)的安全保障需要自上而下的制定各種安全策略,并且這些安全策略會被傳送并裝配到不同的執(zhí)行點中。

2,實時安全監(jiān)視,企業(yè)用戶需要實時了解企業(yè)網(wǎng)絡(luò)內(nèi)的安全狀況。

3、安全聯(lián)動機制,安全設(shè)備之間需要具備有中心控制或無中心控制的安全聯(lián)動機制,如當(dāng)DIs發(fā)現(xiàn)在某網(wǎng)段有入侵動作時,它需要通知防火墻阻斷此攻擊。

4,配置與補丁管理,企業(yè)用戶可以通過對已發(fā)現(xiàn)的安全缺陷快速反應(yīng),大大提高自己抵抗風(fēng)險的能力。

5、統(tǒng)一的權(quán)限管理,決定并控制用戶在網(wǎng)絡(luò)上能干什么工作(授權(quán))。

6、設(shè)備管理,傳統(tǒng)的網(wǎng)絡(luò)管理的功能是對安全設(shè)備的管理。

二、網(wǎng)絡(luò)安全管理的核心要素

安全管理與網(wǎng)絡(luò)管理不同,網(wǎng)絡(luò)管理側(cè)重于網(wǎng)絡(luò)設(shè)備的運行狀況、網(wǎng)絡(luò)拓?fù)?、信元等要素的管理。安全管理主要?cè)重干網(wǎng)絡(luò)安全要素的管理。隨著人們對安全的認(rèn)識逐漸深入,在網(wǎng)絡(luò)安全管理的諸多要素中,安全策略,安全配置、安全事件和安全事故這四個要素,最為關(guān)鍵、最為重要。

1、安全策略

安全策略是網(wǎng)絡(luò)安全的靈魂。安全策略是建立網(wǎng)絡(luò)系統(tǒng)安全的指導(dǎo)原則。它明確了如何建立安全的網(wǎng)絡(luò)系統(tǒng),保護(hù)什么資源,得到什么樣的保護(hù)。安全策略是控制網(wǎng)絡(luò)系統(tǒng)安全的安全規(guī)則,即根據(jù)安全需求、安全威脅來源和組織機構(gòu)狀況來定義安全對象、安全狀態(tài)及應(yīng)對方法。安全策略是檢查網(wǎng)絡(luò)系統(tǒng)安全的唯一依據(jù)。網(wǎng)絡(luò)系統(tǒng)是否安全,安全狀況如何,如何檢查,修正,唯一的依據(jù)就是安全策略。

安全策略作為標(biāo)準(zhǔn)規(guī)范,需要讓每個員工知曉。員工需要通過一定的途徑、方式和方法了解安全策略、參與安全策略制定過程、接受安全策略的系統(tǒng)培訓(xùn)。安全策略的一致性管理和生命周期管理也是很重要的一個方面。策略之間不能相互沖突,否則就會出現(xiàn)矛盾,就會失效。安全策略不能一成不變,隨著技術(shù)的發(fā)展、時間的推移,安全策略需要得到不斷的更新和調(diào)整,確保安全策略的時效性,

安全策略必須通過技術(shù)的方法、管理的手段和員工的主觀能動性來實現(xiàn)。

2、安全配置

安全配置是對安全策略的微觀實現(xiàn)。安全配置是構(gòu)建安全系統(tǒng)的各種安全設(shè)備、系統(tǒng)的安全規(guī)則、選項、策略的配置。

安全配置不僅包括防火墻系統(tǒng)、入侵檢測系統(tǒng)、VPN系統(tǒng)等安全設(shè)備的安全規(guī)則、選項和配置,而且也包括各種操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等系統(tǒng)配置的安全設(shè)置、加固和優(yōu)化措施。

安全配置的配置好壞直接關(guān)系到安全系統(tǒng)能夠發(fā)揮作用的關(guān)鍵。配置得好,

能夠充分發(fā)揮安全系統(tǒng)和設(shè)備的安全作用,實現(xiàn)安全策略的具體要求。配置得不好,不僅不能發(fā)揮安全系統(tǒng)和設(shè)備的安全作用,相反可能會起副作用,如:網(wǎng)絡(luò)不通暢,網(wǎng)絡(luò)運行效率下降等。

安全配置必須得到嚴(yán)格的管理和控制,不能被任意人隨意更改。同時,安全配置必須備案,必須做到定期更新和復(fù)查,確保其能夠反映安全策略的需要。

3、安全事件

所謂“事件”,是指那些影響計算機系統(tǒng)和網(wǎng)絡(luò)安全的不當(dāng)行為。這些行為包括在計算機和/或網(wǎng)絡(luò)上發(fā)生的可以觀察得到的任何現(xiàn)象,包括通過網(wǎng)絡(luò)聯(lián)接到另一個系統(tǒng)、獲取文件、關(guān)閉系統(tǒng)等。惡意事件包括對系統(tǒng)的破壞、在某個網(wǎng)絡(luò)內(nèi)PI包的泛濫、未經(jīng)授權(quán)的情況下使用另一個用戶的賬戶或系統(tǒng)的特殊權(quán)限、篡改了一個或若干個網(wǎng)頁以及執(zhí)行了惡意代碼并破壞了數(shù)據(jù)等等。而計算機系統(tǒng)和網(wǎng)絡(luò)的安全從小的方面說是計算機系統(tǒng)和網(wǎng)絡(luò)上數(shù)據(jù)與信息的保密性、完整性以及信息、應(yīng)用、服務(wù)和網(wǎng)絡(luò)等的可用性從大的方面來說,越來越多的安全事件隨著網(wǎng)絡(luò)的發(fā)展而出現(xiàn),比如電子商務(wù)中抵賴、網(wǎng)絡(luò)掃描、騷擾性行為、敲詐、傳播色情內(nèi)容、有組織犯罪活動、欺詐、愚弄、所有不在預(yù)料的對系統(tǒng)和網(wǎng)絡(luò)的使用和訪問均有可能導(dǎo)致違反既定安全策略的安全事件。安全事件是違背安全策略要求的行為。安全事件由各種安全系統(tǒng)和設(shè)備的日志和事件、網(wǎng)絡(luò)設(shè)備的目志和事件、操作系統(tǒng)的日志和事件、數(shù)據(jù)庫系統(tǒng)的日志和事件、應(yīng)用系統(tǒng)的日志和事件組成。它直接反映網(wǎng)絡(luò)、操作系統(tǒng)、應(yīng)用系統(tǒng)的安全現(xiàn)狀和發(fā)展趨勢,是網(wǎng)絡(luò)系統(tǒng)安全狀況的晴雨表。

安全事件是安全管理的重點和關(guān)鍵的要素。安全事件數(shù)量多,分布比較分散,技術(shù)分析比較復(fù)雜。因此,安全事件也是比較難以管理的要素。在實際工作中,不同的系統(tǒng)由不同的安全管理員管理。面對大量的日志和安全事件,系統(tǒng)安全管理員根本就沒有時間和精力對大量的日志和安全事件進(jìn)行逐一分析和察看,安全系統(tǒng)和設(shè)備的安裝形同虛設(shè),沒有發(fā)揮其應(yīng)有的作用。

4、安全事故

安全事故是造成一定影響和損失的安全事件。是真正的安全事件。一旦出現(xiàn)安全事故,網(wǎng)絡(luò)安全管理員就必須采取相應(yīng)的處理措施和行動,來阻止和減小事故帶來的影響和損失。

安全事故必須得到準(zhǔn)確地、迅速地處理,必須找到事故的原因、源頭、始作俑者和動機。

要迅速準(zhǔn)確處理安全事故必須能夠準(zhǔn)確了解事故現(xiàn)場系統(tǒng)或設(shè)備的狀況,這就需要有信息資產(chǎn)庫的支持。必須迅速了解處理事故所需的技術(shù)、方法和手段,這就需要強大的知識庫的支持。

5、用戶身份管理

作為統(tǒng)一網(wǎng)絡(luò)安全管理體系的一個組成部分,用戶身份管理主要面向最終用戶,向最終用戶提供集中的身份鑒別中心功能。用戶登陸網(wǎng)絡(luò)或使用網(wǎng)絡(luò)系統(tǒng)資源時需經(jīng)過該身份管理功能的鑒別。超級秘書網(wǎng)

三、網(wǎng)絡(luò)安全管理發(fā)展趨勢

隨著網(wǎng)絡(luò)安全管理技術(shù)的不斷更新和深入,安全管理技術(shù)正在從簡單的點、面形態(tài)向一個有機互動的立體化體系形態(tài)發(fā)展,網(wǎng)絡(luò)安全管理體系將發(fā)展成為:

1、實現(xiàn)安全設(shè)備和安全軟件網(wǎng)絡(luò)化集中管理、實施全面實時監(jiān)控、保障安全設(shè)備和系統(tǒng)正常運轉(zhuǎn)的中心;

2、實現(xiàn)安全信息收集、信息相關(guān)性分析的全方位安全管理的中心-

3、實現(xiàn)系統(tǒng)動態(tài)反應(yīng)和應(yīng)急處理的中心;

4、制訂和實施安全設(shè)備和系統(tǒng)的運行策略,確保安全設(shè)備和系統(tǒng)高效運轉(zhuǎn)的中心;

5、實現(xiàn)組織安全目標(biāo)的中心;

6、各種安全資源,包括軟件、硬件、人員、規(guī)章等要素的集中管理中心。

特別是,網(wǎng)絡(luò)安全管理呈現(xiàn)出從通用網(wǎng)管系統(tǒng)中分離出來、自成體系的趨勢。安全管理必須獨立于網(wǎng)絡(luò)管理。網(wǎng)絡(luò)管理部門通常稱為NOC(網(wǎng)絡(luò)管理中心),安全管理業(yè)界通常將它稱為SOC(安全運行中心)。根據(jù)企業(yè)網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和安全設(shè)備的部署情況,建議在技術(shù)條件成熟的情況下,部署系列安全管理設(shè)備和組件,構(gòu)建組織的安全運行中心,針對安全管理關(guān)鍵要素一安全策略、安全配置、安全事件和安全事故通過網(wǎng)絡(luò)安全管理平臺進(jìn)行集中管理,實現(xiàn)網(wǎng)絡(luò)系統(tǒng)真正意義上的安全——可管理的安全。