网络安全管理的实现有两种截然不同的模式,取决于管理者用悲观的观点还是乐观的观点来看待网络风险。悲观的观点称为否定(Deny all)模式,其首要的目标是不使网络及其资源遭到损失,然后再考虑用户的使用。因此它要求首先关闭网络节点中的所有服务,然后在主机或子网级别逐一考察各个服务,选择开放那些必须的,即要一个开一个。这种方法要求管理员对系统和服务的配置都很熟悉,从而能够保证关闭所有的服务。乐观的观点称为肯定(Allow all)模式,其首要目标是使用户的使用需求得到满足,在此基础上再考虑安全保护问题,因此它要求尽量使用系统原有的配置,开放所有的服务,如果发现问题,则作相应的修补。这种方法实现比较简单,但安全性要低于前一种做法。这两种模式可混合使用,例如对于一些非关键设备和服务采用肯定模式,而对一些关键设备和服务采用否定模式。要注意,保护网络和保护主机是同样重要的,保护的内容不仅要针对入侵者的行为,也要考虑由于管理员误操作而产生的行为。
在确定了网络的安全管理计划之后,网络的安全管理可分为两个方面。一个是对网络安全性的一般性检查和审计检查;另一个是对网络安全事件的处理。
网络安全的一般性检查通常使用计算机系统可提供的安全功能或工具,或者使用某种专用的网络安全扫描系统。这些工具可发现网络和端系统中存在的各种已知的安全问题,使管理员巩固网络的安全防线。网络的审计检查最重要的是日常的经常性检查,这通常通过计算机系统提供的安全审计功能来进行,对系统提供的日志进行分析和必要的追踪,即管理员要在安全防线上不断地进行巡逻。
各种网络活动的日志采集是网络安全审计检查和事件处理的依据。采集的日志数据可有三种存储方式:可读写的文件系统,方便但可靠性差,因为容易被非法修改;CD-ROM,一次写多次读,安全性优于文件系统,但由于不能保持在线,使用较不方便;打印件,数据可以永久保存,可靠性高,但成本高,使用和维护不方便。无论如何,审计数据是网络节点中最重要的数据之一,必须妥善保存和备份。审计数据的使用可能会涉及用户隐私问题,例如导致用户行为的泄漏,包括他通信的对象和频度,在制定安全政策时注意。
閱讀更多 新文看點 的文章
