|
網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來(lái)的新技術(shù),它把互聯(lián)網(wǎng)上分散的資源融為有機(jī)整體�,實(shí)現(xiàn)資源的全面共享和有機(jī)協(xié)作,使人們能夠透明地使用資源的整體能力并按需獲取信息�����。資源包括高性能計(jì)算機(jī)、存儲(chǔ)資源��、數(shù)據(jù)資源���、信息資源�����、知識(shí)資源��、專家資源��、大型數(shù)據(jù)庫(kù)�����、網(wǎng)絡(luò)、傳感器等��。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享���,網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段�����。 網(wǎng)絡(luò)管理技術(shù)就是監(jiān)督���、組織和控制網(wǎng)絡(luò)通信服務(wù)以及信息處理所必需的各種技術(shù)手段和措施的總稱�。其目標(biāo)是確保計(jì)算機(jī)網(wǎng)絡(luò)的持續(xù)正常運(yùn)行����,并在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行出現(xiàn)異常時(shí)能及時(shí)響應(yīng)和排除故障����。
在當(dāng)今這個(gè)信息化社會(huì)中��,一方面����,硬件平臺(tái)�,操作系統(tǒng)平臺(tái),應(yīng)用軟件等IT系統(tǒng)已變得越來(lái)越復(fù)雜和難以統(tǒng)一管理;另一方面���,現(xiàn)代社會(huì)生活對(duì)網(wǎng)絡(luò)的高度依賴,使保障網(wǎng)絡(luò)的通暢�����、可靠就顯得尤其重要��。這些都使得網(wǎng)絡(luò)管理技術(shù)成為網(wǎng)絡(luò)技術(shù)中人們公認(rèn)的關(guān)鍵技術(shù)�。
網(wǎng)絡(luò)管理從功能上講一般包括配置管理����、性能管理、安全管理�、故障管理等。由于網(wǎng)絡(luò)安全對(duì)網(wǎng)絡(luò)信息系統(tǒng)的性能���、管理的關(guān)聯(lián)及影響趨于更復(fù)雜、更嚴(yán)重�,網(wǎng)絡(luò)安全管理還逐漸成為網(wǎng)絡(luò)管理技術(shù)中的一個(gè)重要分支��,正受到業(yè)界及用戶的日益深切的廣泛關(guān)注。
可能也正是由于網(wǎng)絡(luò)安全管理技術(shù)要解決的問(wèn)題的突出性和特殊性����,使得網(wǎng)絡(luò)安全管理系統(tǒng)呈現(xiàn)出了從通常網(wǎng)管系統(tǒng)中分離出來(lái)的趨勢(shì)���。
網(wǎng)絡(luò)安全管理現(xiàn)狀與需求
目前����,在網(wǎng)絡(luò)應(yīng)用的深入和技術(shù)頻繁升級(jí)的同時(shí)���,非法訪問(wèn)、惡意攻擊等安全威脅也在不斷推陳出新����,愈演愈烈��。防火墻���、VPN��、IDS、防病毒、身份認(rèn)證����、數(shù)據(jù)加密、安全審計(jì)等安全防護(hù)和管理系統(tǒng)在網(wǎng)絡(luò)中得到了廣泛應(yīng)用��。雖然這些安全產(chǎn)品能夠在特定方面發(fā)揮一定的作用�,但是這些產(chǎn)品大部分功能分散���,各自為戰(zhàn)���,形成了相互沒(méi)有關(guān)聯(lián)的�����、隔離的“安全孤島”;各種安全產(chǎn)品彼此之間沒(méi)有有效的統(tǒng)一管理調(diào)度機(jī)制�����,不能互相支撐��、協(xié)同工作,從而使安全產(chǎn)品的應(yīng)用效能無(wú)法得到充分的發(fā)揮���。
從網(wǎng)絡(luò)安全管理員的角度來(lái)說(shuō)����,最直接的需求就是在一個(gè)統(tǒng)一的界面中監(jiān)視網(wǎng)絡(luò)中各種安全設(shè)備的運(yùn)行狀態(tài)�����,對(duì)產(chǎn)生的大量日志信息和報(bào)警信息進(jìn)行統(tǒng)一匯總���、分析和審計(jì);同時(shí)在一個(gè)界面完成安全產(chǎn)品的升級(jí)、攻擊事件報(bào)警���、響應(yīng)等功能。
但是�����,一方面����,由于現(xiàn)今網(wǎng)絡(luò)中的設(shè)備、操作系統(tǒng)��、應(yīng)用系統(tǒng)數(shù)量眾多����、構(gòu)成復(fù)雜�,異構(gòu)性、差異性非常大����,而且各自都具有自己的控制管理平臺(tái)�����、網(wǎng)絡(luò)管理員需要學(xué)習(xí)��、了解不同平臺(tái)的使用及管理方法���,并應(yīng)用這些管理控制平臺(tái)去管理網(wǎng)絡(luò)中的對(duì)象(設(shè)備�、系統(tǒng)、用戶等)����,工作復(fù)雜度非常之大��。
另一方面,應(yīng)用系統(tǒng)是為業(yè)務(wù)服務(wù)的;企業(yè)內(nèi)的員工在整個(gè)業(yè)務(wù)處理過(guò)程中處于不同的工作崗位���,其對(duì)應(yīng)用系統(tǒng)的使用權(quán)限也不盡相同�����,網(wǎng)絡(luò)管理員很難在各個(gè)不同的系統(tǒng)中保持用戶權(quán)限和控制策略的全局一致性。
另外����,對(duì)大型網(wǎng)絡(luò)而言,管理與安全相關(guān)的事件變得越來(lái)越復(fù)雜;網(wǎng)絡(luò)管理員必須將各個(gè)設(shè)備���、系統(tǒng)產(chǎn)生的事件、信息關(guān)聯(lián)起來(lái)進(jìn)行分析�����,才能發(fā)現(xiàn)新的或更深層次的安全問(wèn)題����。
因此����,用戶的網(wǎng)絡(luò)管理需要建立一種新型的整體網(wǎng)絡(luò)安全管理解決方案——統(tǒng)一安全管理平臺(tái)���,來(lái)總體配置、調(diào)控整個(gè)網(wǎng)絡(luò)多層面�����、分布式的安全系統(tǒng)���,實(shí)現(xiàn)對(duì)各種網(wǎng)絡(luò)安全資源的集中監(jiān)控�、統(tǒng)一策略管理����、智能審計(jì)及多種安全功能模塊之間的互動(dòng)�����,從而有效簡(jiǎn)化網(wǎng)絡(luò)安全管理工作��,提升網(wǎng)絡(luò)的安全水平和可控制性����、可管理性,降低用戶的整體安全管理開銷��。
[page_break] 網(wǎng)絡(luò)安全管理技術(shù)及功能簡(jiǎn)介
安全管理(SM����,Security Management),是企業(yè)管理(Enterprise Management)的一個(gè)重要組成部分�。從信息管理的角度看,安全管理涉及到策略與規(guī)程�����,安全缺陷以及保護(hù)所需的資源,防火墻����,密碼加密問(wèn)題,鑒別與授權(quán)�,客戶機(jī)/服務(wù)器認(rèn)證系統(tǒng),報(bào)文傳輸安全以及對(duì)病毒攻擊的保護(hù)等��。
實(shí)際上��,安全管理不是一個(gè)簡(jiǎn)單的軟件系統(tǒng)�����,它包括的內(nèi)容非常多����,主要涵蓋了安全設(shè)備的管理����、安全策略管理、安全風(fēng)險(xiǎn)控制����、安全審計(jì)等幾個(gè)方面�。
安全設(shè)備管理:指對(duì)網(wǎng)絡(luò)中所有的安全產(chǎn)品�����,如防火墻��、VPN��、防病毒���、入侵檢測(cè)(網(wǎng)絡(luò)���、主機(jī))、漏洞掃描等產(chǎn)品實(shí)現(xiàn)統(tǒng)一管理�、統(tǒng)一監(jiān)控。
安全策略管理:指管理�����、保護(hù)及自動(dòng)分發(fā)全局性的安全策略�,包括對(duì)安全設(shè)備��、操作系統(tǒng)及應(yīng)用系統(tǒng)的安全策略的管理�����。
安全分析控制:確定、控制并消除或縮減系統(tǒng)資源的不定事件的總過(guò)程�����,包括風(fēng)險(xiǎn)分析、選擇����、實(shí)現(xiàn)與測(cè)試、安全評(píng)估及所有的安全檢查(含系統(tǒng)補(bǔ)丁程序檢查)����。
安全審計(jì):對(duì)網(wǎng)絡(luò)中的安全設(shè)備、操作系統(tǒng)及應(yīng)用系統(tǒng)的日志信息收集匯總���,實(shí)現(xiàn)對(duì)這些信息的查詢和統(tǒng)計(jì);并通過(guò)對(duì)這些集中的信息的進(jìn)一步分析��,可以得出更深層次的安全分析結(jié)果��。
安全管理主要解決以下問(wèn)題:
◆ 集中化的安全策略管理(CSPM����,Centralized Security Policy Management)
企業(yè)的安全保障需要自上而下的制定安全策略,這些安全策略會(huì)被傳送并裝配到不同的執(zhí)行點(diǎn)(Enforcement Point)中�。
◆ 實(shí)時(shí)安全監(jiān)視(RTSA,Real-Time Security Awareness)
企業(yè)用戶實(shí)時(shí)了解企業(yè)網(wǎng)絡(luò)內(nèi)的安全狀況;
◆ 安全聯(lián)動(dòng)機(jī)制(CM���,Contain Mechanism)
安全設(shè)備之間需要具備有中心控制或無(wú)中心控制的安全聯(lián)動(dòng)機(jī)制����,即當(dāng)IDS發(fā)現(xiàn)在某網(wǎng)段有入侵動(dòng)作時(shí)��,它需要通知防火墻阻斷此攻擊���。
◆ 配置與補(bǔ)丁管理(Configuration and Patching Management)
企業(yè)用戶可以通過(guò)對(duì)已發(fā)現(xiàn)的安全缺陷快速反應(yīng)��,大大提高自己抵抗風(fēng)險(xiǎn)的能力����。
◆ 統(tǒng)一的權(quán)限管理(Privilege Management across the Enterprise)
通過(guò)完善的權(quán)限管理和身份認(rèn)證實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資源使用的有效控制和審計(jì)����。
◆ 設(shè)備管理(Device Management)
屬于傳統(tǒng)的網(wǎng)絡(luò)管理功能的繼承����,實(shí)現(xiàn)對(duì)安全設(shè)備的重點(diǎn)管理�。
[page_break] 安全管理的發(fā)展現(xiàn)狀
在20世紀(jì)90年代中后期,隨著互聯(lián)網(wǎng)的發(fā)展以及社會(huì)信息化程度越來(lái)越高����,各種安全設(shè)備在網(wǎng)絡(luò)中的應(yīng)用也越來(lái)越多,市場(chǎng)上開始出現(xiàn)了獨(dú)立的安全管理產(chǎn)品��。
相對(duì)而言���,國(guó)外計(jì)算機(jī)網(wǎng)絡(luò)安全管理的需求多樣���,起步較早���,已經(jīng)形成了較大規(guī)模的市場(chǎng)����。有一部分產(chǎn)品逐漸在市場(chǎng)上獲得了用戶的認(rèn)可����。近年來(lái),國(guó)內(nèi)廠商也開始推出網(wǎng)絡(luò)安全管理產(chǎn)品���,但一般受技術(shù)實(shí)力限制�,大多是針對(duì)自己的安全設(shè)備開發(fā)的集中管理軟件,安全審計(jì)系統(tǒng)等�。
由于各種網(wǎng)絡(luò)安全產(chǎn)品的作用體現(xiàn)在網(wǎng)絡(luò)中的不同方面���,統(tǒng)一的網(wǎng)絡(luò)安全管理平臺(tái)必然要求對(duì)網(wǎng)絡(luò)中部署的安全設(shè)備進(jìn)行協(xié)同管理��,這是統(tǒng)一安全管理平臺(tái)的最高追求目標(biāo)��。但這并非是一個(gè)單純而簡(jiǎn)單的技術(shù)問(wèn)題,它涉及到行業(yè)標(biāo)準(zhǔn)和聯(lián)盟�。目前,已有部分廠商開始操作一些相關(guān)工作�����。防火墻廠商CheckPoint公司有自己的OpenSec協(xié)議����,天融信有TopSec協(xié)議,這些安全設(shè)備管理產(chǎn)品和網(wǎng)絡(luò)管理軟件類似��,對(duì)安全設(shè)備的信息采集主要建立在SNMP基礎(chǔ)上����,而特定的信息還需要其他網(wǎng)絡(luò)協(xié)議的支持。CA公司的eTrust產(chǎn)品對(duì)安全策略管理支持比較成功;而IBM的Tivoli套件中的Risk Manager軟件是目前比較優(yōu)秀的風(fēng)險(xiǎn)管理軟件。另外�����,聯(lián)想的LeadSec Manager在安全設(shè)備的管理���、安全策略管理、安全風(fēng)險(xiǎn)控制及集中安全審計(jì)方面都做了十分有效的工作;綠盟的ESP也對(duì)其自主的入侵檢測(cè)產(chǎn)品實(shí)現(xiàn)統(tǒng)一的安全管理����、策略管理及審計(jì)分析工作。
統(tǒng)一安全管理產(chǎn)品���,近兩年已經(jīng)成為眾目所矚。雖然此類技術(shù)和產(chǎn)品的應(yīng)用還遠(yuǎn)沒(méi)有達(dá)到成熟的地步����,然而可以斷言,統(tǒng)一安全管理技術(shù)發(fā)展的春天已經(jīng)來(lái)臨�。
網(wǎng)絡(luò)的神奇作用吸引著越來(lái)越多的用戶加入其中,正因如此���,網(wǎng)絡(luò)的承受能力也面臨著越來(lái)越嚴(yán)峻的考驗(yàn)―從硬件上�、軟件上、所用標(biāo)準(zhǔn)上......�,各項(xiàng)技術(shù)都需要適時(shí)應(yīng)勢(shì),對(duì)應(yīng)發(fā)展�����,這正是網(wǎng)絡(luò)迅速走向進(jìn)步的催化劑�。
|
溫馨提示:喜歡本站的話,請(qǐng)收藏一下本站�!
