当前位置:主页>资 讯>安全动态>

网络管理与网络安全的概述

  网络管理与安全管理

  一般意义上,网络管理和网络安全是分开的,但是在网络管理软件中不可避免的要出现某些关乎网络安全的措施。不管是哪个厂家的产品,总会出现有关网络安全的功能,尽管网络管理初衷不是网络安全,亦不是以网络安全为最终目标,但却在实现其他功能的同时间接地履行了网络安全的"义务"。

  作为从服务器、网络设备到终端管理的网络管理产品,SiteView ECC、SiteView NNM、SiteView DM、SiteView EIM 这一系列产品中都隐含了某些网络安全的策略。所有产品的用户登陆管理权限、安全日志扫描,SiteView DM的外设管理,SiteView EIM的屏蔽网站或者限制下载等,这些功能在被实现的同时也起到了安全管理的某些功能,譬如病毒的防御。

  用户管理和访问控制

  SiteView产品系列使用多用户管理机制,实现分层次管理功能,能够实现多级系统的协同工作,实现集中式管理和区域管理的有机结合。SiteView系列对安全进行仔细考虑,详细设计,保证系统安全性,用户管理和访问控制体系架构包括以下几个方面:

  1、登陆系统的验证

  SiteView系统在用户登录的过程中,除了进行用户名和密码的验证外,还可以通过配置,实现IP地址的验证,这样可以最大限度的防止挂接密码词典的密码发生器破解用户名和密码。

  2、配置本地信息的加密

  SiteView系统对于用户所作的任何配置信息全部采用统一标准的加密方法进行本地存储,这样即使SiteView系统所在的主机被突破,也无法获得用户的任何信息(如帐户等)。

  3、帐户的安全

  SiteView系统在运行某些监测时(如CPU,磁盘,内存等),将使用用户提供的帐户,这些帐户可以由用户设置权限(如只读权限等),以保障被测设备的安全。

  4、远程登陆加密

  SiteView系统在运行某些监测时(如CPU,磁盘,内存等),将使用用户提供的帐户进行远程登录,这种登录过程可能被恶意截获,形成潜在的威胁,因此SiteView系统采用加密的登录过程,以保障远程登录的安全性。

  5、用户和访问控制

  用户管理模块可以增加、修改、删除用户,也可以给不同用户赋予不同权限。SiteView系列最高级别的系统管理员可以为其它系统管理人员配置不同的用户名、密码和权限。权限设置覆盖SiteView系列的所有功能,包括监测器,报警,报告和诊断工具等。不同的系统管理员用不同的用户名和密码登录系统,看到的可能是完全不同的监测内容,可对系统进行的操作权限也大相径庭,这样系统管理职责不同的人拥有不同权限,权责更加分明,使系统管理规范化。

  例如,可以为企业非信息管理部门领导专门开设一个用户,只允许他查看有关应用监测的运行情况,而不能对SiteView网络管理系统进行任何设置。

  系统日志管理

  SiteView系列通过轮询的方式定期检测系统的安全日志,及时发现非法入侵和病毒给系统造成的不良影响,确保系统安全。当网络设备出生故障、遭到攻击或被病毒感染时网络设备会发出异常日志,及时接收、发现异常日志对及时处理网络设备故障很有帮助。

  1、网络设备配置监测

  SiteView网络设备配置监测器通过定期检测网络设备配置文件是否发生变化,从而帮助系统管理人员及时发现网络设备配置文件是否被人恶意修改,消除非法入侵可能给系统带来的灾难性损失。正常情况下,当网络设备投入使用后网络设备的配置是不会被改变的,除非有网络改造。所以正常情况下的配置改变很可能是黑客攻击造成的,及时发现对抵挡黑客进攻很有帮助。

  2、安全日志扫描

  通过轮询的方式定期检测系统的安全日志,及时发现非法入侵和病毒给系统造成的不良影响,确保系统安全。当网络设备出生故障、遭到攻击或被病毒感染时网络设备会发出异常日志,及时接收、发现异常日志对及时处理网络设备故障很有帮助。

(责任编辑:)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

由蜜罐引发的物联网安全小谈

由蜜罐引发的物联网安全小谈

最近几年,物联网正以迅雷不及掩耳之势四处圈地,凡联网之物都能被黑的恶名也如影随形...[详细]

女子傻眼:银行卡刚存30万,瞬间只剩400

女子傻眼:银行卡刚存30万,瞬间只剩400

个人信息被泄露,在这个年代,好像已经屡见不鲜。但昨天,记者从海曙检察院听闻了一个...[详细]

黑客针对香港的网络攻击中利用了新型的IE浏

黑客针对香港的网络攻击中利用了新型的IE浏览器0day

微软公司在昨日修复了漏洞(CNNVD-201508-429),但攻击者已经在进行水坑攻击的过程中利...[详细]

骗子植入手机木马的10大招术:看完你将会“

骗子植入手机木马的10大招术:看完你将会“百毒不侵”

一、冒充移动客服10086 此类案件中,犯罪分子通过技术手段伪装成移动客服10086向不特...[详细]

滴滴打车有漏洞 淘宝买个软件免费打车

滴滴打车有漏洞 淘宝买个软件免费打车

近日,重庆晚报记者接到读者反映,不法商人用黑客软件刷券在淘宝网销售,声称只要几元...[详细]

返回首页 返回顶部