安全管理是通过授权机制来控制对网络信息的访问过程,防止侵入者非法获取网络数据,从而降低网络及其网络管理系统运行的风险。由于网络上存在着大量的敏感数据,为了禁止非授权用户的访问,就要对网络用户进行一些访问权限的设置,同时尽可能地发现某些“黑客”行为,阻止对网络资源的非法访问及尝试。
1.安全管理的目标
网络安全管理的目标是保证网络不被非法使用和破坏,保证网络管理系统的安全,并防止用户资源的非法访问,确保网络资源和网络用户的安全。
2.安全管理的基本功能
针对网络中常见的安全问题,如网络数据的安全性、网络的授权许可和网络资源的访问控制等,网络安全管理应当包括以下几项基本的内容:
(1)身份验证,保证只有合法的用户才能登录和访问许可访问的网络资源。
(2)密钥管理,包括密钥的生成、分发和控制,以及密钥安全的控制措施等,如密钥的分发及其访问权限的设置。
(3)安全控制,包括生成和维护访问控制数据库,分析并发出与安全有关的事件通知。即记录、维护和浏览安全日志,以便对安全问题进行事后分析。例如,当银行网络资源所有者的控制权限被网络管理人员剥夺,或者是黑客企图通过“穷举法”破译口令时,生成的安全日志会对日后的分析和跟踪起到重大的帮助作用。又如,当网络被非法入侵或被非授权用户访问时,发出特定的警告和提示信息等。
领取专属 10元无门槛券
私享最新 技术干货