監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價(jià)咨詢(xún)管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 甲方項(xiàng)目管理系統(tǒng) | 簽約案例 | 客戶(hù)案例 | 在線(xiàn)試用
X 關(guān)閉

IP網(wǎng)絡(luò)安全管理的主要問(wèn)題總結(jié)

申請(qǐng)免費(fèi)試用、咨詢(xún)電話(huà):400-8352-114

IP網(wǎng)絡(luò)安全管理的主要問(wèn)題

IP網(wǎng)絡(luò)規(guī)模龐大、系統(tǒng)復(fù)雜,其中包含各種網(wǎng)絡(luò)設(shè)備、服務(wù)器、工作站、業(yè)務(wù)系統(tǒng)等。安全領(lǐng)域也逐步發(fā)展成復(fù)雜和多樣的子領(lǐng)域,例如,訪(fǎng)問(wèn)控制、入侵檢測(cè)、身份認(rèn)證等。這些安全子領(lǐng)域通常在各個(gè)業(yè)務(wù)系統(tǒng)中獨(dú)立建立,隨著大規(guī)模安全設(shè)施的部署,安全管理成本不斷飛速上升,同時(shí)對(duì)這些安全基礎(chǔ)設(shè)施產(chǎn)品及其產(chǎn)生的信息管理成為日益突出的問(wèn)題。IP網(wǎng)絡(luò)安全管理的問(wèn)題主要有以下幾個(gè)方面:

(1)海量事件。企業(yè)中存在的各種上網(wǎng)行為設(shè)備提供大量的安全信息,特別是安全系統(tǒng),例如,安全事件管理系統(tǒng)和漏洞掃描系統(tǒng)等。這些數(shù)量龐大的信息致使管理員疲于應(yīng)付,容易忽略一些重要但是數(shù)量較少的告警。海量事件是現(xiàn)代企業(yè)安全管理和審計(jì)面臨的主要挑戰(zhàn)之一。

(2)孤立的安全信息。相對(duì)獨(dú)立的上網(wǎng)行為設(shè)備產(chǎn)生相對(duì)孤立的安全信息。企業(yè)缺乏智能的關(guān)聯(lián)分析方法來(lái)分析多個(gè)安全信息之間的聯(lián)系,從而揭示安全信息的本質(zhì)。例如,什么樣的安全事件是真正的安全事件、它是否真正影響到業(yè)務(wù)系統(tǒng)的運(yùn)行等。

(3)響應(yīng)缺乏保障。安全問(wèn)題和隱患被發(fā)掘出來(lái),但是缺少一個(gè)良好的機(jī)制去保證相應(yīng)的安全措施得到良好執(zhí)行。至今困擾許多企業(yè)的安全問(wèn)題之一——弱口令就是響應(yīng)缺乏保障的結(jié)果。

(4)知識(shí)“孤島”。許多前沿的安全技術(shù)往往只有企業(yè)內(nèi)部少數(shù)人員了解,他們?nèi)鄙賹⑦@些知識(shí)共享以提高企業(yè)整體的安全水平的途徑。目前安全領(lǐng)域越來(lái)越龐大,分支也越來(lái)越細(xì)微,各方面的專(zhuān)家缺少一個(gè)溝通的平臺(tái)來(lái)保證這些知識(shí)的不斷積累和發(fā)布。

(5)安全策略缺乏管理。隨著安全知識(shí)水平的提高,企業(yè)在自身發(fā)展過(guò)程中往往制定了大量的安全制度和規(guī)定,但是數(shù)量的龐大并不能代表安全策略的完善,反而安全策略版本混亂、內(nèi)容重復(fù)和片面、關(guān)鍵制度缺失等問(wèn)題依然在企業(yè)中不同程度的存在。

(6)習(xí)慣沖突。以往的運(yùn)維工作都是基于資產(chǎn)+網(wǎng)絡(luò)的運(yùn)維,但是安全卻是基于安全事件的運(yùn)維。企業(yè)每出現(xiàn)一個(gè)安全問(wèn)題就需要進(jìn)行一次大范圍的維護(hù),比如出現(xiàn)病毒問(wèn)題就會(huì)使安全運(yùn)維工作不同于以往的運(yùn)維工作習(xí)慣。

隨著IP技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)安全逐漸成為影響網(wǎng)絡(luò)進(jìn)一步發(fā)展的關(guān)鍵問(wèn)題。為提升用戶(hù)業(yè)務(wù)平臺(tái)系統(tǒng)的安全性及網(wǎng)絡(luò)安全管理水平,增強(qiáng)競(jìng)爭(zhēng)力,IP網(wǎng)絡(luò)安全管理從單一的安全產(chǎn)品管理發(fā)展到安全事件管理,最后發(fā)展到安全管理系統(tǒng),即作為一個(gè)系統(tǒng)工程需要進(jìn)行周密的規(guī)劃設(shè)計(jì)。

 

推薦閱讀】

上網(wǎng)行為運(yùn)維管理專(zhuān)區(qū)

網(wǎng)絡(luò)運(yùn)維流程管理平臺(tái)技術(shù)架構(gòu)

網(wǎng)絡(luò)運(yùn)維流程管理平臺(tái)功能模塊

網(wǎng)絡(luò)運(yùn)維流程管理平臺(tái)改進(jìn)目標(biāo)

網(wǎng)管軟件專(zhuān)區(qū)

本文來(lái)自互聯(lián)網(wǎng),僅供參考
發(fā)布:2007-04-15 10:04    編輯:泛普軟件 · xiaona    [打印此頁(yè)]    [關(guān)閉]
相關(guān)文章: