网络安全管理
网络技术和社会发展是辩证的关系,一方面它正在而且将更广泛和深刻地改变传统的生产、经营、管理和生活方式,成为21世纪新的经济增长点和资讯的重要传播工具;另一方面,网络国际化、社会化、开放化、个人化的特点,使网络成为一个国家的虚拟边界,如果在网络安全方面稍有不慎,一个国家的经济、军事、社会、科技、政治等多方面将遭受严重甚至是致命的后果。因此,网络信息安全保障能力已经成为新世纪综合国力、经济竞争力、生存与发展能力的重要标志。
网络安全管理技术
1协议联通技术
国际上的网管软件大多是基于SNMP设计的,一般只侧重于设备管理,且编程复杂、结构单一,不利于大规模集成。如果用户要管理各类网络设备、操作系统及安全产品,则要综合使用诸如WBEM、UDDI和XML等协议与通信技术。因此应尽量提高各协议接口间的透明访问程度,实现协议间的互联互访。
2探头集成技术
各安全子系统要对网络及用户进行实时管理,大多采用用户端安装插件的技术,在多个子系统都需插件的情况下,可能产生冲突,且给用户系统增加负担,因此各厂商除提供必要的接口信息外,集成单位也应注意将各种信息技术进行融合,通过编程实现对各系统探头的集成。
3可视化管理技术
为了让用户更好地通过安全管理平台进行集中管理,用户管理界面最好能够提供直观的网络拓朴图,实时显示整个网络的安全状况,使用户可以便捷地查看各安全产品组件的状态、日志以及信息处理结果,产生安全趋势分析报表。因此可视化管理技术的研究与应用尤为重要。
4事件关联技术
由于从单独的安全事件中很难发觉其它的攻击行为,必须综合多种安全设备的事件信息进行分析,才能得到准确的判断。
5事件过滤技术
一个安全事件有可能同时触动多个安全单元,同时产生多个安全事件报警信息,造成同一事件信息"泛滥",反而使关键的信息被淹没。因此,事件过滤技术也是安全管理平台需要解决的一个重要问题。
6快速响应技术
发生网络安全事件后,单靠人工处理可能会贻误战机,所以必须要开发快速响应技术,从而能使系统自动响应安全事件。如实现报警、阻塞、阻断、引入陷阱,以及取证和反击等。数据安全保护系统以全面数据文件安全策略、加解密技术与强制访问控制有机结合为设计思想,对信息媒介上的各种数据资产,实施不同安全等级的控制,有效杜绝机密信息泄漏和窃取事件。数据安全保护系统的保护对象主要是政府及企业的各种敏感数据文档,包括设计文档、设计图纸源代码、营销方案、财务报表及其他各种涉及国家机密和企业商业秘密的文档,可以广泛应用于政府研发、设计、制造等行业。