无处不在的网络安全管理
2007-09-11 13:09:22 来源:WEB开发网核心提示:从技术点出发来建设运维管理平台系统、从业务应用的角度出发来设计应用管理策略,从整个IT管理出发来建设流程管理ITSM ,无处不在的网络安全管理,这些都是建立在安全管理基础上进行的,没有安全这一切都将很脆弱,事后跟踪:通过对用户上网端口、时间、访问地的记录,全面提供用户上网的追溯能力,传统的网络安全我们来分析一下网络的安
从技术点出发来建设运维管理平台系统、从业务应用的角度出发来设计应用管理策略,从整个IT管理出发来建设流程管理ITSM 。这些都是建立在安全管理基础上进行的,没有安全这一切都将很脆弱。
传统的网络安全
我们来分析一下网络的安全管理。目前大部分运维管理人员对黑客、病毒攻击的危险性都有了深刻的认识,所以很多网络都大量投资了防火墙、入侵监测、防病毒软件等。但一段时间运用下来,发现效果并不理想,病毒依然时常泛滥、重要信息常被泄露、网络安全受到挑战,原因何在?关键在于安全并不是几个产品就可以解决的问题,而是一个完整的体系。运维人员往往只是单纯的考虑某种安全问题并没有从整体IT管理平台的高度来考虑整体安全体系架构,这就是很多单位虽然耗费了大量的资金,但是安全问题却依然没有有效解决的原因。
传统的网络安全从时间来看,网络安全解决方案往往只考虑事前防范,缺乏必要的事后追踪及审计能力,时间层面上并没有端到端考虑。空间层面并没有端到端考虑。从网路层面来看,往往侧重于业务层的安全,对网络层和用户层的安全缺乏必要关注。
很多用户购买了大量的防火墙、入侵监测设备、防病毒软件,目的是通过数据隔离、加密、过滤、管理等技术,加强整个网络的安全性。但这些都是在于防,而对事后跟踪能力考虑很少,在安全事件发生前后,要求网络所能提供的支持也是不同的,其花费的代价与技术实现难度有非常大的差别从空间来看,往往侧重于考虑对来自外网的黑客防御,对于内部的安全控制缺乏必要手段。
任何的安全产品都不能保证自己可以100%的做到安全防范,当安全问题出现的时候我们应该如何处理?这个时候我们就需要一个事后处理方案。
事后跟踪:通过对用户上网端口、时间、访问地的记录,全面提供用户上网的追溯能力,从而为后期的分析提供第一手的资料。
- ››管理/var/spool/clientmqueue/下的大文件
- ››无处不在的潜在客户 你挖掘了吗?
- ››网络安全检测与监控技术的研究
- ››管理私有云,第 2 部分: 使用 WebSphere CloudBur...
- ››管理 Eclipse 环境:Eclipse 维护的神秘艺术
- ››管理私有云:WebSphere CloudBurst Appliance 命令...
- ››管理启动项 - Windows 7中的BCDEDIT命令
- ››网络安全教程:木马是怎样攻入Ecshop商城的
- ››管理Exchange 2003注意事项
- ››网络安全教程:查杀“文件夹模仿者”病毒
- ››网络安全教程:了解木马的伪装欺骗伎俩
- ››网络安全知识:恶意软件剖析及防治
更多精彩
赞助商链接