網(wǎng)絡(luò)管理與安全管理

一般意義上，網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全是分開的，但是在網(wǎng)絡(luò)管理軟件中不可避免的要出現(xiàn)某些關(guān)乎網(wǎng)絡(luò)安全的措施。不管是哪個廠家的產(chǎn)品，總會出現(xiàn)有關(guān)網(wǎng)絡(luò)安全的功能，盡管網(wǎng)絡(luò)管理初衷不是網(wǎng)絡(luò)安全，亦不是以網(wǎng)絡(luò)安全為最終目標，但卻在實現(xiàn)其他功能的同時間接地履行了網(wǎng)絡(luò)安全的“義務(wù)”。

作為從服務(wù)器、網(wǎng)絡(luò)設(shè)備到終端管理的網(wǎng)絡(luò)管理產(chǎn)品，SiteView ECC、SiteView NNM、SiteView DM、SiteView EIM 這一系列產(chǎn)品中都隱含了某些網(wǎng)絡(luò)安全的策略。所有產(chǎn)品的用戶登陸管理權(quán)限、安全日志掃描，SiteView DM的外設(shè)管理，SiteView EIM的屏蔽網(wǎng)站或者限制下載等，這些功能在被實現(xiàn)的同時也起到了安全管理的某些功能，譬如病毒的防御。

用戶管理和訪問控制

SiteView產(chǎn)品系列使用多用戶管理機制，實現(xiàn)分層次管理功能，能夠?qū)崿F(xiàn)多級系統(tǒng)的協(xié)同工作，實現(xiàn)集中式管理和區(qū)域管理的有機結(jié)合。SiteView系列對安全進行仔細考慮，詳細設(shè)計，保證系統(tǒng)安全性，用戶管理和訪問控制體系架構(gòu)包括以下幾個方面：

1、登陸系統(tǒng)的驗證

SiteView系統(tǒng)在用戶登錄的過程中，除了進行用戶名和密碼的驗證外，還可以通過配置,實現(xiàn)IP地址的驗證，這樣可以最大限度的防止掛接密碼詞典的密碼發(fā)生器破解用戶名和密碼。

2、配置本地信息的加密

SiteView系統(tǒng)對于用戶所作的任何配置信息全部采用統(tǒng)一標準的加密方法進行本地存儲，這樣即使SiteView系統(tǒng)所在的主機被突破，也無法獲得用戶的任何信息(如帳戶等)。

3、帳戶的安全

SiteView系統(tǒng)在運行某些監(jiān)測時(如CPU，磁盤，內(nèi)存等)，將使用用戶提供的帳戶，這些帳戶可以由用戶設(shè)置權(quán)限(如只讀權(quán)限等)，以保障被測設(shè)備的安全。

4、遠程登陸加密

SiteView系統(tǒng)在運行某些監(jiān)測時(如CPU，磁盤，內(nèi)存等)，將使用用戶提供的帳戶進行遠程登錄，這種登錄過程可能被惡意截獲，形成潛在的威脅，因此SiteView系統(tǒng)采用加密的登錄過程，以保障遠程登錄的安全性。

5、用戶和訪問控制

用戶管理模塊可以增加、修改、刪除用戶，也可以給不同用戶賦予不同權(quán)限。SiteView系列最高級別的系統(tǒng)管理員可以為其它系統(tǒng)管理人員配置不同的用戶名、密碼和權(quán)限。權(quán)限設(shè)置覆蓋SiteView系列的所有功能，包括監(jiān)測器，報警，報告和診斷工具等。不同的系統(tǒng)管理員用不同的用戶名和密碼登錄系統(tǒng)，看到的可能是完全不同的監(jiān)測內(nèi)容，可對系統(tǒng)進行的操作權(quán)限也大相徑庭，這樣系統(tǒng)管理職責(zé)不同的人擁有不同權(quán)限，權(quán)責(zé)更加分明，使系統(tǒng)管理規(guī)范化。

例如，可以為企業(yè)非信息管理部門領(lǐng)導(dǎo)專門開設(shè)一個用戶，只允許他查看有關(guān)應(yīng)用監(jiān)測的運行情況，而不能對SiteView網(wǎng)絡(luò)管理系統(tǒng)進行任何設(shè)置。

系統(tǒng)日志管理

SiteView系列通過輪詢的方式定期檢測系統(tǒng)的安全日志，及時發(fā)現(xiàn)非法入侵和病毒給系統(tǒng)造成的不良影響，確保系統(tǒng)安全。當網(wǎng)絡(luò)設(shè)備出生故障、遭到攻擊或被病毒感染時網(wǎng)絡(luò)設(shè)備會發(fā)出異常日志，及時接收、發(fā)現(xiàn)異常日志對及時處理網(wǎng)絡(luò)設(shè)備故障很有幫助。

1、網(wǎng)絡(luò)設(shè)備配置監(jiān)測

SiteView網(wǎng)絡(luò)設(shè)備配置監(jiān)測器通過定期檢測網(wǎng)絡(luò)設(shè)備配置文件是否發(fā)生變化，從而幫助系統(tǒng)管理人員及時發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備配置文件是否被人惡意修改，消除非法入侵可能給系統(tǒng)帶來的災(zāi)難性損失。正常情況下，當網(wǎng)絡(luò)設(shè)備投入使用后網(wǎng)絡(luò)設(shè)備的配置是不會被改變的，除非有網(wǎng)絡(luò)改造。所以正常情況下的配置改變很可能是黑客攻擊造成的，及時發(fā)現(xiàn)對抵擋黑客進攻很有幫助。

2、安全日志掃描

通過輪詢的方式定期檢測系統(tǒng)的安全日志，及時發(fā)現(xiàn)非法入侵和病毒給系統(tǒng)造成的不良影響，確保系統(tǒng)安全。當網(wǎng)絡(luò)設(shè)備出生故障、遭到攻擊或被病毒感染時網(wǎng)絡(luò)設(shè)備會發(fā)出異常日志，及時接收、發(fā)現(xiàn)異常日志對及時處理網(wǎng)絡(luò)設(shè)備故障很有幫助。

系統(tǒng)日志管理記載本網(wǎng)絡(luò)管理系統(tǒng)的系統(tǒng)事件，主要是對用戶在網(wǎng)絡(luò)管理系統(tǒng)中的活動進行記錄，以方便以后的查詢。

(1) 系統(tǒng)日志查詢

查詢內(nèi)容包括：

用戶名稱

用戶IP地址

用戶登錄時間

操作名稱

欲實施的訪問權(quán)限

操作成功或失敗

操作時間

SiteView網(wǎng)絡(luò)管理系統(tǒng)具備模糊查詢方式。

(2) 增添一條系統(tǒng)日志記錄，一般是在驗證某用戶對某資源是否有某種操作權(quán)限之后，記錄的信息包括：

用戶名稱

用戶IP地址

用戶登錄時間

操作名稱

欲實施的訪問權(quán)限

操作成功或失敗

操作時間

(3) 自定義系統(tǒng)日志記錄查詢過濾器

用戶可以自定義查詢過濾器，設(shè)置并保存?zhèn)€性化的查詢條件組合，以方便以后的查詢。其中可以設(shè)置查詢條目并可任意組合。

(4) 設(shè)置系統(tǒng)日志管理策略，如日志記錄的最少保存時間等。

采用加密的登錄過程，以保障遠程登錄的安全性。在用戶登錄的過程中，除了進行用戶名和密碼的驗證外，還可以通過配置,實現(xiàn)IP地址的驗證，最大限度的防止通過掛接密碼詞典的密碼發(fā)生器破解用戶名和密碼。

遠程登陸管理

為了保證企業(yè)或單位的告警信息能夠及時得到處理，則可以在網(wǎng)絡(luò)管理中心建立遠程接入管理，使得網(wǎng)絡(luò)管理操作人員能夠在本部以外的地方通過遠程接入鏈接到建行局域網(wǎng)中，操作網(wǎng)絡(luò)管理軟件，處理網(wǎng)絡(luò)故障。

從目前各網(wǎng)絡(luò)監(jiān)測的產(chǎn)品來看，網(wǎng)絡(luò)監(jiān)測和網(wǎng)絡(luò)安全彼此分開卻又不能完全斷開聯(lián)系。要想完全將網(wǎng)絡(luò)監(jiān)測和網(wǎng)絡(luò)安全完全隔離，恐怕不是一種可行的方法，網(wǎng)絡(luò)監(jiān)測和網(wǎng)絡(luò)安全一起構(gòu)成網(wǎng)絡(luò)管理這一領(lǐng)域，網(wǎng)絡(luò)監(jiān)控軟件中實現(xiàn)一些網(wǎng)絡(luò)安全的策略也無可厚非。網(wǎng)絡(luò)大系統(tǒng)的維護還要靠網(wǎng)絡(luò)監(jiān)控和網(wǎng)絡(luò)安全策略共同協(xié)作。

網(wǎng)絡(luò)管理中網(wǎng)絡(luò)安全策略的概述就敘述完了，您對于以上這兩個概念應(yīng)該有了一個更深刻地了解了，在選擇網(wǎng)絡(luò)設(shè)備時，本文可以為大家做一個參考，幫助您解決網(wǎng)絡(luò)的相關(guān)。

【編輯推薦】

1. 陜西省地稅層次化分布式網(wǎng)絡(luò)管理方案
2. Falconet網(wǎng)絡(luò)管理軟件2.3
3. 用只讀域控制器提高網(wǎng)絡(luò)管理效率
4. 如何應(yīng)對新的數(shù)據(jù)中心網(wǎng)絡(luò)管理問題
5. 網(wǎng)絡(luò)管理系統(tǒng)也要“量體裁衣”
6. 應(yīng)對五大網(wǎng)絡(luò)安全威脅，你準備好了嗎？