網(wǎng)絡安全管理

　　網(wǎng)絡技術和社會發(fā)展是辯證的關系，一方面它正在而且將更廣泛和深刻地改變傳統(tǒng)的生產(chǎn)、經(jīng)營、管理和生活方式，成為21世紀新的經(jīng)濟增長點和資訊的重要傳播工具;另一方面，網(wǎng)絡國際化、社會化、開放化、個人化的特點，使網(wǎng)絡成為一個國家的虛擬邊界，如果在網(wǎng)絡安全方面稍有不慎，一個國家的經(jīng)濟、軍事、社會、科技、政治等多方面將遭受嚴重甚至是致命的后果。因此，網(wǎng)絡信息安全保障能力已經(jīng)成為新世紀綜合國力、經(jīng)濟競爭力、生存與發(fā)展能力的重要標志。

　　網(wǎng)絡安全管理技術

　　1協(xié)議聯(lián)通技術

　　國際上的網(wǎng)管軟件大多是基于SNMP設計的，一般只側(cè)重于設備管理，且編程復雜、結構單一，不利于大規(guī)模集成。如果用戶要管理各類網(wǎng)絡設備、操作系統(tǒng)及安全產(chǎn)品，則要綜合使用諸如WBEM、UDDI和XML等協(xié)議與通信技術。因此應盡量提高各協(xié)議接口間的透明訪問程度，實現(xiàn)協(xié)議間的互聯(lián)互訪。

　　2探頭集成技術

　　各安全子系統(tǒng)要對網(wǎng)絡及用戶進行實時管理，大多采用用戶端安裝插件的技術，在多個子系統(tǒng)都需插件的情況下，可能產(chǎn)生沖突，且給用戶系統(tǒng)增加負擔，因此各廠商除提供必要的接口信息外，集成單位也應注意將各種信息技術進行融合，通過編程實現(xiàn)對各系統(tǒng)探頭的集成。

　　3可視化管理技術

　　為了讓用戶更好地通過安全管理平臺進行集中管理，用戶管理界面最好能夠提供直觀的網(wǎng)絡拓樸圖，實時顯示整個網(wǎng)絡的安全狀況，使用戶可以便捷地查看各安全產(chǎn)品組件的狀態(tài)、日志以及信息處理結果，產(chǎn)生安全趨勢分析報表。因此可視化管理技術的研究與應用尤為重要。

　　4事件關聯(lián)技術

　　由于從單獨的安全事件中很難發(fā)覺其它的攻擊行為，必須綜合多種安全設備的事件信息進行分析，才能得到準確的判斷。

　　5事件過濾技術

　　一個安全事件有可能同時觸動多個安全單元，同時產(chǎn)生多個安全事件報警信息，造成同一事件信息"泛濫"，反而使關鍵的信息被淹沒。因此，事件過濾技術也是安全管理平臺需要解決的一個重要問題。

　　6快速響應技術

　　發(fā)生網(wǎng)絡安全事件后，單靠人工處理可能會貽誤戰(zhàn)機，所以必須要開發(fā)快速響應技術，從而能使系統(tǒng)自動響應安全事件。如實現(xiàn)報警、阻塞、阻斷、引入陷阱，以及取證和反擊等。數(shù)據(jù)安全保護系統(tǒng)以全面數(shù)據(jù)文件安全策略、加解密技術與強制訪問控制有機結合為設計思想，對信息媒介上的各種數(shù)據(jù)資產(chǎn)，實施不同安全等級的控制，有效杜絕機密信息泄漏和竊取事件。數(shù)據(jù)安全保護系統(tǒng)的保護對象主要是政府及企業(yè)的各種敏感數(shù)據(jù)文檔，包括設計文檔、設計圖紙源代碼、營銷方案、財務報表及其他各種涉及國家機密和企業(yè)商業(yè)秘密的文檔，可以廣泛應用于政府研發(fā)、設計、制造等行業(yè)。