生成的安全日志会对日后的分析和跟踪起到重大的帮助作用

安全管理是通过授权机制来控制对网络信息的访问过程，防止侵入者非法获取网络数据，从而降低网络及其网络管理系统运行的风险。由于网络上存在着大量的敏感数据，为了禁止非授权用户的访问，就要对网络用户进行一些访问权限的设置，同时尽可能地发现某些“黑客”行为，阻止对网络资源的非法访问及尝试。

1.安全管理的目标

网络安全管理的目标是保证网络不被非法使用和破坏，保证网络管理系统的安全，并防止用户资源的非法访问，确保网络资源和网络用户的安全。

2.安全管理的基本功能

针对网络中常见的安全问题，如网络数据的安全性、网络的授权许可和网络资源的访问控制等，网络安全管理应当包括以下几项基本的内容：

（1）身份验证，保证只有合法的用户才能登录和访问许可访问的网络资源。

（2）密钥管理，包括密钥的生成、分发和控制，以及密钥安全的控制措施等，如密钥的分发及其访问权限的设置。

（3）安全控制，包括生成和维护访问控制数据库，分析并发出与安全有关的事件通知。即记录、维护和浏览安全日志，以便对安全问题进行事后分析。例如，当银行网络资源所有者的控制权限被网络管理人员剥夺，或者是黑客企图通过“穷举法”破译口令时，生成的安全日志会对日后的分析和跟踪起到重大的帮助作用。又如，当网络被非法入侵或被非授权用户访问时，发出特定的警告和提示信息等。

‍