网络安全管理技术综述

　　网络安全管理技术及功能简介

　　安全管理(SM，Security Management)，是企业管理(Enterprise Management)的一个重要组成部分。从信息管理的角度看，安全管理涉及到策略与规程，安全缺陷以及保护所需的资源，防火墙，密码加密问题，鉴别与授权，客户机/服务器认证系统，报文传输安全以及对病毒攻击的保护等。

　　实际上，安全管理不是一个简单的软件系统，它包括的内容非常多，主要涵盖了安全设备的管理、安全策略管理、安全风险控制、安全审计等几个方面。

　　安全设备管理:指对网络中所有的安全产品，如防火墙、VPN、防病毒、入侵检测(网络、主机)、漏洞扫描等产品实现统一管理、统一监控。

　　安全策略管理:指管理、保护及自动分发全局性的安全策略，包括对安全设备、操作系统及应用系统的安全策略的管理。

　　安全分析控制:确定、控制并消除或缩减系统资源的不定事件的总过程，包括风险分析、选择、实现与测试、安全评估及所有的安全检查(含系统补丁程序检查)。

　　安全审计:对网络中的安全设备、操作系统及应用系统的日志信息收集汇总，实现对这些信息的查询和统计;并通过对这些集中的信息的进一步分析，可以得出更深层次的安全分析结果。

　　安全管理主要解决以下问题:

　　◆ 集中化的安全策略管理(CSPM，Centralized Security Policy Management)

　　企业的安全保障需要自上而下的制定安全策略，这些安全策略会被传送并装配到不同的执行点(Enforcement Point)中。

　　◆ 实时安全监视(RTSA，Real-Time Security Awareness)

　　企业用户实时了解企业网络内的安全状况;

　　◆ 安全联动机制(CM，Contain Mechanism)

　　安全设备之间需要具备有中心控制或无中心控制的安全联动机制，即当IDS发现在某网段有入侵动作时，它需要通知防火墙阻断此攻击。

　　◆ 配置与补丁管理(Configuration and Patching Management)

　　企业用户可以通过对已发现的安全缺陷快速反应，大大提高自己抵抗风险的能力。

　　◆ 统一的权限管理(Privilege Management across the Enterprise)

　　通过完善的权限管理和身份认证实现对网络资源使用的有效控制和审计。

　　◆ 设备管理(Device Management)

　　属于传统的网络管理功能的继承，实现对安全设备的重点管理。

　　安全管理的发展现状

　　在20世纪90年代中后期，随着互联网的发展以及社会信息化程度越来越高，各种安全设备在网络中的应用也越来越多，市场上开始出现了独立的安全管理产品。

　　相对而言，国外计算机网络安全管理的需求多样，起步较早，已经形成了较大规模的市场。有一部分产品逐渐在市场上获得了用户的认可。近年来，国内厂商也开始推出网络安全管理产品，但一般受技术实力限制，大多是针对自己的安全设备开发的集中管理软件，安全审计系统等。

　　由于各种网络安全产品的作用体现在网络中的不同方面，统一的网络安全管理平台必然要求对网络中部署的安全设备进行协同管理，这是统一安全管理平台的最高追求目标。但这并非是一个单纯而简单的技术问题，它涉及到行业标准和联盟。目前，已有部分厂商开始操作一些相关工作。防火墙厂商CheckPoint公司有自己的OpenSec协议，天融信有TopSec协议，这些安全设备管理产品和网络管理软件类似，对安全设备的信息采集主要建立在SNMP基础上，而特定的信息还需要其他网络协议的支持。CA公司的eTrust产品对安全策略管理支持比较成功;而IBM的Tivoli套件中的Risk Manager软件是目前比较优秀的风险管理软件。另外，联想的LeadSec Manager在安全设备的管理、安全策略管理、安全风险控制及集中安全审计方面都做了十分有效的工作;绿盟的ESP也对其自主的入侵检测产品实现统一的安全管理、策略管理及审计分析工作。

　　统一安全管理产品，近两年已经成为众目所瞩。虽然此类技术和产品的应用还远没有达到成熟的地步，然而可以断言，统一安全管理技术发展的春天已经来临。