网络管理的意义
- 格式:doc
- 大小:56.50 KB
- 文档页数:14
网络管理的意义及方案 IT安全运维管理解决方案 1. 行业概述 随着企业信息化的发展,业务和应用完全依赖于计算机网络和计算机终端,对于网络设备、服务器以及应用系统的性能和可靠性要求越来越高,维护工作也越来越复杂。 目前,大多数企业在信息化建设方面,主要还是投资硬件设备,铺设网络,而在网络安全方面并没有专门的投入,对网络安全的控制主要依赖防火墙进行网关级别、网络边界层面的防御。其实,信息安全的概念非常广泛,不仅包括网络自身的安全和业务的安全,还包括网络上的信息安全,如内容的机密性、完整性、可用性等以及对有害信息的控制。根据许多网络管理人员所反映的情况来看,安全问题大都是出自网络内部。
2. 需求分析 对于企业网来说,一般网络和服务器等硬件设备在2~3年之内不易出现故障,这使人们容易心存侥幸。一旦关键设备发生故障,又没有备用设备或备用链路,将造成重大损失。 此外,由于计算机系统是一个复杂的系统,电子器件老化、线路与电源故障,或者设备配置失误,都有可能导致系统的中断。如何在系统发生故障的情况下,第一时间发现故障源并且及时恢复系统运行,这是一个至关重要的问题。 病毒也是目前比较严重的问题,尤其是网络病毒和网络攻击型病毒,防范十分困难。目前的各种防病毒系统功能基本能够满足要求,关键是要有好的系统管理员和系统管理制度。比较重要的是服务器防病毒问题,系统管理员应严格管理,将可能的端口全部封死,没有用的功能一律不得安装(不装浏览器)。可以定期从其它机器上连接服务器扫描病毒。归结起来,内网的安全威胁有以下几种:
一.移动设备和新增设备未经安全检查和处理,就违规接入内部网络,由此给网络带来不安全隐患; 二.内部网络用户通过调制解调器、双网卡、无线网卡等网络设备,进行在线违规拨号上网、违规离线上网等行为; 三.网络出现病毒、蠕虫攻击等安全问题后,不能做到实时、快速、精确定位安全事件源,远程阻断隔离等操作; 四.大规模病毒(安全)事件发生后,网管员无法确定病毒黑客事件源头、找到网络中的薄弱环节,从而做到事后分析、加强安全预警。因此,内部网络安全必须作为整体安全管理的一个重要组成部分来正确对待,计算机网络应用与网络安全应该同时进行。只有解决了网络内部的安全问题,即排除内部网络因客户端造成的脆弱性,才能避免遭受攻击或其他内部使用人破坏的安全忧患。
近年来,网络安全威胁愈演愈烈,网络攻击工具越来越多样,越来越容易获得,所需要的技能越来越低,只需拷贝一个黑客程序就可以进行攻击,漏洞利用的时间越来越短。攻击的目的性,过去纯粹为了比技术,现在商业目的越来越明显。下面有一组数据,说明当前网络安全的严峻形势: 据公安部2005年度针对1.2万家信息网络使用单位,涉及政府机关、电信广电、能源交通、金融证券、教育科研、商业和制造业等领域的全国信息网络安全状况暨计算机病毒疫情调查结果显示:
2006年,感染过计算机病毒的用户数占被调查总数的80% 多次感染计算机病毒的比率为54.7% 2006年中国有将近90%的用户遭受间谍软件的袭击
另根据中国国家计算机网络应急技术处理协调中心公布的数据: 2006年6月-9月国内发现较大规模僵尸网络59个,平均每天有3万台电脑被控制。统计分析近年来频繁发生的网络安全事件可以发现,其中相当大的比例是由于内部网络的桌面电脑遭受黑客、病毒、间谍件攻击,导致大规模的网络瘫痪。
我们还可以发现产生这些内网安全事件的主要原因在于:对内部网络安全管理的重要性认识不足。绝大多数遭受内网安全事件的组织,原先对网络安全的认识就是要防范来自外部网络的攻击,在内部网络安全管理上不够重视。多数组织仅仅建立边界安全控制,如:防火墙,IDS,IPS,但是边界安全控制不能完全阻断病毒、黑客的侵入。很多安全事件是由于外来笔记本电脑直接接入内部网络,或者内部网络的桌面电脑直接拨号上网引起。
需要保护的对象太多/应用环境复杂 以往解决网络安全问题,只需要保护好网络设备、服务器系统的安全即可。现在却需要保护数以百计的桌面电脑的安全,只要有个别桌面电脑感染网络病毒或者被安装木马,即会导致网络瘫痪。 采用传统的技术手段来保护数以百计的计算机安全是很困难的,因为桌面电脑的用户大多是非计算机专业人员,对安全设置、补丁管理认识不足。
技术手段限制 在没有技术手段的情况下,网络安全管理员既不能及时掌握系统的整体安全(漏洞)状况,也不能及时发现被感染/攻击/中招的电脑。一旦发生桌面电脑感染病毒或被安装破坏力强的木马,必然导致严重的网络安全事故。
资源投入限制 由于人力、物力的限制,任何企业都不可能为保障安全投入无限的资源和费用,也很难对众多的设备进行分级、分类安全管理。分析这些安全事件,一个非常值得注意的趋势是:网络安全已经不仅仅是网络设备、服务器系统的安全问题,桌面电脑的安全问题已经成为网络安全中最为严重的问题。 为解决安全、故障、性能管理问题,以及IT系统运行管理中的其它问题,我们需要建立一整套IT运行监控与桌面安全接入管理系统,对IT系统进行全面的综合管理和监控。
网络安全技术的局限与未来发展趋势 [时间:2009-03-09] [文章来源:源自网络] [作者:master]
中国的网络安全技术在近几年得到快速的发展,这一方面得益于从中央到地方政府的广泛重视,另一方面因为网络安全问题日益突出,网络安全企业不断跟进最新安全技术,不断推出满足用户需求、具有时代特色的安全产品,进一步促进了网络安全技术的发展。 从技术层面来看,目前网络安全产品在发展过程中面临的主要问题是:以往人们主要关心系统与网络基础层面的防护问题,而现在人们更加关注应用层面的安全防护问题,安全防护已经从底层或简单数据层面上升到了应用层面,这种应用防护问题已经深入到业务行为的相关性和信息内容的语义范畴,越来越多的安全技术已经与应用相结合。
一、现阶段网络安全技术的局限性 谈及网络安全技术,就必须提到网络安全技术的三大主流—防火墙技术、入侵检测技术以及防病毒技术。
任何一个用户,在刚刚开始面对安全问题的时候,考虑的往往就是这“老三样”。可以说,这三种网络安全技术为整个网络安全建设起到了功不可没的作用,但是传统的安全“老三样”或者说是以其为主的安全产品正面临着许多新的问题。
首先,从用户角度来看,虽然系统中安装了防火墙,但是仍避免不了蠕虫泛滥、垃圾邮件、病毒传播以及拒绝服务的侵扰。
其次,未经大规模部署的入侵检测单个产品在提前预警方面存在着先天的不足,且在精确定位和全局管理方面还有很大的空间。
再次,虽然很多用户在单机、终端上都安装了防病毒产品,但是内网的安全并不仅仅是防病毒的问题,还包括安全策略的执行、外来非法侵入、补丁管理以及合规管理等方面。
所以说,虽然“老三样”已经立下了赫赫战功,且仍然发挥着重要作用,但是用户已渐渐感觉到其不足之处。其次,从网络安全的整体技术框架来看,网络安全技术同样面临着很大的问题,“老三样”基本上还是针对数据、单个系统、软硬件以及程序本身安全的保障。应用层面的安全,需要将侧重点集中在信息语义范畴的“内容”和网络虚拟世界的“行为”上。
二、技术发展趋势分析 1.防火墙技术发展趋势 在混合攻击肆虐的时代,单一功能的防火墙远不能满足业务的需要,而具备多种安全功能,基于应用协议层防御、低误报率检测、高可靠高性能平台和统一组件化管理的技术,优势将得到越来越多的体现,UTM(UnifiedThreatManagement,统一威胁管理)技术应运而生。
从概念的定义上看,UTM既提出了具体产品的形态,又涵盖了更加深远的逻辑范畴。从定义的前半部分来看,很多厂商提出的多功能安全网关、综合安全网关、一体化安全设备都符合UTM的概念;而从后半部分来看,UTM的概念还体现了经过多年发展之后,信息安全行业对安全管理的深刻理解以及对安全产品可用性、联动能力的深入研究。
由于UTM设备是串联接入的安全设备,因此UTM设备本身必须具备良好的性能和高可靠性,同时,UTM在统一的产品管理平台下,集防火墙、VPN、网关防病毒、IPS、拒绝服务攻击等众多产品功能于一体,实现了多种防御功能,因此,向UTM方向演进将是防火墙的发展趋势。UTM设备应具备以下特点。
(1)网络安全协议层防御。防火墙作为简单的第二到第四层的防护,主要针对像IP、端口等静态的信息进行防护和控制,但是真正的安全不能只停留在底层,我们需要构建一个更高、更强、更可靠的墙,除了传统的访问控制之外,还需要对垃圾邮件、拒绝服务、黑客攻击等外部威胁起到综合检测和治理的作用,实现七层协议的保护,而不仅限于第二到第四层。
(2)通过分类检测技术降低误报率。串联接入的网关设备一旦误报过高,将会对用户带来灾难性的后果。IPS理念在20世纪90年代就已经被提出,但是目前全世界对IPS的部署非常有限,影响其部署的一个重要问题就是误报率。分类检测技术可以大幅度降低误报率,针对不同的攻击,采取不同的检测技术,比如防拒绝服务攻击、防蠕虫和黑客攻击、防垃圾邮件攻击、防违规短信攻击等,从而显著降低误报率。
(3)有高可靠性、高性能的硬件平台支撑。 (4)一体化的统一管理。由于UTM设备集多种功能于一身,因此,它必须具有能够统一控制和管理的平台,使用户能够有效地管理。这样,设备平台可以实现标准化并具有可扩展性,用户可在统一的平台上进行组件管理,同时,一体化管理也能消除信息产品之间由于无法沟通而带来的信息孤岛,从而在应对各种各样攻击威胁的时候,能够更好地保障用户的网络安全。
2.入侵检测技术发展趋势 入侵检测技术将从简单的事件报警逐步向趋势预测和深入的行为分析方向过渡。IMS(IntrusionManagementSystem,入侵管理系统)具有大规模部署、入侵预警、精确定位以及监管结合四大典型特征,将逐步成为安全检测技术的发展方向。
IMS体系的一个核心技术就是对漏洞生命周期和机理的研究,这将是决定IMS能否实现大规模应用的一个前提条件。从理论上说,在配合安全域良好划分和规模化部署的条件下,IMS将可以实现快速的入侵检测和预警,进行精确定位和快速响应,从而建立起完整的安全监管体系,实现更快、更准、更全面的安全检测和事件预防。
3.防病毒技术发展趋势 内网安全未来的趋势是SCM(SecurityComplianceManagement,安全合规性管理)。从被动响应到主动合规、从日志协议到业务行为审计、从单一系统到异构平台、从各自为政到整体运维是SCM的四大特点,精细化的内网管理可以使现有的内网安全达到真正的“可信”。