前言：本站為你精心整理了網(wǎng)絡(luò)安全管理的基本認(rèn)識(shí)和未來(lái)展望論文范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

摘要在當(dāng)今這個(gè)信息化社會(huì)中,網(wǎng)絡(luò)安全管理技術(shù)已經(jīng)成為網(wǎng)絡(luò)技術(shù)中人們公認(rèn)的關(guān)鍵技術(shù)。由于網(wǎng)絡(luò)安全對(duì)網(wǎng)絡(luò)信息系統(tǒng)的性能、管理的關(guān)聯(lián)及影響趨于更復(fù)雜、更嚴(yán)重,網(wǎng)絡(luò)安全管理還逐漸成為網(wǎng)絡(luò)管理技術(shù)中的一個(gè)重要分支,正受到業(yè)界及用戶的日益深切的廣泛關(guān)注?？赡芤舱怯捎诰W(wǎng)絡(luò)安全管理技術(shù)要解決的問(wèn)題的突出性和特殊性,使得網(wǎng)絡(luò)安全管理系統(tǒng)呈現(xiàn)出了從通常網(wǎng)管系統(tǒng)中分離出來(lái)的趨勢(shì)。本文分析了網(wǎng)絡(luò)安奎管理中存在主要的問(wèn)題以及核心要素,并簡(jiǎn)要提出了未來(lái)的發(fā)展趨勢(shì)。

關(guān)鍵詞網(wǎng)絡(luò);安全管理;發(fā)展趨勢(shì)

一、網(wǎng)絡(luò)安全管理主要解決的問(wèn)題

安全管理,是企業(yè)管理的一個(gè)重要組成部分。從網(wǎng)絡(luò)安全管理的角度看,安全管理涉及到策略與規(guī)程、安全缺陷以及保護(hù)所需的資源、防火墻、密碼加密問(wèn)題、鑒別與授權(quán)、客戶枷服務(wù)器認(rèn)證系統(tǒng)、報(bào)文傳輸安全以及防病毒等。安全管理主要解決以下問(wèn)題:

1,集中安全策略管理,企業(yè)的安全保障需要自上而下的制定各種安全策略,并且這些安全策略會(huì)被傳送并裝配到不同的執(zhí)行點(diǎn)中。

2,實(shí)時(shí)安全監(jiān)視,企業(yè)用戶需要實(shí)時(shí)了解企業(yè)網(wǎng)絡(luò)內(nèi)的安全狀況。

3、安全聯(lián)動(dòng)機(jī)制,安全設(shè)備之間需要具備有中心控制或無(wú)中心控制的安全聯(lián)動(dòng)機(jī)制,如當(dāng)DIs發(fā)現(xiàn)在某網(wǎng)段有入侵動(dòng)作時(shí),它需要通知防火墻阻斷此攻擊。

4,配置與補(bǔ)丁管理,企業(yè)用戶可以通過(guò)對(duì)已發(fā)現(xiàn)的安全缺陷快速反應(yīng),大大提高自己抵抗風(fēng)險(xiǎn)的能力。

5、統(tǒng)一的權(quán)限管理,決定并控制用戶在網(wǎng)絡(luò)上能干什么工作(授權(quán))。

6、設(shè)備管理,傳統(tǒng)的網(wǎng)絡(luò)管理的功能是對(duì)安全設(shè)備的管理。

二、網(wǎng)絡(luò)安全管理的核心要素

安全管理與網(wǎng)絡(luò)管理不同,網(wǎng)絡(luò)管理側(cè)重于網(wǎng)絡(luò)設(shè)備的運(yùn)行狀況、網(wǎng)絡(luò)拓?fù)洹⑿旁纫氐墓芾?。安全管理主要?cè)重干網(wǎng)絡(luò)安全要素的管理。隨著人們對(duì)安全的認(rèn)識(shí)逐漸深入,在網(wǎng)絡(luò)安全管理的諸多要素中,安全策略,安全配置、安全事件和安全事故這四個(gè)要素,最為關(guān)鍵、最為重要。

1、安全策略

安全策略是網(wǎng)絡(luò)安全的靈魂。安全策略是建立網(wǎng)絡(luò)系統(tǒng)安全的指導(dǎo)原則。它明確了如何建立安全的網(wǎng)絡(luò)系統(tǒng),保護(hù)什么資源,得到什么樣的保護(hù)。安全策略是控制網(wǎng)絡(luò)系統(tǒng)安全的安全規(guī)則,即根據(jù)安全需求、安全威脅來(lái)源和組織機(jī)構(gòu)狀況來(lái)定義安全對(duì)象、安全狀態(tài)及應(yīng)對(duì)方法。安全策略是檢查網(wǎng)絡(luò)系統(tǒng)安全的唯一依據(jù)。網(wǎng)絡(luò)系統(tǒng)是否安全,安全狀況如何,如何檢查,修正,唯一的依據(jù)就是安全策略。

安全策略作為標(biāo)準(zhǔn)規(guī)范,需要讓每個(gè)員工知曉。員工需要通過(guò)一定的途徑、方式和方法了解安全策略、參與安全策略制定過(guò)程、接受安全策略的系統(tǒng)培訓(xùn)。安全策略的一致性管理和生命周期管理也是很重要的一個(gè)方面。策略之間不能相互沖突,否則就會(huì)出現(xiàn)矛盾,就會(huì)失效。安全策略不能一成不變,隨著技術(shù)的發(fā)展、時(shí)間的推移,安全策略需要得到不斷的更新和調(diào)整,確保安全策略的時(shí)效性,

安全策略必須通過(guò)技術(shù)的方法、管理的手段和員工的主觀能動(dòng)性來(lái)實(shí)現(xiàn)。

2、安全配置

安全配置是對(duì)安全策略的微觀實(shí)現(xiàn)。安全配置是構(gòu)建安全系統(tǒng)的各種安全設(shè)備、系統(tǒng)的安全規(guī)則、選項(xiàng)、策略的配置。

安全配置不僅包括防火墻系統(tǒng)、入侵檢測(cè)系統(tǒng)、VPN系統(tǒng)等安全設(shè)備的安全規(guī)則、選項(xiàng)和配置,而且也包括各種操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)等系統(tǒng)配置的安全設(shè)置、加固和優(yōu)化措施。

安全配置的配置好壞直接關(guān)系到安全系統(tǒng)能夠發(fā)揮作用的關(guān)鍵。配置得好,

能夠充分發(fā)揮安全系統(tǒng)和設(shè)備的安全作用,實(shí)現(xiàn)安全策略的具體要求。配置得不好,不僅不能發(fā)揮安全系統(tǒng)和設(shè)備的安全作用,相反可能會(huì)起副作用,如:網(wǎng)絡(luò)不通暢,網(wǎng)絡(luò)運(yùn)行效率下降等。

安全配置必須得到嚴(yán)格的管理和控制,不能被任意人隨意更改。同時(shí),安全配置必須備案,必須做到定期更新和復(fù)查,確保其能夠反映安全策略的需要。

3、安全事件

所謂“事件”,是指那些影響計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全的不當(dāng)行為。這些行為包括在計(jì)算機(jī)和/或網(wǎng)絡(luò)上發(fā)生的可以觀察得到的任何現(xiàn)象,包括通過(guò)網(wǎng)絡(luò)聯(lián)接到另一個(gè)系統(tǒng)、獲取文件、關(guān)閉系統(tǒng)等。惡意事件包括對(duì)系統(tǒng)的破壞、在某個(gè)網(wǎng)絡(luò)內(nèi)PI包的泛濫、未經(jīng)授權(quán)的情況下使用另一個(gè)用戶的賬戶或系統(tǒng)的特殊權(quán)限、篡改了一個(gè)或若干個(gè)網(wǎng)頁(yè)以及執(zhí)行了惡意代碼并破壞了數(shù)據(jù)等等。而計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的安全從小的方面說(shuō)是計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)上數(shù)據(jù)與信息的保密性、完整性以及信息、應(yīng)用、服務(wù)和網(wǎng)絡(luò)等的可用性從大的方面來(lái)說(shuō),越來(lái)越多的安全事件隨著網(wǎng)絡(luò)的發(fā)展而出現(xiàn),比如電子商務(wù)中抵賴、網(wǎng)絡(luò)掃描、騷擾性行為、敲詐、傳播色情內(nèi)容、有組織犯罪活動(dòng)、欺詐、愚弄、所有不在預(yù)料的對(duì)系統(tǒng)和網(wǎng)絡(luò)的使用和訪問(wèn)均有可能導(dǎo)致違反既定安全策略的安全事件。安全事件是違背安全策略要求的行為。安全事件由各種安全系統(tǒng)和設(shè)備的日志和事件、網(wǎng)絡(luò)設(shè)備的目志和事件、操作系統(tǒng)的日志和事件、數(shù)據(jù)庫(kù)系統(tǒng)的日志和事件、應(yīng)用系統(tǒng)的日志和事件組成。它直接反映網(wǎng)絡(luò)、操作系統(tǒng)、應(yīng)用系統(tǒng)的安全現(xiàn)狀和發(fā)展趨勢(shì),是網(wǎng)絡(luò)系統(tǒng)安全狀況的晴雨表。

安全事件是安全管理的重點(diǎn)和關(guān)鍵的要素。安全事件數(shù)量多,分布比較分散,技術(shù)分析比較復(fù)雜。因此,安全事件也是比較難以管理的要素。在實(shí)際工作中,不同的系統(tǒng)由不同的安全管理員管理。面對(duì)大量的日志和安全事件,系統(tǒng)安全管理員根本就沒(méi)有時(shí)間和精力對(duì)大量的日志和安全事件進(jìn)行逐一分析和察看,安全系統(tǒng)和設(shè)備的安裝形同虛設(shè),沒(méi)有發(fā)揮其應(yīng)有的作用。

4、安全事故

安全事故是造成一定影響和損失的安全事件。是真正的安全事件。一旦出現(xiàn)安全事故,網(wǎng)絡(luò)安全管理員就必須采取相應(yīng)的處理措施和行動(dòng),來(lái)阻止和減小事故帶來(lái)的影響和損失。

安全事故必須得到準(zhǔn)確地、迅速地處理,必須找到事故的原因、源頭、始作俑者和動(dòng)機(jī)。

要迅速準(zhǔn)確處理安全事故必須能夠準(zhǔn)確了解事故現(xiàn)場(chǎng)系統(tǒng)或設(shè)備的狀況,這就需要有信息資產(chǎn)庫(kù)的支持。必須迅速了解處理事故所需的技術(shù)、方法和手段,這就需要強(qiáng)大的知識(shí)庫(kù)的支持。

5、用戶身份管理

作為統(tǒng)一網(wǎng)絡(luò)安全管理體系的一個(gè)組成部分,用戶身份管理主要面向最終用戶,向最終用戶提供集中的身份鑒別中心功能。用戶登陸網(wǎng)絡(luò)或使用網(wǎng)絡(luò)系統(tǒng)資源時(shí)需經(jīng)過(guò)該身份管理功能的鑒別。超級(jí)秘書(shū)網(wǎng)

三、網(wǎng)絡(luò)安全管理發(fā)展趨勢(shì)

隨著網(wǎng)絡(luò)安全管理技術(shù)的不斷更新和深入,安全管理技術(shù)正在從簡(jiǎn)單的點(diǎn)、面形態(tài)向一個(gè)有機(jī)互動(dòng)的立體化體系形態(tài)發(fā)展,網(wǎng)絡(luò)安全管理體系將發(fā)展成為:

1、實(shí)現(xiàn)安全設(shè)備和安全軟件網(wǎng)絡(luò)化集中管理、實(shí)施全面實(shí)時(shí)監(jiān)控、保障安全設(shè)備和系統(tǒng)正常運(yùn)轉(zhuǎn)的中心;

2、實(shí)現(xiàn)安全信息收集、信息相關(guān)性分析的全方位安全管理的中心-

3、實(shí)現(xiàn)系統(tǒng)動(dòng)態(tài)反應(yīng)和應(yīng)急處理的中心;

4、制訂和實(shí)施安全設(shè)備和系統(tǒng)的運(yùn)行策略,確保安全設(shè)備和系統(tǒng)高效運(yùn)轉(zhuǎn)的中心;

5、實(shí)現(xiàn)組織安全目標(biāo)的中心;

6、各種安全資源,包括軟件、硬件、人員、規(guī)章等要素的集中管理中心。

特別是,網(wǎng)絡(luò)安全管理呈現(xiàn)出從通用網(wǎng)管系統(tǒng)中分離出來(lái)、自成體系的趨勢(shì)。安全管理必須獨(dú)立于網(wǎng)絡(luò)管理。網(wǎng)絡(luò)管理部門通常稱為NOC(網(wǎng)絡(luò)管理中心),安全管理業(yè)界通常將它稱為SOC(安全運(yùn)行中心)。根據(jù)企業(yè)網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和安全設(shè)備的部署情況,建議在技術(shù)條件成熟的情況下,部署系列安全管理設(shè)備和組件,構(gòu)建組織的安全運(yùn)行中心,針對(duì)安全管理關(guān)鍵要素一安全策略、安全配置、安全事件和安全事故通過(guò)網(wǎng)絡(luò)安全管理平臺(tái)進(jìn)行集中管理,實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)真正意義上的安全——可管理的安全。