为了阻止入侵者，到底要如何管理网络安全？

安全管理是通过授权机制来控制对网络信息的访问过程，防止侵入者非法获取网络数据，从而降低网络及其网络管理系统运行的风险。由于网络上存在着大量的敏感数据，为了禁止非授权用户的访问，就要对网络用户进行一些访问权限的设置，同时尽可能地发现某些“黑客”行为，阻止对网络资源的非法访问及尝试。

1.安全管理的目标

网络安全管理的目标是保证网络不被非法使用和破坏，保证网络管理系统的安全，并防止用户资源的非法访问，确保网络资源和网络用户的安全。

2.安全管理的基本功能

针对网络中常见的安全问题，如网络数据的安全性、网络的授权许可和网络资源的访问控制等，网络安全管理应当包括以下几项基本的内容：

（1）身份验证，保证只有合法的用户才能登录和访问许可访问的网络资源。

（2）密钥管理，包括密钥的生成、分发和控制，以及密钥安全的控制措施等，如密钥的分发及其访问权限的设置。

（3）安全控制，包括生成和维护访问控制数据库，分析并发出与安全有关的事件通知。即记录、维护和浏览安全日志，以便对安全问题进行事后分析。例如，当银行网络资源所有者的控制权限被网络管理人员剥夺，或者是黑客企图通过“穷举法”破译口令时，生成的安全日志会对日后的分析和跟踪起到重大的帮助作用。又如，当网络被非法入侵或被非授权用户访问时，发出特定的警告和提示信息等。

（4）访问控制，包括限制与管理对象建立联系、限制对管理对象的操作、控制管理信息的传输、防止未经授权的用户初始化管理系统。

安全管理采用信息安全措施保护网络中的系统、数据以及业务。安全管理与其他管理功能有着密切的关系，安全管理要调用配置管理中的系统服务对网络中的安全设施进行控制和维护。当网络发现有安全方面的故障时，要向故障管理报告安全故障事件以便进行故障诊断和恢复；安全管理功能还要接收计费管理发来的与访问权限有关的计费数据和访问事件报告。

安全管理系统并不能杜绝所有对网络的侵扰和破坏，它的作用仅在于最大限度地防范不安全行为，当受到侵扰和破坏后如何将损失减到最低。

总之，网络安全管理的主要目标是确保网络资源的安全。安全管理的主要内容是对网络资源和信息访问进行约束和控制，包括验证和控制网络用户的访问权限和优先级，同时还应检测和记录未经授权的用户对网络实施的非正常企图和操作。