目前,網路安全管理技術越來越受到人們的重視,而網路安全管理系統也逐漸地套用到企事業單位、政府機關和高等院校的各種計算機網路中。 詳細內容請看下文網路安全監管體系的設計。
隨著網路安全管理系統建設的規模不斷發展和擴大,網路安全防範技術也得到了迅猛發展,同時出現了若干問題,例如網路安全管理和設備配置的協調問題、網路安全風險監控問題、網路安全預警回響問題,以及網路中大量數據的安全存儲和使用問題等等。網路安全管理在企業管理中最初是被作為一個關鍵的組成部分,從信息安全管理的方向來看,網路安全管理涉及到整個企業的策略規劃和流程、保護數據需要的密碼加密、防火牆設定、授權訪問、系統認證、數據傳輸安全和外界攻擊保護等等。在實際套用中,網路安全管理並不僅僅是一個軟體系統,它涵蓋了多種內容,包括網路安全策略管理、網路設備安全管理、網路安全風險監控等多個方面。
防火牆技術
網際網路防火牆結合了硬體和軟體技術來防止未授權的訪問進行出入,是一個控制經過防火牆進行網路活動行為和數據信息交換的軟體防護系統,目的是為了保證整個網路系統不受到任何侵犯。防火牆是根據企業的網路安全管理策略來控制進入和流出網路的數據信息,而且其具有一定程度的抗外界攻擊能力,所以可以作為企業不同網路之間,或者多個區域網路之間進行數據信息交換的出入接口。防火牆是保證網路信息安全、提供安全服務的基礎設施,它不僅是一個限制器,更是一個分離器和分析器,能夠有效控制企業內部網路與外部網路之間的數據信息交換,從而保證整個網路系統的安全。將防火牆技術引入到網路安全管理系統之中是因為傳統的子網系統並不十分安全,很容易將信息暴露給網路檔案系統和網路信息服務等這類不安全的網路服務,更容易受到網路的攻擊和竊聽。目前,網際網路中較為常用的協定就是tcp/ip協定,而tcp/ip的制定並沒有考慮到安全因素,防火牆的設定從很大程度上解決了子網系統的安全問題。
1、入侵檢測技術入侵檢測是一種增強系統安全的有效方法。其目的就是檢測出系統中違背系統安全性規則或者威脅到系統安全的活動。通過對系統中用戶行為或系統行為的可疑程度進行評估,並根據評價結果來判斷行為的正常性,從而幫助系統管理人員採取相應的對策措施。入侵檢測可分為:異常檢測、行為檢測、分散式免疫檢測等。
2、系統設計目標該文的企業網路安全管理系統的設計目的是需要克服原有網路安全技術的不足,提出一種通用的、可擴展的、模組化的網路安全管理系統,以多層網路架構的安全防護方式,將身份認證、入侵檢測、訪問控制等一系列網路安全防護技術套用到網路系統之中,使得這些網路安全防護技術能夠相互彌補、彼此配合,在統一的控制策略下對網路系統進行檢測和監控,從而形成一個分散式網路安全防護體系,從而有效提高網路安全管理系統的功能性、實用性和開放性。