6680919 2008-7-14 08:40
计算机网络信息安全管理技术简介
安全管理主要解决以下问题:
集中化的安全策略管理(CSPM,Centralized Security Policy Management)
企业的安全保障需要自上而下的制定安全策略,这些安全策略会被传送并装配到不同的执行点(Enforcement Point)中。
实时安全监视(RTSA,Real-Time Security Awareness)
企业用户实时了解企业网络内的安全状况;
安全联动机制(CM,Contain Mechanism)
安全设备之间需要具备有中心控制或无中心控制的安全联动机制,即当IDS发现在某网段有入侵动作时,它需要通知防火墙阻断此攻击。
配置与补丁管理(Configuration and Patching Management)
企业用户可以通过对已发现的安全缺陷快速反应,大大提高自己抵抗风险的能力。
统一的权限管理(Privilege Management across the Enterprise)
通过完善的权限管理和身份认证实现对网络资源使用的有效控制和审计。
设备管理(Device Management)
属于传统的网络管理功能的继承,实现对安全设备的重点管理。
安全管理的发展现状
在20世纪90年代中后期,随着互联网的发展以及社会信息化程度越来越高,各种安全设备在网络中的应用也越来越多,市场上开始出现了独立的安全管理产品。
相对而言,国外计算机网络安全管理的需求多样,起步较早,已经形成了较大规模的市场。有一部分产品逐渐在市场上获得了用户的认可。近年来,国内厂商也开始推出网络安全管理产品,但一般受技术实力限制,大多是针对自己的安全设备开发的集中管理软件,安全审计系统等。
由于各种网络安全产品的作用体现在网络中的不同方面,统一的网络安全管理平台必然要求对网络中部署的安全设备进行协同管理,这是统一安全管理平台的最高追求目标。但这并非是一个单纯而简单的技术问题,它涉及到行业标准和联盟。目前,已有部分厂商开始操作一些相关工作。防火墙厂商CheckPoint公司有自己的OpenSec协议,天融信有TopSec协议,这些安全设备管理产品和网络管理软件类似,对安全设备的信息采集主要建立在SNMP基础上,而特定的信息还需要其他网络协议的支持。CA公司的eTrust产品对安全策略管理支持比较成功;而IBM的Tivoli套件中的Risk Manager软件是目前比较优秀的风险管理软件。另外,联想的LeadSec Manager在安全设备的管理、安全策略管理、安全风险控制及集中安全审计方面都做了十分有效的工作;绿盟的ESP也对其自主的入侵检测产品实现统一的安全管理、策略管理及审计分析工作。
统一安全管理产品,近两年已经成为众目所瞩。虽然此类技术和产品的应用还远没有达到成熟的地步,然而可以断言,统一安全管理技术发展的春天已经来临。