安全管理是通過授權機制來控制對網絡信息的訪問過程,防止侵入者非法獲取網絡數據,從而降低網絡及其網絡管理系統運行的風險。由於網絡上存在著大量的敏感數據,為了禁止非授權用戶的訪問,就要對網絡用戶進行一些訪問權限的設置,同時儘可能地發現某些“黑客”行為,阻止對網絡資源的非法訪問及嘗試。
1.安全管理的目標
網絡安全管理的目標是保證網絡不被非法使用和破壞,保證網絡管理系統的安全,並防止用戶資源的非法訪問,確保網絡資源和網絡用戶的安全。
2.安全管理的基本功能
針對網絡中常見的安全問題,如網絡數據的安全性、網絡的授權許可和網絡資源的訪問控制等,網絡安全管理應當包括以下幾項基本的內容:
(1)身份驗證,保證只有合法的用戶才能登錄和訪問許可訪問的網絡資源。
(2)密鑰管理,包括密鑰的生成、分發和控制,以及密鑰安全的控制措施等,如密鑰的分發及其訪問權限的設置。
(3)安全控制,包括生成和維護訪問控制數據庫,分析併發出與安全有關的事件通知。即記錄、維護和瀏覽安全日誌,以便對安全問題進行事後分析。例如,當銀行網絡資源所有者的控制權限被網絡管理人員剝奪,或者是黑客企圖通過“窮舉法”破譯口令時,生成的安全日誌會對日後的分析和跟蹤起到重大的幫助作用。又如,當網絡被非法入侵或被非授權用戶訪問時,發出特定的警告和提示信息等。
(4)訪問控制,包括限制與管理對象建立聯繫、限制對管理對象的操作、控制管理信息的傳輸、防止未經授權的用戶初始化管理系統。
安全管理採用信息安全措施保護網絡中的系統、數據以及業務。安全管理與其他管理功能有著密切的關係,安全管理要調用配置管理中的系統服務對網絡中的安全設施進行控制和維護。當網絡發現有安全方面的故障時,要向故障管理報告安全故障事件以便進行故障診斷和恢復;安全管理功能還要接收計費管理發來的與訪問權限有關的計費數據和訪問事件報告。
安全管理系統並不能杜絕所有對網絡的侵擾和破壞,它的作用僅在於最大限度地防範不安全行為,當受到侵擾和破壞後如何將損失減到最低。
總之,網絡安全管理的主要目標是確保網絡資源的安全。安全管理的主要內容是對網絡資源和信息訪問進行約束和控制,包括驗證和控制網絡用戶的訪問權限和優先級,同時還應檢測和記錄未經授權的用戶對網絡實施的非正常企圖和操作。
閱讀更多 互聯網科技汛 的文章
