网络安全管理结业论文.docVIP

网络安全管理 摘要：本文论述了网络安全问题的重要性，以及威胁网络安全的因素，并通过分析作出相应的安全管理措施 关键词：网络 安全 管理 近年来，随着网络威胁的越来越多，人们的网络安全意识也逐步提高，很多企业部署了防火墙、防病毒和IDS等安全产品。有了这些措施，看起来好像一切问题都解决了，但是在面对网络攻击时我们依然损失惨重！这究竟是为什么？安全系统通常是由防火墙、入侵检测、漏洞扫描、安全审计、防病毒、流量监控等产品组成的，但是由于安全产品来自不同的厂商，没有统一的标准，因此安全产品之间无法进行信息交流，于是形成许多安全孤岛和安全盲区。这样所看到的永远只是一个相对独立的安全信息，就像是那个盲人摸象的故事，我们看问题只是看到了一个角，而没有看到问题的全部，而那些细节和隐藏在外表下的真相可能恰恰被我们所忽略。它们往往是问题的关键所在。对于电信运营商这样拥有庞大的全国性网络，网络中安全产品成千上万的大型企业，这种问题尤为突出同时，网络设备、安全设备、系统每天产生的日志可能有上千甚至几十万条，人工地对多个安全系统的大量日志进行实时审计、分析多流于形式，再加上误报(典型的如NIDS、IPS)、漏报(如未知病毒、未知网络攻击、未知系统攻击)等问题，造成安全事件不能及时准确发现。 　　此外，在日常的安全管理工作中，为了更好地了解各项设备的工作情况，我们需要统计出大量的报表，如某台服务器的安全情况报表、所有机房发生攻击事件的频率报表、网络中利用次数最多的攻击方式报表等。如果管理员人去对这些事件做统计分析，不但耗费大量人力，而且无法保证统计数据的准确。 　　还有，管理员发现安全问题后，往往因为安全知识的不足导致事件迟迟不能处理，信息部门主管也不了解哪些管理员对该事件做了处理，处理过程和结果有没有做记录，处理效率低下。戚文静网络安全与管理