摘要在当今这个信息化社会中,网络安全管理技术已经成为网络技术中人们公认的关键技术。由于网络安全对网络信息系统的性能、管理的关联及影响趋于更复杂、更严重,网络安全管理还逐渐成为网络管理技术中的一个重要分支,正受到业界及用户的日益深切的广泛关注。可能也正是由于网络安全管理技术要解决的问题的突出性和特殊性,使得网络安全管理系统呈现出了从通常网管系统中分离出来的趋势。本文分析了网络安奎管理中存在主要的问题以及核心要素,并简要提出了未来的发展趋势。

关键词网络;安全管理;发展趋势

一、网络安全管理主要解决的问题

安全管理,是企业管理的一个重要组成部分。从网络安全管理的角度看,安全管理涉及到策略与规程、安全缺陷以及保护所需的资源、防火墙、密码加密问题、鉴别与授权、客户枷服务器认证系统、报文传输安全以及防病毒等。安全管理主要解决以下问题:

1,集中安全策略管理,企业的安全保障需要自上而下的制定各种安全策略,并且这些安全策略会被传送并装配到不同的执行点中。

2,实时安全监视,企业用户需要实时了解企业网络内的安全状况。

3、安全联动机制,安全设备之间需要具备有中心控制或无中心控制的安全联动机制,如当DIs发现在某网段有入侵动作时,它需要通知防火墙阻断此攻击。

4,配置与补丁管理,企业用户可以通过对已发现的安全缺陷快速反应,大大提高自己抵抗风险的能力。

5、统一的权限管理,决定并控制用户在网络上能干什么工作(授权)。

6、设备管理,传统的网络管理的功能是对安全设备的管理。

二、网络安全管理的核心要素

安全管理与网络管理不同,网络管理侧重于网络设备的运行状况、网络拓扑、信元等要素的管理。安全管理主要侧重干网络安全要素的管理。随着人们对安全的认识逐渐深入,在网络安全管理的诸多要素中,安全策略,安全配置、安全事件和安全事故这四个要素,最为关键、最为重要。

1、安全策略

安全策略是网络安全的灵魂。安全策略是建立网络系统安全的指导原则。它明确了如何建立安全的网络系统,保护什么资源,得到什么样的保护。安全策略是控制网络系统安全的安全规则,即根据安全需求、安全威胁来源和组织机构状况来定义安全对象、安全状态及应对方法。安全策略是检查网络系统安全的唯一依据。网络系统是否安全,安全状况如何,如何检查,修正,唯一的依据就是安全策略。

安全策略作为标准规范,需要让每个员工知晓。员工需要通过一定的途径、方式和方法了解安全策略、参与安全策略制定过程、接受安全策略的系统培训。安全策略的一致性管理和生命周期管理也是很重要的一个方面。策略之间不能相互冲突,否则就会出现矛盾,就会失效。安全策略不能一成不变,随着技术的发展、时间的推移,安全策略需要得到不断的更新和调整,确保安全策略的时效性,

安全策略必须通过技术的方法、管理的手段和员工的主观能动性来实现。

2、安全配置

安全配置是对安全策略的微观实现。安全配置是构建安全系统的各种安全设备、系统的安全规则、选项、策略的配置。

安全配置不仅包括防火墙系统、入侵检测系统、VPN系统等安全设备的安全规则、选项和配置,而且也包括各种操作系统、数据库系统等系统配置的安全设置、加固和优化措施。

安全配置的配置好坏直接关系到安全系统能够发挥作用的关键。配置得好,

能够充分发挥安全系统和设备的安全作用,实现安全策略的具体要求。配置得不好,不仅不能发挥安全系统和设备的安全作用,相反可能会起副作用,如:网络不通畅,网络运行效率下降等。

安全配置必须得到严格的管理和控制,不能被任意人随意更改。同时,安全配置必须备案,必须做到定期更新和复查,确保其能够反映安全策略的需要。

3、安全事件

所谓“事件”,是指那些影响计算机系统和网络安全的不当行为。这些行为包括在计算机和/或网络上发生的可以观察得到的任何现象,包括通过网络联接到另一个系统、获取文件、关闭系统等。恶意事件包括对系统的破坏、在某个网络内PI包的泛滥、未经授权的情况下使用另一个用户的账户或系统的特殊权限、篡改了一个或若干个网页以及执行了恶意代码并破坏了数据等等。而计算机系统和网络的安全从小的方面说是计算机系统和网络上数据与信息的保密性、完整性以及信息、应用、服务和网络等的可用性从大的方面来说,越来越多的安全事件随着网络的发展而出现,比如电子商务中抵赖、网络扫描、骚扰性行为、敲诈、传播色情内容、有组织犯罪活动、欺诈、愚弄、所有不在预料的对系统和网络的使用和访问均有可能导致违反既定安全策略的安全事件。安全事件是违背安全策略要求的行为。安全事件由各种安全系统和设备的日志和事件、网络设备的目志和事件、操作系统的日志和事件、数据库系统的日志和事件、应用系统的日志和事件组成。它直接反映网络、操作系统、应用系统的安全现状和发展趋势,是网络系统安全状况的晴雨表。

安全事件是安全管理的重点和关键的要素。安全事件数量多,分布比较分散,技术分析比较复杂。因此,安全事件也是比较难以管理的要素。在实际工作中,不同的系统由不同的安全管理员管理。面对大量的日志和安全事件,系统安全管理员根本就没有时间和精力对大量的日志和安全事件进行逐一分析和察看,安全系统和设备的安装形同虚设,没有发挥其应有的作用。

4、安全事故

安全事故是造成一定影响和损失的安全事件。是真正的安全事件。一旦出现安全事故,网络安全管理员就必须采取相应的处理措施和行动,来阻止和减小事故带来的影响和损失。

安全事故必须得到准确地、迅速地处理,必须找到事故的原因、源头、始作俑者和动机。

要迅速准确处理安全事故必须能够准确了解事故现场系统或设备的状况,这就需要有信息资产库的支持。必须迅速了解处理事故所需的技术、方法和手段,这就需要强大的知识库的支持。

5、用户身份管理

作为统一网络安全管理体系的一个组成部分,用户身份管理主要面向最终用户,向最终用户提供集中的身份鉴别中心功能。用户登陆网络或使用网络系统资源时需经过该身份管理功能的鉴别。超级秘书网

三、网络安全管理发展趋势

随着网络安全管理技术的不断更新和深入,安全管理技术正在从简单的点、面形态向一个有机互动的立体化体系形态发展,网络安全管理体系将发展成为:

1、实现安全设备和安全软件网络化集中管理、实施全面实时监控、保障安全设备和系统正常运转的中心;

2、实现安全信息收集、信息相关性分析的全方位安全管理的中心-

3、实现系统动态反应和应急处理的中心;

4、制订和实施安全设备和系统的运行策略,确保安全设备和系统高效运转的中心;

5、实现组织安全目标的中心;

6、各种安全资源,包括软件、硬件、人员、规章等要素的集中管理中心。

特别是,网络安全管理呈现出从通用网管系统中分离出来、自成体系的趋势。安全管理必须独立于网络管理。网络管理部门通常称为NOC(网络管理中心),安全管理业界通常将它称为SOC(安全运行中心)。根据企业网络、系统、应用和安全设备的部署情况,建议在技术条件成熟的情况下,部署系列安全管理设备和组件,构建组织的安全运行中心,针对安全管理关键要素一安全策略、安全配置、安全事件和安全事故通过网络安全管理平台进行集中管理,实现网络系统真正意义上的安全——可管理的安全。