網(wǎng)絡(luò)管理中網(wǎng)絡(luò)安全策略的概述_第1頁(yè)
網(wǎng)絡(luò)管理中網(wǎng)絡(luò)安全策略的概述_第2頁(yè)
網(wǎng)絡(luò)管理中網(wǎng)絡(luò)安全策略的概述_第3頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、網(wǎng)絡(luò)管理中網(wǎng)絡(luò)安全策略的概述網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全雖同屬于網(wǎng)絡(luò)領(lǐng)域的概念,但是二者之間的區(qū)別和聯(lián)系還是存在的,本文就將會(huì)為大家講述有關(guān)網(wǎng)絡(luò)管理中隱形網(wǎng)絡(luò)安全策略的分析,希望讀者能夠從中獲取到您要的信息。AD :網(wǎng)絡(luò)管理與安全管理一般意義上, 網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全是分開(kāi)的,但是在網(wǎng)絡(luò)管理軟件中不可避免的要出現(xiàn)某些關(guān)乎網(wǎng)絡(luò)安全的措施。不管是哪個(gè)廠家的產(chǎn)品, 總會(huì)出現(xiàn)有關(guān)網(wǎng)絡(luò)安全的功能,盡管網(wǎng)絡(luò)管理初衷不是網(wǎng)絡(luò)安全,亦不是以網(wǎng)絡(luò)安全為最終目標(biāo),但卻在實(shí)現(xiàn)其他功能的同時(shí)間接地履行了網(wǎng)絡(luò)安全的 “義務(wù) ”。作為從服務(wù)器、網(wǎng)絡(luò)設(shè)備到終端管理的網(wǎng)絡(luò)管理產(chǎn)品,SiteViewECC、 SiteViewNNM 、Si

2、teView DM 、SiteView EIM 這一系列產(chǎn)品中都隱含了某些網(wǎng)絡(luò)安全的策略。所有產(chǎn)品的用戶登陸管理權(quán)限、安全日志掃描,SiteView DM 的外設(shè)管理, SiteView EIM 的屏蔽網(wǎng)站或者限制下載等,這些功能在被實(shí)現(xiàn)的同時(shí)也起到了安全管理的某些功能,譬如病毒的防御。用戶管理和訪問(wèn)控制SiteView 產(chǎn)品系列使用多用戶管理機(jī)制,實(shí)現(xiàn)分層次管理功能, 能夠?qū)崿F(xiàn)多級(jí)系統(tǒng)的協(xié)同工作,實(shí)現(xiàn)集中式管理和區(qū)域管理的有機(jī)結(jié)合。SiteView 系列對(duì)安全進(jìn)行仔細(xì)考慮,詳細(xì)設(shè)計(jì),保證系統(tǒng)安全性,用戶管理和訪問(wèn)控制體系架構(gòu)包括以下幾個(gè)方面:1、登陸系統(tǒng)的驗(yàn)證SiteView 系統(tǒng)在用戶登錄

3、的過(guò)程中,除了進(jìn)行用戶名和密碼的驗(yàn)證外,還可以通過(guò)配置,實(shí)現(xiàn) IP 地址的驗(yàn)證, 這樣可以最大限度的防止掛接密碼詞典的密碼發(fā)生器破解用戶名和密碼。2、配置本地信息的加密SiteView 系統(tǒng)對(duì)于用戶所作的任何配置信息全部采用統(tǒng)一標(biāo)準(zhǔn)的加密方法進(jìn)行本地存儲(chǔ),這樣即使 SiteView 系統(tǒng)所在的主機(jī)被突破,也無(wú)法獲得用戶的任何信息(如帳戶等 )。3、帳戶的安全SiteView 系統(tǒng)在運(yùn)行某些監(jiān)測(cè)時(shí) (如 CPU,磁盤,內(nèi)存等 ),將使用用戶提供的帳戶,這些帳戶可以由用戶設(shè)置權(quán)限 (如只讀權(quán)限等 ),以保障被測(cè)設(shè)備的安全。4、遠(yuǎn)程登陸加密SiteView 系統(tǒng)在運(yùn)行某些監(jiān)測(cè)時(shí)(如 CPU,磁盤,內(nèi)

4、存等 ) ,將使用用戶提供的帳戶進(jìn)行遠(yuǎn)程登錄,這種登錄過(guò)程可能被惡意截獲,形成潛在的威脅,因此 SiteView 系統(tǒng)采用加密的登錄過(guò)程,以保障遠(yuǎn)程登錄的安全性。5、用戶和訪問(wèn)控制用戶管理模塊可以增加、修改、刪除用戶,也可以給不同用戶賦予不同權(quán)限。SiteView 系列最高級(jí)別的系統(tǒng)管理員可以為其它系統(tǒng)管理人員配置不同的用戶名、密碼和權(quán)限。 權(quán)限設(shè)置覆蓋 SiteView系列的所有功能,包括監(jiān)測(cè)器,報(bào)警,報(bào)告和診斷工具等。不同的系統(tǒng)管理員用不同的用戶名和密碼登錄系統(tǒng),看到的可能是完全不同的監(jiān)測(cè)內(nèi)容,可對(duì)系統(tǒng)進(jìn)行的操作權(quán)限也大相徑庭,這樣系統(tǒng)管理職責(zé)不同的人擁有不同權(quán)限,權(quán)責(zé)更加分明, 使系統(tǒng)管

5、理規(guī)范化。例如,可以為企業(yè)非信息管理部門領(lǐng)導(dǎo)專門開(kāi)設(shè)一個(gè)用戶,只允許他查看有關(guān)應(yīng)用監(jiān)測(cè)的運(yùn)行情況,而不能對(duì)SiteView 網(wǎng)絡(luò)管理系統(tǒng)進(jìn)行任何設(shè)置。系統(tǒng)日志管理SiteView 系列通過(guò)輪詢的方式定期檢測(cè)系統(tǒng)的安全日志,及時(shí)發(fā)現(xiàn)非法入侵和病毒給系統(tǒng)造成的不良影響, 確保系統(tǒng)安全。 當(dāng)網(wǎng)絡(luò)設(shè)備出生故障、遭到攻擊或被病毒感染時(shí)網(wǎng)絡(luò)設(shè)備會(huì)發(fā)出異常日志,及時(shí)接收、發(fā)現(xiàn)異常日志對(duì)及時(shí)處理網(wǎng)絡(luò)設(shè)備故障很有幫助。1、網(wǎng)絡(luò)設(shè)備配置監(jiān)測(cè)SiteView 網(wǎng)絡(luò)設(shè)備配置監(jiān)測(cè)器通過(guò)定期檢測(cè)網(wǎng)絡(luò)設(shè)備配置文件是否發(fā)生變化,從而幫助系統(tǒng)管理人員及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備配置文件是否被人惡意修改,消除非法入侵可能給系統(tǒng)帶來(lái)的災(zāi)難性損

6、失。 正常情況下, 當(dāng)網(wǎng)絡(luò)設(shè)備投入使用后網(wǎng)絡(luò)設(shè)備的配置是不會(huì)被改變的,除非有網(wǎng)絡(luò)改造。 所以正常情況下的配置改變很可能是黑客攻擊造成的,及時(shí)發(fā)現(xiàn)對(duì)抵擋黑客進(jìn)攻很有幫助。2、安全日志掃描通過(guò)輪詢的方式定期檢測(cè)系統(tǒng)的安全日志,及時(shí)發(fā)現(xiàn)非法入侵和病毒給系統(tǒng)造成的不良影響,確保系統(tǒng)安全。 當(dāng)網(wǎng)絡(luò)設(shè)備出生故障、 遭到攻擊或被病毒感染時(shí)網(wǎng)絡(luò)設(shè)備會(huì)發(fā)出異常日志,及時(shí)接收、發(fā)現(xiàn)異常日志對(duì)及時(shí)處理網(wǎng)絡(luò)設(shè)備故障很有幫助。系統(tǒng)日志管理記載本網(wǎng)絡(luò)管理系統(tǒng)的系統(tǒng)事件, 主要是對(duì)用戶在網(wǎng)絡(luò)管理系統(tǒng)中的活動(dòng)進(jìn)行記錄,以方便以后的查詢。(1) 系統(tǒng)日志查詢查詢內(nèi)容包括:用戶名稱用戶 IP 地址用戶登錄時(shí)間操作名稱欲實(shí)施的訪問(wèn)

7、權(quán)限操作成功或失敗操作時(shí)間SiteView 網(wǎng)絡(luò)管理系統(tǒng)具備模糊查詢方式。(2) 增添一條系統(tǒng)日志記錄,一般是在驗(yàn)證某用戶對(duì)某資源是否有某種操作權(quán)限之后,記錄的信息包括:用戶名稱用戶 IP 地址用戶登錄時(shí)間操作名稱欲實(shí)施的訪問(wèn)權(quán)限操作成功或失敗操作時(shí)間(3) 自定義系統(tǒng)日志記錄查詢過(guò)濾器用戶可以自定義查詢過(guò)濾器, 設(shè)置并保存?zhèn)€性化的查詢條件組合, 以方便以后的查詢。 其中可以設(shè)置查詢條目并可任意組合。(4) 設(shè)置系統(tǒng)日志管理策略,如日志記錄的最少保存時(shí)間等。采用加密的登錄過(guò)程,以保障遠(yuǎn)程登錄的安全性。在用戶登錄的過(guò)程中,除了進(jìn)行用戶名和密碼的驗(yàn)證外,還可以通過(guò)配置,實(shí)現(xiàn) IP 地址的驗(yàn)證,最大限度的防止通過(guò)掛接密碼詞典的密碼發(fā)生器破解用戶名和密碼。遠(yuǎn)程登陸管理為了保證企業(yè)或單位的告警信息能夠及時(shí)得到處理,則可以在網(wǎng)絡(luò)管理中心建立遠(yuǎn)程接入管理,使得網(wǎng)絡(luò)管理操作人員能夠在本部以外的地方通過(guò)遠(yuǎn)程接入鏈接到建行局域網(wǎng)中,操作網(wǎng)絡(luò)管理軟件,處理網(wǎng)絡(luò)故障。從目前各網(wǎng)絡(luò)監(jiān)測(cè)的產(chǎn)品來(lái)看,網(wǎng)絡(luò)監(jiān)測(cè)和網(wǎng)絡(luò)安全彼此分開(kāi)卻又不能完全斷開(kāi)聯(lián)系。要想完全將網(wǎng)絡(luò)監(jiān)測(cè)和網(wǎng)絡(luò)安全完全隔離,恐怕不是一種可行的方法,網(wǎng)絡(luò)監(jiān)測(cè)和網(wǎng)絡(luò)安全一起構(gòu)成網(wǎng)絡(luò)管理這一領(lǐng)域, 網(wǎng)絡(luò)監(jiān)控軟件中實(shí)

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論