从网络安全管理员的角度来说,看网络安全管理的现状与需求

在当今信息化社会,一方面,硬件平台、操作系统平台、应用软件等IT系统越来越复杂,难以统一管理;另一方面,现代社会生活高度依赖网络,使得安全、流畅可靠的网络显得尤为重要。这些都使网络管理技术成为网络技术中公认的关键技术。

从功能上讲,网络管理一般包括配置管理、性能管理、安全管理和故障管理。随着网络安全对网络信息系统性能和管理的关联性和影响趋于复杂和严重,网络安全管理逐渐成为网络管理技术的一个重要分支,越来越受到业界和用户的关注。

或许正是由于网络安全管理技术所要解决的问题的突出性和特殊性,网络安全管理系统呈现出与通常的网络管理系统相分离的趋势。

网络安全管理的现状与需求

当前,随着网络应用的深入和技术的频繁升级1, 计算机网络的安全是指,非法访问、恶意攻击等安全威胁不断引入和加剧。防火墙、VPN、IDS、杀毒、身份认证、数据加密、安全审计等安全防护和管理系统已在网络中得到广泛应用。这些安防产品虽然可以在某些方面发挥一定的作用,但这些产品大多功能分散,互相争斗,形成互不关联、孤立的“安全孤岛”;各种安全产品之间没有有效的统一管理和调度机制不能相互支持、协同工作,从而不能充分发挥安全产品的应用效率。

从网络安全管理员的角度来看,最直接的需求就是在一个统一的界面中监控网络中各种安全设备的运行状态,对产生的大量日志信息和告警信息进行统一汇总、分析和审计; 一个界面完成安全产品升级、攻击事件报警、响应等功能。

但一方面,由于当今网络中设备、操作系统、应用系统众多,组成复杂,异质性和差异性很大,且各自拥有自己的控制管理平台,网络管理员需要学习和了解不同平台的使用和管理方法,以及应用这些管控平台来管理网络中的对象(设备、系统、用户等),工作复杂度非常大。

另一方面,应用系统为业务服务;企业员工在整个业务处理过程中处于不同的岗位,对应用系统的使用权限也不同。网络管理员很难使用不同的系统来保持用户权限和控制策略的全局一致性。

此外,对于大型网络,管理安全相关事件变得越来越复杂;网络管理员必须将各种设备和系统生成的事件和信息关联起来进行分析,以便发现新的或更深层次的安全问题。

因此,用户的网络管理需要建立一种新型的整体网络安全管理解决方案——统一安全管理平台,对全网多层次、分布式的安全体系进行整体配置和控制,实现各种网络安全的集中。资源。监控、统一策略管理、智能审计以及各个安全功能模块之间的交互,可以有效简化网络安全管理,提高网络安全等级、可控性和可管理性,降低用户的整体安全管理开销。

网络安全管理技术与功能介绍

安全管理(SM,Security Management)是企业管理的重要组成部分。从信息管理的角度来看,安全管理涉及保护所需的策略和程序、安全漏洞和资源、防火墙、密码问题、身份验证和授权、客户端/服务器身份验证系统、消息传输安全以及防止病毒攻击。保护等

事实上,安全管理并不是一个简单的软件系统,它包含很多内容,主要涵盖安全设备管理、安全策略管理、安全风险控制、安全审计等方面。

安全设备管理:指对网络中的所有安全产品进行统一管理和监控,如防火墙、VPN、杀毒、入侵检测(网络、主机)、漏洞扫描等产品。

安全策略管理:是指全局安全策略的管理、保护和自动分发,包括对安全设备、操作系统和应用系统的安全策略的管理。

安全分析控制:确定、控制、消除或减少系统资源不确定事件的整个过程,包括风险分析、选择、实施和测试、安全评估以及所有安全检查(包括系统补丁检查)。

安全审计:收集和汇总网络中安全设备、操作系统和应用系统的日志信息,实现对这些信息的查询和统计;并且通过对这些集中信息的进一步分析,可以得到更深层次的安全分析结果。

安全管理主要解决以下问题:

集中式安全策略管理(CSPM,Centralized Security Policy Management)

企业的安全保障需要自上而下地制定安全策略,将这些策略传递并组装到不同的Enforcement Points中。

实时安全意识 (RTSA)

企业用户实时了解企业网络内的安全情况;

安全联动机构(CM,Contain Mechanism)

安全设备之间需要有中心控制或非中心控制的安全联动机制,即当IDS发现某个网段的入侵时,需要通知防火墙阻止攻击。

配置和补丁管理

企业用户可以通过快速响应发现的安全漏洞,大大提高抵御风险的能力。

统一权限管理(跨企业权限管理)

通过完善的权限管理和身份认证,实现对网络资源使用的有效控制和审计。

设备管理

属于对传统网管功能的继承,实现对安防设备的密钥管理。

安全管理的发展现状

1990年代中后期,随着互联网的发展和社会信息化程度的不断提高,各种安全设备在网络中的应用越来越多,独立的安全管理产品开始出现在市场上。

相对而言,国外计算机网络安全管理需求多样,起步较早,已形成规模化市场。部分产品逐渐获得市场用户的认可。近年来,国内厂商也开始推出网络安全管理产品,但普遍受限于技术实力,多为针对自身安全设备开发的集中管理软件和安全审计系统。

由于各种网络安全产品的功能体现在网络的不同方面,统一的网络安全管理平台必然要求对部署在网络中的安全设备进行协同管理,这是统一安全管理平台的最高目标。但这不是一个简单简单的技术问题,它涉及行业标准和联盟。目前1, 计算机网络的安全是指,一些厂商已经开始操作一些相关工作。防火墙厂商CheckPoint有自己的OpenSec协议,天融信有TopSec协议。这些安全设备管理产品类似于网络管理软件。安全设备的信息采集主要基于SNMP,具体信息需要其他网络协议。支持。钙’ s eTrust 产品在支持安全策略管理方面比较成功;而IBM Tivoli 套件中的Risk Manager 软件目前是一款出色的风险管理软件。此外,联想LeadSec Manager在安全设备管理、安全策略管理、安全风控、集中安全审计等方面都做了非常有效的工作;政策管理和审计分析。

统一安全管理产品成为近两年关注的焦点。尽管此类技术和产品的应用还远未成熟,但可以断言,统一安全管理技术的发展已经到来。

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论