国内网络安全管理技术发展分析.docVIP

国内网络安全管理技术发展分析 　　摘 要：面对日益复杂的网络安全形势，经过不断的探索和实践后，我国的网络安全管理技术取得了长足的进步。本文主要分析了当前我国有关内网安全管理的三种技术，并探讨了网络安全管理的发展趋势。 　　关键词：网络安全管理技术;行为监控技术;身份认证技术;补丁分发技术 　　0 引言 　　 随着计算机网络的迅猛发展，网络安全已成为网络发展中的一个重要课题。由于网络传播信息快捷，隐蔽性强，在网络上难以识别用户的真实身份，网络犯罪、黑客攻击、有害信息传播等方面的问题日趋严重。从概念上来看，网络和安全是根本矛盾的。网络的设计目的是尽可能地实现一台计算机的开放性，而安全则要尽可能地实现一台计算机的封闭性。因此，在现实中，计算机网络的安全性，实际上是在二者中寻找到一个平衡点，一个可以让所有用户都可能接受的平衡点。从这个意义上讲，网络安全是一个无穷无尽的主题。在计算机网络领域，没有终极的安全方案。 　　 信息化社会的快速发展，对网络安全的要求越来越高，需要研发和实践出更多的科学有效的网络安全管理技术。近年来，我国对多个领域的网络安全防范技术做出了巨大努力和贡献，有效的促进了网络安全管理技术的发展，丰富了网络管理的安全管理市场。鉴于国内对有关密码技术、防火墙技术等网络安全技术的研究较多，本文就只简单的介绍安全监控管理的新技术发展的有关内容。 　　1 网络安全和网络安全管理的基本概述 　　 网络安全一般可以分为网络自身安全和网络业务安全，在整个网络安全体系中，双方是相互联系、相互影响的关系。网络自身安全是指在对网络数据进行安全传送以及合法的使用网络资源后，相关的网络管理部门维护网络的安全稳定运行，保证整个网络的安全，保证网络传输的数据安全与正确。而网络业务安全是对网络业务的合法授权和监管，以防止出现网络信息泄露、黑客入侵等问题。安全管理是指通过一个中央管理平台，将各种各样安全产品的数据收集并整合，并将客户需要的数据提取出来，对这些数据进行关联性的分析，并给出分析结果。此外，网络安全管理技术在密码保护、计算机信息技术、信息通信等领域都有涉及到相关的内容。目前我国用的防火墙技术和防病毒技术已经逐渐成熟，并在很多领域中被广泛应用，而在防黑客攻击和安全漏洞扫描的相关技术也取得了较大的发展，尤其是设置了专家系统后，大大降低了技术的报错率。随着社会对Windows 操作系统低层模块的探索和实践，在内网安全管理方面的技术也取得了长足的进步，尤其是用于监控网络终端的安全代理技术，和经过国家认证的国产密码保护技术在网络终端上的身份认证上得到了广泛的应用。 　　2 三种不同网络安全管理技术的发展及应用 　　2.1 网络行为监控技术的发展及应用 　　 随着网络安全问题的日益凸显，网络管理人员借助网管软件来进行网络管理时，既要注重网络的运行状态外，又要关注网络的安全状况。于是就产生了“网络安全管理平台”的概念，科学的网络安全管理系统是指能对所有的网络设备进行全方位的安全管理，具有安全、稳定、高效的特点。StopHaker守护神网络安全管理与监控系统是我国最早研制的网络行为监控技术产品，能动态显示当前的网络流量和网络状态，并能对网络故障分析、远程数据传输加密和分布式安全管理提供一定的支持，能及时监控主机资源的使用情况和设备端口的状态，进而实现主机、设备、人员的综合管理。设计该系统的主要目的是能对非法入网的行为进行防范、对越权互访的行为进行监控、对菜单进行安全管理，且能自动生成网络物理拓扑图。主要包括了两大部分、三大模块，即客户端安全代理和监控机两大部分，内网审计、安全网管和内网控制三大模块。该系统的技术特点主要表现在以下几点。 　　 （1）能完全支持简单网络管理协议（SNMP），是一个面向市场的主流网络设备，采样模型的建立也较为详细，网络设备的管理也呈多品牌化。同时，能依靠崭新的概念，对SNMP所提供的信息进行表达，并自动生成网络拓扑图。 　　 （2）能有效的绑定交换机端口，确保合法的网络连接;能有效绑定网络中的IP地址、MAC地址，确保合法的联网计算机。 　　 （3）在客户端代理模块中设计安全驱动程序时，为了找出Windows漏洞问题的解决措施，可以在其核心层添加一个安全的Driver，以更好的发挥其审计、过滤的功能。当某个用户访问所需资源时，由StopHaker认证，通过了之后，就提交给Windows，一旦Windows通过了之后，就表明本次访问有效[2]。反之，则无效。 　　2.2 防范网络终端泄密和终端信息监控的身份认证技术的发展及应用 　　 目前我国的企事业单位面临的一个重要安全隐患就是防泄密问题，对此，相关网络管理部门除了设定健全的信息保密制度进行监督管理外，还要实施科学的网络防泄密的技术手段进行审计和控制