生成的安全日志会对日后的分析和跟踪起到重大的帮助作用

安全管理是通过授权机制来控制对网络信息的访问过程,防止侵入者非法获取网络数据,从而降低网络及其网络管理系统运行的风险。由于网络上存在着大量的敏感数据,为了禁止非授权用户的访问,就要对网络用户进行一些访问权限的设置,同时尽可能地发现某些“黑客”行为,阻止对网络资源的非法访问及尝试。

1.安全管理的目标

网络安全管理的目标是保证网络不被非法使用和破坏,保证网络管理系统的安全,并防止用户资源的非法访问,确保网络资源和网络用户的安全。

2.安全管理的基本功能

针对网络中常见的安全问题,如网络数据的安全性、网络的授权许可和网络资源的访问控制等,网络安全管理应当包括以下几项基本的内容:

(1)身份验证,保证只有合法的用户才能登录和访问许可访问的网络资源。

(2)密钥管理,包括密钥的生成、分发和控制,以及密钥安全的控制措施等,如密钥的分发及其访问权限的设置。

(3)安全控制,包括生成和维护访问控制数据库,分析并发出与安全有关的事件通知。即记录、维护和浏览安全日志,以便对安全问题进行事后分析。例如,当银行网络资源所有者的控制权限被网络管理人员剥夺,或者是黑客企图通过“穷举法”破译口令时,生成的安全日志会对日后的分析和跟踪起到重大的帮助作用。又如,当网络被非法入侵或被非授权用户访问时,发出特定的警告和提示信息等。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180904A15WVA00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券