网络管理与安全管理
一般意义上,网络管理和网络安全是分开的,但是在网络管理软件中不可避免的要出现某些关乎网络安全的措施。不管是哪个厂家的产品,总会出现有关网络安全的功能,尽管网络管理初衷不是网络安全,亦不是以网络安全为最终目标,但却在实现其他功能的同时间接地履行了网络安全的义务。
作为从服务器、网络设备到终端管理的网络管理产品,SiteViewECC、SiteViewNNM、SiteViewDM、SiteViewEIM这一系列产品中都隐含了某些网络安全的策略。所有产品的用户登陆管理权限、安全日志扫描,SiteViewDM的外设管理,SiteViewEIM的屏蔽网站或者限制下载等,这些功能在被实现的同时也起到了安全管理的某些功能,譬如病毒的防御。
用户管理和访问控制
SiteView产品系列使用多用户管理机制,实现分层次管理功能,能够实现多级系统的协同工作,实现集中式管理和区域管理的有机结合。SiteView系列对安全进行仔细考虑,详细设计,保证系统安全性,用户管理和访问控制体系架构包括以下几个方面:
1、登陆系统的验证
SiteView系统在用户登录的过程中,除了进行用户名和密码的验证外,还可以通过配置,实现IP地址的验证,这样可以最大限度的防止挂接密码词典的密码发生器破解用户名和密码。
2、配置本地信息的加密
SiteView系统对于用户所作的任何配置信息全部采用统一标准的加密方法进行本地存储,这样即使SiteView系统所在的主机被突破,也无法获得用户的任何信息(如帐户等)。
3、帐户的安全
SiteView系统在运行某些监测时(如CPU,磁盘,内存等),将使用用户提供的帐户,这些帐户可以由用户设置权限(如只读权限等),以保障被测设备的安全。
4、远程登陆加密
SiteView系统在运行某些监测时(如CPU,磁盘,内存等),将使用用户提供的帐户进行远程登录,这种登录过程可能被恶意截获,形成潜在的威胁,因此SiteView系统采用加密的登录过程,以保障远程登录的安全性。
5、用户和访问控制
用户管理模块可以增加、修改、删除用户,也可以给不同用户赋予不同权限。SiteView系列最高级别的系统管理员可以为其它系统管理人员配置不同的用户名、密码和权限。权限设置覆盖SiteView系列的所有功能,包括监测器,报警,报告和诊断工具等。不同的系统管理员用不同的用户名和密码登录系统,看到的可能是完全不同的监测内容,可对系统进行的操作权限也大相径庭,这样系统管理职责不同的人拥有不同权限,权责更加分明,使系统管理规范化。
例如,可以为企业非信息管理部门领导专门开设一个用户,只允许他查看有关应用监测的运行情况,而不能对SiteView网络管理系统进行任何设置。
系统日志管理
SiteView系列通过轮询的方式定期检测系统的安全日志,及时发现非法入侵和病毒给系统造成的不良影响,确保系统安全。当网络设备出生故障、遭到攻击或被病毒感染时网络设备会发出异常日志,及时接收、发现异常日志对及时处理网络设备故障很有帮助。
1、网络设备配置监测
SiteView网络设备配置监测器通过定期检测网络设备配置文件是否发生变化,从而帮助系统管理人员及时发现网络设备配置文件是否被人恶意修改,消除非法入侵可能给系统带来的灾难性损失。正常情况下,当网络设备投入使用后网络设备的配置是不会被改变的,除非有网络改造。所以正常情况下的配置改变很可能是黑客攻击造成的,及时发现对抵挡黑客进攻很有帮助。
2、安全日志扫描
通过轮询的方式定期检测系统的安全日志,及时发现非法入侵和病毒给系统造成的不良影响,确保系统安全。当网络设备出生故障、遭到攻击或被病毒感染时网络设备会发出异常日志,及时接收、发现异常日志对及时处理网络设备故障很有帮助。
系统日志管理记载本网络管理系统的系统事件,主要是对用户在网络管理系统中的活动进行记录,以方便以后的查询。
(1)系统日志查询
查询内容包括:
用户名称
用户IP地址
用户登录时间
操作名称
欲实施的访问权限
操作成功或失败
操作时间
SiteView网络管理系统具备模糊查询方式。
(2)增添一条系统日志记录,一般是在验证某用户对某资源是否有某种操作权限之后,记录的信息包括:
用户名称
用户IP地址
用户登录时间
操作名称
欲实施的访问权限
操作成功或失败
操作时间
(3)自定义系统日志记录查询过滤器
用户可以自定义查询过滤器,设置并保存个性化的查询条件组合,以方便以后的查询。其中可以设置查询条目并可任意组合。
(4)设置系统日志管理策略,如日志记录的最少保存时间等。
采用加密的登录过程,以保障远程登录的安全性。在用户登录的过程中,除了进行用户名和密码的验证外,还可以通过配置,实现IP地址的验证,最大限度的防止通过挂接密码词典的密码发生器破解用户名和密码。
远程登陆管理
为了保证企业或单位的告警信息能够及时得到处理,则可以在网络管理中心建立远程接入管理,使得网络管理操作人员能够在本部以外的地方通过远程接入链接到建行局域网中,操作网络管理软件,处理网络故障。
从目前各网络监测的产品来看,网络监测和网络安全彼此分开却又不能完全断开联系。要想完全将网络监测和网络安全完全隔离,恐怕不是一种可行的方法,网络监测和网络安全一起构成网络管理这一领域,网络监控软件中实现一些网络安全的策略也无可厚非。网络大系统的维护还要靠网络监控和网络安全策略共同协作。
产品是指被人们使用和消费,并能满足人们某种需求的任何东西,包括有形的物品、无形的服务、组织、观念或它们的组合。产品一般可以分为五个层次,即核心产品、基本产品、期望产品、附加产品、潜在产品。 产品是“一组将输入转化为输出的相互关联或相互作用的... 更多>
-
金融机构网络安全保护政策大概有什么?江苏在线咨询 2023-03-27根据《网安法》,此类金融机构很可能被认定为网络运营者,其在境内使用网络的行为应受到《网安法》的调整,并遵守其中对网络运营者普遍适用的要求。另一方面,中国境内的金融机构作为金融这一重点行业的运营者,同时也被《网安法》纳入“关键信息基础设施的运营者”这一重点监管范畴,因而应当履行更高的网络安全保护义务。
-
中华人民共和国网络安全法第三十八条的概述广西在线咨询 2022-09-09关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。
-
网络消费消费维权策略有哪些浙江在线咨询 2022-04-29消费者在网络购物中被欺骗要如何维权呢? 1、与商家协商解决 消费者在与商家发生争议的时候,要积极与商家进行沟通,解决问题。在日常中会遇到,吃饭吃出苍蝇、买衣服买到长短袖等现象,此时消费者可以提出赔偿金或退换货物等合理要求,与商家好好过沟通。 2、向消费者权益保护组织投诉 在与商家实在沟通不了的情况,消费者投诉可以采取电话、信函、面谈、互联网形式进行,请求消费者权益保护组织调解,保护自身的合法权益。
-
网络作品的概述是什么陕西在线咨询 2023-02-23只要在计算机网络上出现的、传播的作品符合下列四项条件,就是我们所称的网络作品。 1、必须是作者自己创作,即具有独创性的作品; 2、必须是属于文学、艺术或科学领域的作品; 3、必须以一定的形式或载体表现出来或固定下来的作品; 4、作品的内容不得违反宪法和法律,不得损害社会公共利益。
-
道路交通安全概述陕西在线咨询 2022-07-08道路交通安全是指在交通活动过程中,能将人身伤亡或财产损失控制在可接受水平的状态。交通安全意味着人或物遭受损失的可能性是可以接受的;若这种可能性超过了可接受的水平,即为不安全。道路交通系统作为动态的开放系统,其安全既受系统内部因素的制约,又受系统外部环境的干扰,并与人、车辆及道路环境等因素密切相关。系统内任何因素的不可靠、不平衡、不稳定,都可能导致冲突与矛盾,产生不安全因素或不安全状态。