【摘要】网络安全管理技术是网络技术的关键技术,网络安全管理是网络管理技术中的重要分支,网络安全管理技术要解决问题的突出性和特殊性。
【关键词】网络安全;网络技术;管理技术;网络拓扑
在信息化社会,网络安全管理技术是网络技术的关键技术。由于网络安全对网络信息系统的性能、管理的关联及影响趋于更复杂和严重,网络安全管理成为网络管理技术中的一个重要分支,网络安全管理技术要解决问题的突出性和特殊性,使得网络安全管理系统呈现出从通常网管系统中分离出来的趋势。
一、网络安全管理解决的主要问题
安全管理是企业管理的一个重要组成部分。从网络安全管理的角度看,安全管理涉及到策略与规程、安全缺陷和保护所需的资源、防火墙、密码加密问题、鉴别与授权、客户机/服务器认证系统、报文传输安全以及防病毒等。安全管理主要解决以下问题:
1、集中安全策略管理,企业的安全保障需要自上而下的制定各种安全策略,这些安全策略会被传送并装配到不同的执行点中。
2、实时安全监视,企业用户需要实时了解企业网络内的安全状况。
3、安全联动机制,安全设备之间需要具备有中心控制或无中心控制的安全联动机制,如当IDS发现在某网段有入侵动作时,它需要通知防火墙阻断此攻击。
4、配置与补丁管理,企业用户可以通过对已发现的安全缺陷快速反应,大大提高自己抵抗风险的能力。
5、统一的权限管理,决定并控制用户在网络上能干什么工作(授权)。
6、设备管理,传统的网络管理功能是对安全设备的管理。
二、网络安全管理的核心要素
安全管理与网络管理不同,网络管理侧重于网络设备的运行状况、网络拓扑、信元等要素的管理。安全管理侧重于网络安全要素的管理。在网络安全管理的诸多要素中,安全策略、配置、事件和事故四要素最重要。
1、安全策略
安全策略是网络安全的灵魂,是建立网络系统安全的指导原则,明确了如何建立安全的网络系统,保护什么资源,得到什么样的保护;是控制网络系统安全的安全规则,即根据安全需求、安全威胁来源和组织机构状况来定义安全对象、安全状态及应对方法;是检查网络系统安全的唯一依据。网络系统是否安全,安全状况如何,如何检查、修正,唯一的依据就是安全策略。
安全策略作为标准规范,需要让每个员工都熟悉。员工需要通过一定的途径、方式和方法,了解安全策略、参与安全策略制定过程、接受安全策略的系统培训。
安全策略的一致性管理和生命周期管理是很重要的方面。策略之间不能相互冲突,否则会出现矛盾和失效。安全策略不能一成不变,随着技术的发展、时间的推移,安全策略需要不断地更新和调整,确保安全策略的时效性。安全策略必须通过技术方法、管理手段和员工主观能动性来实现。
2、安全配置
安全配置是对安全策略的微观实现。安全配置是构建安全系统的各种安全设备、系统的安全规则、选项、策略的配置。
安全配置包括防火墙系统、入侵检测系统、VPN系统等安全设备的安全规则、选项和配置,包括各种操作系统、数据库系统等系统配置的安全设置、加固和优化措施。
安全配置的好坏,直接关系到安全系统能够发挥作用的关键。配置得好,能够充分发挥安全系统和设备的安全作用,实现安全策略的具体要求。配置得不好,不仅不能发挥安全系统和设备的安全作用,相反可能会起副作用,如:网络不通畅,网络运行效率下降等。
安全配置必须得到严格的管理和控制,不能被任何人随意更改。安全配置必须备案,做到定期更新和复查,确保其能够反映安全策略的需要。
3、安全事件
“事件”是指那些影响计算机系统和网络安全的不当行为。这些行为包括在计算机和域网络上发生的可以观察到的任何现象,包括通过网络联接到另一个系统、获取文件、关闭系统等。恶意事件包括对系统的破坏、在某个网络内IP包的泛滥、未经授权的情况下,使用另一个用户的账户或系统的特殊权限、篡改了一个或若干个网页和执行了恶意代码并破坏了数据等。而计算机系统和网络的安全从小的方面说,是计算机系统和网络上数据与信息的保密性、完整性以及信息、应用、服务和网络等的可用性。从大的方面说,越来越多的安全事件,随着网络的发展而出现,如电子商务中抵赖、网络扫描、骚扰性行为、敲诈、传播色情内容、有组织犯罪活动、欺诈、愚弄、所有不在预料的对系统和网络的使用和访问,均有可能导致违反既定安全策略的安全事件。
安全事件是违背安全策略要求的行为。安全事件由各种安全系统和设备的日志和事件、网络设备的日志和事件、操作系统的日志和事件、数据库系统的日志和事件、应用系统的日志和事件组成。它直接反映网络、操作系统、应用系统的安全现状和发展趋势,是网络系统安全状况的晴雨表。
安全事件是安全管理的重点和关键的要素。安全事件数量多,分布比较分散,技术分析比较复杂。因此,它是比较难以管理的要素。在实际工作中,不同的系统由不同的安全管理员管理。面对大量的日志和安全事件,系统安全管理员根本就没有时间和精力,对大量的日志和安全事件进行逐一分析和察看,安全系统和设备的安装形同虚设,没有发挥其应有的作用。
安全事件可能不造成任何影响,它只是一种征兆和过程。但大量的日志和安全事件是能够在一定程度上,反映网络安全现状和发展趋势的。
安全事件必须通过一定的方法手段收集起来,用信息融合、数据挖掘等技术的方法和手段,集中进行冗余处理、综合和趋势分析,从大量的安全事件中,寻找真正影响网络、操作系统和应用系统运行的安全事件。
4、安全事故
安全事故是造成一定影响和损失的安全事件,是真正的安全事件。一旦出现安全事故,网络安全管理员要采取相应处理措施和行动,来阻止和减小事故带来的影响和损失。
安全事故必须得到准确、迅速地处理,找到事故的原因、源头、始作俑者和动机。要迅速准确处理安全事故,必须能够准确了解事故现场系统或设备状况,需要有信息资产库支持。迅速了解处理事故所需的技术、方法和手段,需要知识库支持。
5、用户身份管理
作为统一网络安全管理体系的一个组成部分,用户身份管理主要面向最终用户,向最终用户提供集中的身份鉴别中心功能。用户登陆网络或使用网络系统资源时,需经过该身份管理功能鉴别。
三、网络安全管理发展趋势
随着网络安全管理技术的不断更新,安全管理技术在从简单的点面形态,向一个有机互动的立体化体系形态发展,网络安全管理体系将发展成为:
实现安全设备和安全软件网络化集中管理、实施全面实时监控、保障安全设备和系统正常运转的中心;实现安全信息收集、信息相关性分析的全方位安全管理中心;实现系统动态反应和应急处理中心;制订和实施安全设备和系统的运行策略,确保安全设备和系统高效运转中心;实现组织安全目标中心;各种安全资源,包括软件、硬件、人员、规章等要素的集中管理中心。
特别是网络安全管理呈现出从通用网管系统中分离出来、自成体系的趋势。安全管理必须独立于网络管理。网络管理部门通常称为网络管理中心,安全管理业界通常将它称为安全运行中心。根据企业网络、系统、应用和安全设备的部署情况,在技术条件成熟的情况下,部署系列安全管理设备和组件,构建组织的安全运行中心(SOC),针对安全管理关键四要:安全策略、配置、事件和事故,通过网络安全管理平台进行集中管理,实现网络系统真正意义上的可管理安全。
