返回
网络管理中网络安全策略的概述

网络管理中网络安全策略的概述

ID:46189369

大小:63.00 KB

页数:4页

时间:2019-11-21

网络管理中网络安全策略的概述_第1页
网络管理中网络安全策略的概述_第2页
网络管理中网络安全策略的概述_第3页
网络管理中网络安全策略的概述_第4页
资源描述:

《网络管理中网络安全策略的概述》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网络管理与安全管理一般意义上,网络管理和网络女全是分开的,但是在网络管理软件中不可避免的耍出现某些关乎网络安全的措施。不管是哪个厂家的产品,总会出现有关网络安全的功能,尽管网络管理初衷不是网络安全,亦不是以网络安全为最终目标,但却在实现其他功能的同吋间接地履行了网络安全的“义务豐作为从服务器、网络设备到终端管理的网络管理产品,SiteViewECC、SiteViewNNM、SiteViewDM.SiteViewEIM这一系列产品中都隐含了某些网络安全的策略。所有产品的用户登陆管理权限、安全H志扫描

2、,SiteViewDM的外设管理,SiteViewEIM的屏蔽网站或者限制下载等,这些功能在被实现的同时也起到了安全管理的某些功能,譬如病毒的防御。•用户管理和访问控制SiteView产品系列使川多丿IJ户管理机制,实现分层次管理功能,能够实现多级系统的协同工作,实现集中式管理和区域管理的有机结合oSiteView系列对女全进行仔细考虑,详细设计,保证系统安全性,用户管理和访问控制体系架构包括以下几个方面:1、登陆系统的验证SiteView系统在用八登录的过程中,除了进行用户名和密码的验证外,还可

3、以通过配置,实现IP地址的验证,这样可以授大限度的防止挂接密码词典的密码发牛器破解用户名和密码。2、配置本地信息的加密SiteView系统对于川户所作的任何配置信息全部采用统一标准的加密方法进行木地存储,这样即使SiteView系统所在的主机被突破,也无法获得川户的任何信息(如帐户等)。3、帐户的安全SiteView系统在运行某些监测时(如CPU,磁盘,内存等),将使川川八提供的帐八,这些帐户可以由用户设置权限(如只读权限等),以保障被测设备的安全。4、远程登陆加密SiteView系统在运行某些监

4、测吋(如CPU,磁盘,内存等),将使用用户提供的帐户进行远程登录,这种登录过程对能被恶意截获,形成潜在的威胁,因此SiteView系统采用加密的登录过程,以保障远程登录的安全性。5、用户和访问控制川户管理模块可以增加、修改、册IJ除川户,也可以给不同川户赋予不同权限。SiteView系列最高级别的系统管理员可以为其它系统管理人员配置不同的用八名、密码和权限。权限设管覆盖SiteView系列的所有功能,包括临测器,报警,报告和诊断工具等。不同的系统管理员用不同的用户名和密码登录系统,看到的对能是完全

5、不同的监测内容,对对系统进行的操作权限也大相径庭,这样系统管理职责不同的人拥有不同权限,权责更加分明,使系统管理规范化。例如,可以为企业非信息管理部门领导专门开设一个用户,只允许他查看有关应川监测的运行情况,而不能对SiteView网络管理系统进行任何设置。•系统日志管理SiteView系列通过轮询的方式定期检测系统的安全口志,及时发现非法入侵和病毒给系统造成的不良影响,确保系统安全。当网络设备出牛故障、遭到攻击或被病毒感染时网络设备会发出异常日志,及时接收、发现异常日志对及时处理网络设备故障很有

6、帮助。1、网络设备配置监测SiteView网络设备配置监测器通过定期检测网络设备配置文件是否发牛变化,从而帮助系统管理人员及时发现网络设备配置文件是否被人恶意修改,消除非法入侵可能给系统带來的灾难性损失。正常情况下,当网络设备投入使用后网络设备的配置是不会被改变的,除非有网络改造。所以正常情况下的配置改变很可能是黑客攻击造成的,及吋发现对抵挡黑客进攻很有帮助。2、安全日志扫描通过轮询的方式定期检测系统的安全口志,及时发现非法入侵和病毒给系统造成的不良影响,确保系统安全。当网络设备出生故障、遭到攻击

7、或被病毒感染时网络设备会发出异常口志,及时接收、发现异常口志对及时处理网络设备故障很有帮助。系统H志管理记载木网络管理系统的系统事件,主要是对用八在网络管理系统中的活动进行记录,以方便以后的查询。(1)系统H志查询查询内容包括:用户名称用户IP地址用户登录时间操作名称欲实施的访问权限操作成功或失败操作时间SiteView网络管理系统具备模糊查询方式。(1)增添一条系统日志记录,一•般是在验证某用户对某资源是否有某种操作权限之后,记录的信息包括:丿IJ户名称用户IP地址用户登录时间操作名称欲实施的访

8、问权限操作成功或失败操作时间(2)自定义系统口志记录查询过滤器丿IJ户可以自定义查询过滤器,设置并保存个性化的查询条件组合,以方便以后的查询。其中可以设置査询条H并可任意组合。(3)设置系统日志管理策略,如日志记录的最少保存时间等。采用加密的登录过程,以保障远程登录的女全性。在川户登录的过程中,除了进行用户名和密码的验证外,还可以通过配置,实现IP地址的验证,最大限度的防止通过挂接密码词典的密码发牛器破解用户名和密码。•远程登陆管理为了保证企业或单位的告警信息能够及时得到处理,则町

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。