现代企业计算机网络信息安全研究
2009-02-27 13:54:05 来源:WEB开发网三、网络安全管理的发展趋势
在20世纪90年代中后期,随着互联网的发展以及社会信息化程度的提高,各种安全设备在网络中的应用也越来越多,市场上开始出现了独立的安全管理产品。相对而言,国外计算机网络对安全管理的需求更加多样化,而且起步较早,已经形成了较大规模的市场,有一部分产品在市场上逐渐获得了用户的认可。近年来,国内厂商也开始推出网络安全管理产品,但受技术实力限制,大多是针对自己的安全设备开发的集中管理软件、安全审计系统等。
由于各种网络安全产品的作用体现在网络中的不同方面,统一的网络安全管理平台必然要求对网络中部署的安全设备进行协同管理,这是统一安全管理平台的最高追求目标。但这并非是一个单纯而简单的技术问题,它还涉及到行业标准和联盟。目前,国内外已有一些厂商开始操作一些相关工作。CA公司的eTrust产品对安全策略管理支持比较成功;而IBM的Tivoli套件中的Risk manager软件是目前比较优秀的风险管理软件。另外,联想的Lead-SecManager在安全设备管理、安全策略管理、安全风险控制及集中安全审计方面都做了十分有效的工作。
四、结束语
对每个企业来说,如何最大限度的发挥网络效益,同时防止企业信息泄露与破坏,是企业管理者、企业网络管理者和企业用户都非常关注的问题。本文从技术上探讨了企业网络安全的问题,提出了一种具有普遍意义的网络安全模型。实际上,企业网络安全建设是一个复杂的系统工程,在强调技术应用的同时,不能忽视网络安全管理的建设工作。在加强对企业用户的安全制度教育的同时,应该考虑建立完善的内网安全防范日志,对内部网络监测过程中出现的重要事件进行记录,便于管理员从中发现网络上的不安全因素、网络上的潜在威胁及网络中的可疑分子,同时也为事故后责任的追查,对案件的侦破都是很好的依据,并且也是对有不良动机者是一个很好的警示。
总之,网络安全是一个系统的工程,一个企业或单位的计算机网络安全需要通过在内部网络中的每台工作站上部署防病毒,防火墙,入侵检测,补丁管理与系统监控等;通过集中收集内部网络中的威胁,分析面对的风险,灵活适当地调整安全管理策略,同时兼顾使用环境,提高管理人员和工作人员素质,将人和各种安全技术结合在一起,才能生成一个高效、通用、安全的网络系统。
参考文献:
[1]黄文.浅谈计算机网络的安全架构[J].科技情报开发与经济.2008.
[2]蔡喜平,栾宇航,汤深.浅谈企业内部网络安全威胁与防范[J].网络安全技术与应用.2007.
[3]周剑岚,刘先荣,宋四新.基于智能体的综合内网安全系统研究[J].微计算机信息.2008.
[4]黄鑫.网络安全技术教程—攻击与防范[M].北京:中国电力出版社,2002.
[5]胡忠望.互联网上隐私信息的安全问题研究[J].徽计算机信息,2006,(7).
[6]刘全.网络控制系统的安全城研究[J].徽计算机信息,2006,(19)
更多精彩
赞助商链接