网络安全管理监控.docVIP

网络安全管理监控 　　摘要：分析了企业在互联网中存在安全风险的原因、存在的安全风险及其有效的应对措施，同时对监控在网络安全中的重要性进行了阐述，并初步介绍了托管式的安全监控及其在企业的发展中存在的潜力，为企业在网络安全方面提供了一定的建议。 　　关键词：网络安全；嗅探器；检测；响应；托管式安全监控 　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044(2009)05-1068-03 　　Network Security Management and Monitoring 　　WANG Li-zan 　　(Modern Education Technology Center,Guangdong Pharmaceutical University, Guangdong Province,Guangzhou 510000,China) 　　Abstract: This article presents an analysis to the causes of the security risk that enterprises may have in the Internet, the current security risks and counter measures. Furthermore, an explanation to the importance of monitoring in the network security, and a brief introduction to Managed Security Monitoring, as well as its potential in enterprises development, which is constructive to enterprise network security. 　　Key words: network security; sniffer; detection; response; managed security monitoring 　　 　　1 引言 　　 　　互联网对于商业来说是至关重要的。一个跨国大公司往往别无选择地将其内部网络连接到世界上各个地区，因为那里有着他们的客户，供应商，合作伙伴和自己的雇员。 然而随着网络的扩展新的威胁也随之而来，恶意黑客，犯罪分子，工业间谍等的数量与日俱增。 这些网络上的掠食者，不断的企图窃取公司资产和知识产权，或者通过对关键性的服务器进行攻击来使系统服务停止甚至崩溃。这种行为产生的后果，不仅损害到了公司的声誉，而且还会惊吓到客户。 如果一个公司不能成功地进行防范和解决这些问题，那么他们的业务在商业因特网上的扩展在很大程度上也将会受到阻碍。 　　 　　2 网络安全 　　 　　2.1 安全的重要性 　　计算机安全是互联网的一个根本技术，它起源于纯粹学术上的好奇心，发展到现在已经演变成为一个十分重要的商业应用。在互联网上，任何企业或个人都无法忽略对安全的需求。 　　网络上贸易机密，客户资料，金钱等被窃取的风险是真实存在的。由计算机安全问题所造成的损失也可能是相当巨大的。例如ILOVEYOU病毒，据不完全统计，它在全球范围内造成的损失已高达100亿美元;其中生产上的损失占了绝大部分，同时它带来了其它间接的影响：顾客的流失，品牌和商誉上的损害，这些都是难以进行估计的。 除此之外，新的问题将接踵而至。因为欧洲的国家都有严格的隐私法：如果公司或企业不采取相关措施来保护客户的隐私，他们将被追究法律责任。在美国也有类似的法律，尤其是银行和医疗保健等行业-都会制定相关的法案来专门针对隐私保护。 　　虽然在互联网上进行业务的同时伴随着如此大的风险，但是公司和企业并不会停止去利用这个平台。因为网络能给企业带来新的市场，新的客户，新的收入来源，甚至新的商业模式。这是具有相当巨大的诱惑力的，所以即便是存在这样的风险性，他们也会不断的在这个互联网环境里拓展自己的业务。正因如此，比起其它问题来，计算机安全更加显得重要。 　　2.2 落后的传统安全 　　网络安全上的攻防如同在进行军备上的较量，且攻击者一方具有较大的优势。首先，防卫者必需对所有可能的攻击进行防范，而攻击者需要做的只是找到其中一个弱点或者漏洞。其次，现代巨大而复杂的网络使得防卫者不可能保证100%的安全性。另外，熟练的攻击者可以将复杂的攻击手段整合到软件中，使得即使是一些非内行人士也可以很容易的使用它们。这就不奇怪为什么连一个专业的首席信息官(CIO)也无法完全地掌握所有这些可能存在的威胁，普通人就更不可能做到了。 　　计算机安全已经发展了40几年，每年都有新的研究，新的技术，新的产品，甚至新的法律