摘 要:面对日益复杂的网络安全形势,经过不断的探索和实践后,我国的网络安全管理技术取得了长足的进步。本文主要分析了当前我国有关内网安全管理的三种技术,并探讨了网络安全管理的发展趋势。
关键词:网络安全管理技术;行为监控技术;身份认证技术;补丁分发技术
0 引言
随着计算机网络的迅猛发展,网络安全已成为网络发展中的一个重要课题。由于网络传播信息快捷,隐蔽性强,在网络上难以识别用户的真实身份,网络犯罪、黑客攻击、有害信息传播等方面的问题日趋严重。从概念上来看,网络和安全是根本矛盾的。网络的设计目的是尽可能地实现一台计算机的开放性,而安全则要尽可能地实现一台计算机的封闭性。因此,在现实中,计算机网络的安全性,实际上是在二者中寻找到一个平衡点,一个可以让所有用户都可能接受的平衡点。从这个意义上讲,网络安全是一个无穷无尽的主题。在计算机网络领域,没有终极的安全方案。
信息化社会的快速发展,对网络安全的要求越来越高,需要研发和实践出更多的科学有效的网络安全管理技术。近年来,我国对多个领域的网络安全防范技术做出了巨大努力和贡献,有效的促进了网络安全管理技术的发展,丰富了网络管理的安全管理市场。鉴于国内对有关密码技术、防火墙技术等网络安全技术的研究较多,本文就只简单的介绍安全监控管理的新技术发展的有关内容。
1 网络安全和网络安全管理的基本概述
网络安全一般可以分为网络自身安全和网络业务安全,在整个网络安全体系中,双方是相互联系、相互影响的关系。网络自身安全是指在对网络数据进行安全传送以及合法的使用网络资源后,相关的网络管理部门维护网络的安全稳定运行,保证整个网络的安全,保证网络传输的数据安全与正确。而网络业务安全是对网络业务的合法授权和监管,以防止出现网络信息泄露、黑客入侵等问题。安全管理是指通过一个中央管理平台,将各种各样安全产品的数据收集并整合,并将客户需要的数据提取出来,对这些数据进行关联性的分析,并给出分析结果。此外,网络安全管理技术在密码保护、计算机信息技术、信息通信等领域都有涉及到相关的内容。目前我国用的防火墙技术和防病毒技术已经逐渐成熟,并在很多领域中被广泛应用,而在防黑客攻击和安全漏洞扫描的相关技术也取得了较大的发展,尤其是设置了专家系统后,大大降低了技术的报错率。随着社会对Windows 操作系统低层模块的探索和实践,在内网安全管理方面的技术也取得了长足的进步,尤其是用于监控网络终端的安全代理技术,和经过国家认证的国产密码保护技术在网络终端上的身份认证上得到了广泛的应用。
2 三种不同网络安全管理技术的发展及应用
2.1 网络行为监控技术的发展及应用
随着网络安全问题的日益凸显,网络管理人员借助网管软件来进行网络管理时,既要注重网络的运行状态外,又要关注网络的安全状况。于是就产生了“网络安全管理平台”的概念,科学的网络安全管理系统是指能对所有的网络设备进行全方位的安全管理,具有安全、稳定、高效的特点。StopHaker守护神网络安全管理与监控系统是我国最早研制的网络行为监控技术产品,能动态显示当前的网络流量和网络状态,并能对网络故障分析、远程数据传输加密和分布式安全管理提供一定的支持,能及时监控主机资源的使用情况和设备端口的状态,进而实现主机、设备、人员的综合管理。设计该系统的主要目的是能对非法入网的行为进行防范、对越权互访的行为进行监控、对菜单进行安全管理,且能自动生成网络物理拓扑图。主要包括了两大部分、三大模块,即客户端安全代理和监控机两大部分,内网审计、安全网管和内网控制三大模块。该系统的技术特点主要表现在以下几点。
(1)能完全支持简单网络管理协议(SNMP),是一个面向市场的主流网络设备,采样模型的建立也较为详细,网络设备的管理也呈多品牌化。同时,能依靠崭新的概念,对SNMP所提供的信息进行表达,并自动生成网络拓扑图。
(2)能有效的绑定交换机端口,确保合法的网络连接;能有效绑定网络中的IP地址、MAC地址,确保合法的联网计算机。
(3)在客户端代理模块中设计安全驱动程序时,为了找出Windows漏洞问题的解决措施,可以在其核心层添加一个安全的Driver,以更好的发挥其审计、过滤的功能。当某个用户访问所需资源时,由StopHaker认证,通过了之后,就提交给Windows,一旦Windows通过了之后,就表明本次访问有效[2]。反之,则无效。
2.2 防范网络终端泄密和终端信息监控的身份认证技术的发展及应用
目前我国的企事业单位面临的一个重要安全隐患就是防泄密问题,对此,相关网络管理部门除了设定健全的信息保密制度进行监督管理外,还要实施科学的网络防泄密的技术手段进行审计和控制。防水墙系统是针对上述安全问题进行设计的,能提供安全域保护、终端外设保护、终端数据保护等三层保护,保护和监控的对象有包括机要文件、电子地图、财务资料、专利技术和运营统计在内的涉密信息内容文件和包括网络输出、打印输出和端口输出在内的传播途径。主要技术特点包括了灵活的加密方式、细粒度的控制策略、独特的应急强制策略等[3]。首先,该系统的加密方式主要是利用混合的加密算法,而为了增强加密程度,密钥的传送方式会采用非对称法进行加密。同时,采用对称算法的方法来进行本地的加密和解密,且每个终端都配以分别用于本机、组内、网络通信、防水墙的四对密钥。其次,为了方便用户能灵活选择,需要对打印机、移动设备、网络传送等进行精细化的访问监控和划分精细的审计策略。最后,系统能向网络所有的终端发送应急强制策略,以严格管理在线联网的终端。如果终端擅自离线的话,就要采取应急强制策略,如锁定鼠标和键盘等。
2.3 终端操作系统和补丁分发技术
该技术的主要特点包括了以下几点:
(1)合理的系统构架设计,对通信接口和高层管理的接口设计较好,是其他系统部署的基础,如网管、CA等;能管理一万台以上网络终端的单站服务器;
(2)监控中心控制的补丁分发方式可以从IP范围、区域、操作系统类型、设备、自定义组以及全网等六种方式进行网络管理的补丁分发,整体方式较为灵活;
(3)有级联性较好的系统,能通过实施多层次级联,开展有效的集中审计、策略分发;
(4)全网终端软件和硬件的情况较为清晰,资产管理的实用价值较高;
(5)因对操作系统的补丁情况、参数类型和运行状态的分析较为透彻,所以,开发出来的客户端程序整体较为灵巧灵,所占的资源较少,整体较为稳定、灵活、快捷。
3 网络安全管理技术的发展趋势
目前,我国的网络安全管理技术正从简单的点面形状向有机互动的立体化形态发展,而未来网络安全管理技术的发展趋势为:网络安全软件和安全设备的集中化和网络化管理管理,建立安全设备、系统正常运转和实时监控的保障中心,建立全方位的用于信息相关性分析和网络安全信息收集的安全管理中心,建立起应急处理、系统动态反应的中心,建立起包括软硬件、规章制度和人员在内的更中安远资源要素的集中管理中心,实现组织安全目标的中心;实现安全设备和系统高效运转的中心。
网络安全管理所呈现出的是一种从通用网络管理系统中分离出的自成一体的趋势,其必须独立于网络管理。网络管理部门一般称为网络管理中心,即安全运行中心[4]。因此,根据企业网络、应用、系统和安全设备的设置情况,在经济运行和技术较为成熟的情况下,可以设置一些较为安全的组件和管理设备,建立一个安全运行中心。
4 结语
总之,目前,我国网络安全管理技术能从不同层次上解决用户所关注的内网安全管理问题,受各个产品自身局限性的影响,如果只是单纯的靠某一项技术还无法达到真正意义上的网络安全。因此,网管人员必须将各项技术结合起来,形成优劣互补,以更好的保障网络信息系统的安全。
参考文献:
[1]万玉俍.网络运行安全管理技术探讨[J].硅谷,2012,20(11):36-37.
[2]郭艳平.电子文档安全管理技术及应用[J].广播电视信息,2012,36(06):14-15.
[3]秦体德.浅析计算机网络安全管理技术的开发及应用[J].湖北科技学院学报,2013,25(10):17-18.
[4]贾卫.浅谈计算机网络安全管理技术[J].科技创新导报,2012,09(29):13-14.
