2022年网络管理的意义 .pdf

网络管理的意义及方案IT 安全运维管理解决方案1.行业概述随着企业信息化的发展，业务和应用完全依赖于计算机网络和计算机终端，对于网络设备、服务器以及应用系统的性能和可靠性要求越来越高，维护工作也越来越复杂。目前，大多数企业在信息化建设方面，主要还是投资硬件设备，铺设网络，而在网络安全方面并没有专门的投入，对网络安全的控制主要依赖防火墙进行网关级别、网络边界层面的防御。其实，信息安全的概念非常广泛，不仅包括网络自身的安全和业务的安全，还包括网络上的信息安全，如内容的机密性、完整性、可用性等以及对有害信息的控制。根据许多网络管理人员所反映的情况来看，安全问题大都是出自网络内部。2.需求分析对于企业网来说，一般网络和服务器等硬件设备在23 年之内不易出现故障，这使人们容易心存侥幸。一旦关键设备发生故障，又没有备用设备或备用链路，将造成重大损失。此外，由于计算机系统是一个复杂的系统，电子器件老化、线路与电源故障，或者设备配置失误，都有可能导致系统的中断。如何在系统发生故障的情况下，第一时间发现故障源并且及时恢复系统运行，这是一个至关重要的问题。病毒也是目前比较严重的问题，尤其是网络病毒和网络攻击型病毒，防范十分困难。目前的各种防病毒系统功能基本能够满足要求，关键是要有好的系统管理员和系统管理制度。比较重要的是服务器防病毒问题，系统管理员应严格管理，将可能的端口全部封死，没有用的功能一律不得安装（不装浏览器）。可以定期从其它机器上连接服务器扫描病毒。归结起来，内网的安全威胁有以下几种：一.移动设备和新增设备未经安全检查和处理，就违规接入内部网络，由此给网络带来不安全隐患；二.内部网络用户通过调制解调器、双网卡、无线网卡等网络设备，进行在线违规拨号上网、违规离线上网等行为；三.网络出现病毒、蠕虫攻击等安全问题后，不能做到实时、快速、精确定位安全事件源，远程阻断隔离等操作；四.大规模病毒（安全）事件发生后，网管员无法确定病毒黑客事件源头、找到网络中的薄弱环节，从而做到事后分析、加强安全预警。因此，内部网络安全必须作为整体安全管理的一个重要组成部分来正确对待，计算机网络应用与网络安全应该同时进行。只有解决了网名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页，共 14 页 -络内部的安全问题，即排除内部网络因客户端造成的脆弱性，才能避免遭受攻击或其他内部使用人破坏的安全忧患。近年来，网络安全威胁愈演愈烈，网络攻击工具越来越多样，越来越容易获得，所需要的技能越来越低，只需拷贝一个黑客程序就可以进行攻击，漏洞利用的时间越来越短。攻击的目的性，过去纯粹为了比技术，现在商业目的越来越明显。下面有一组数据，说明当前网络安全的严峻形势：据公安部2005 年度针对1.2 万家信息网络使用单位，涉及政府机关、电信广电、能源交通、金融证券、教育科研、商业和制造业等领域的全国信息网络安全状况暨计算机病毒疫情调查结果显示：2006年，感染过计算机病毒的用户数占被调查总数的80%多次感染计算机病毒的比率为54.7%2006年中国有将近90%的用户遭受间谍软件的袭击另根据中国国家计算机网络应急技术处理协调中心公布的数据：2006年 6 月 9 月国内发现较大规模僵尸网络59 个，平均每天有3 万台电脑被控制。统计分析近年来频繁发生的网络安全事件可以发现，其中相当大的比例是由于内部网络的桌面电脑遭受黑客、病毒、间谍件攻击，导致大规模的网络瘫痪。我们还可以发现产生这些内网安全事件的主要原因在于：对内部网络安全管理的重要性认识不足。绝大多数遭受内网安全事件的组织，原先对网络安全的认识就是要防范来自外部网络的攻击，在内部网络安全管理上不够重视。多数组织仅仅建立边界安全控制，如：防火墙，IDS，IPS，但是边界安全控制不能完全阻断病毒、黑客的侵入。很多安全事件是由于外来笔记本电脑直接接入内部网络，或者内部网络的桌面电脑直接拨号上网引起。需要保护的对象太多/应用环境复杂以往解决网络安全问题，只需要保护好网络设备、服务器系统的安全即可。现在却需要保护数以百计的桌面电脑的安全，只要有个别桌面电脑感染网络病毒或者被安装木马，即会导致网络瘫痪。采用传统的技术手段来保护数以百计的计算机安全是很困难的，因为桌面电脑的用户大多是非计算机专业人员，对安全设置、补丁管理认识不足。技术手段限制名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页，共 14 页 -在没有技术手段的情况下，网络安全管理员既不能及时掌握系统的整体安全(漏洞)状况，也不能及时发现被感染/攻击/中招的电脑。一旦发生桌面电脑感染病毒或被安装破坏力强的木马，必然导致严重的网络安全事故。资源投入限制由于人力、物力的限制，任何企业都不可能为保障安全投入无限的资源和费用，也很难对众多的设备进行分级、分类安全管理。分析这些安全事件，一个非常值得注意的趋势是：网络安全已经不仅仅是网络设备、服务器系统的安全问题，桌面电脑的安全问题已经成为网络安全中最为严重的问题。为解决安全、故障、性能管理问题，以及IT 系统运行管理中的其它问题，我们需要建立一整套IT 运行监控与桌面安全接入管理系统，对IT 系统进行全面的综合管理和监控。网络安全技术的局限与未来发展趋势 时间：2009-03-09 文章来源：源自网络 作者：master 中国的网络安全技术在近几年得到快速的发展，这一方面得益于从中央到地方政府的广泛重视，另一方面因为网络安全问题日益突出，网络安全企业不断跟进最新安全技术，不断推出满足用户需求、具有时代特色的安全产品，进一步促进了网络安全技术的发展。名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页，共 14 页 -从技术层面来看，目前网络安全产品在发展过程中面临的主要问题是：以往人们主要关心系统与网络基础层面的防护问题，而现在人们更加关注应用层面的安全防护问题，安全防护已经从底层或简单数据层面上升到了应用层面，这种应用防护问题已经深入到业务行为的相关性和信息内容的语义范畴，越来越多的安全技术已经与应用相结合。一、现阶段网络安全技术的局限性谈及网络安全技术，就必须提到网络安全技术的三大主流防火墙技术、入侵检测技术以及防病毒技术。任何一个用户，在刚刚开始面对安全问题的时候，考虑的往往就是这“老三样”。可以说，这三种网络安全技术为整个网络安全建设起到了功不可没的作用，但是传统的安全“老三样”或者说是以其为主的安全产品正面临着许多新的问题。首先，从用户角度来看，虽然系统中安装了防火墙，但是仍避免不了蠕虫泛滥、垃圾邮件、病毒传播以及拒绝服务的侵扰。其次，未经大规模部署的入侵检测单个产品在提前预警方面存在着先天的不足，且在精确定位和全局管理方面还有很大的空间。再次,虽然很多用户在单机、终端上都安装了防病毒产品，但是内网的安全并不仅仅是防病毒的问题，还包括安全策略的执行、外来非法侵入、补丁管理以及合规管理等方面。所以说，虽然“老三样”已经立下了赫赫战功，且仍然发挥着重要作用，但是用户已渐渐感觉到其不足之处。其次，从网络安全的整体技术框架来看，网络安全技术同样面临着很大的问题，“老三样”基本上还是针对数据、单个系统、软硬件以及程序本身安全的保障。应用层面的安全，需要将侧重点集中在信息语义范畴的“内容”和网络虚拟世界的“行为”上。二、技术发展趋势分析1.防火墙技术发展趋势在混合攻击肆虐的时代，单一功能的防火墙远不能满足业务的需要，而具备多种安全功能，基于应用协议层防御、低误报率检测、高可靠高性能平台和统一组件化管理的技术，优势将得到越来越多的体现，UTM(UnifiedThreatManagement，统一威胁管理)技术应运而生。从概念的定义上看，UTM 既提出了具体产品的形态，又涵盖了更加深远的逻辑范畴。从定义的前半部分来看，很多厂商提出的多功能安全网关、综合安全网关、一体化安全设备都符合UTM的概念;而从后半部分来看，UTM 的概念还体现了经过多年发展之后，信息安全行业对安全管理的深刻理解以及对安全产品可用性、联动能力的深入研究。名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页，共 14 页 -由于 UTM设备是串联接入的安全设备，因此 UTM设备本身必须具备良好的性能和高可靠性，同时，UTM在统一的产品管理平台下，集防火墙、VPN、网关防病毒、IPS、拒绝服务攻击等众多产品功能于一体，实现了多种防御功能，因此，向UTM 方向演进将是防火墙的发展趋势。UTM设备应具备以下特点。(1)网络安全协议层防御。防火墙作为简单的第二到第四层的防护，主要针对像IP、端口等静态的信息进行防护和控制，但是真正的安全不能只停留在底层，我们需要构建一个更高、更强、更可靠的墙，除了传统的访问控制之外，还需要对垃圾邮件、拒绝服务、黑客攻击等外部威胁起到综合检测和治理的作用，实现七层协议的保护，而不仅限于第二到第四层。(2)通过分类检测技术降低误报率。串联接入的网关设备一旦误报过高，将会对用户带来灾难性的后果。IPS 理念在 20 世纪 90 年代就已经被提出，但是目前全世界对IPS 的部署非常有限，影响其部署的一个重要问题就是误报率。分类检测技术可以大幅度降低误报率，针对不同的攻击，采取不同的检测技术，比如防拒绝服务攻击、防蠕虫和黑客攻击、防垃圾邮件攻击、防违规短信攻击等，从而显著降低误报率。(3)有高可靠性、高性能的硬件平台支撑。(4)一体化的统一管理。由于UTM 设备集多种功能于一身，因此，它必须具有能够统一控制和管理的平台，使用户能够有效地管理。这样，设备平台可以实现标准化并具有可扩展性，用户可在统一的平台上进行组件管理，同时，一体化管理也能消除信息产品之间由于无法沟通而带来的信息孤岛，从而在应对各种各样攻击威胁的时候，能够更好地保障用户的网络安全。2.入侵检测技术发展趋势入侵检测技术将从简单的事件报警逐步向趋势预测和深入的行为分析方向过渡。IMS(IntrusionManagementSystem，入侵管理系统)具有大规模部署、入侵预警、精确定位以及监管结合四大典型特征，将逐步成为安全检测技术的发展方向。IMS体系的一个核心技术就是对漏洞生命周期和机理的研究，这将是决定IMS能否实现大规模应用的一个前提条件。从理论上说，在配合安全域良好划分和规模化部署的条件下，IMS将可以实现快速的入侵检测和预警，进行精确定位和快速响应，从而建立起完整的安全监管体系，实现更快、更准、更全面的安全检测和事件预防。3.防病毒技术发展趋势内网安全未来的趋势是SCM(SecurityComplianceManagement，安全合规性管理)。从被动响应到主动合规、从日志协议到业务行为审计、从单一系统到异构平台、从各自为政到整体运维是SCM 的四大特点，精细化的内网管理可以使现有的内网安全达到真正的“可信”。名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页，共 14 页 -目前，内网安全的需求有两大趋势：一是终端的合规性管理，即终端安全策略、文件策略和系统补丁的统一管理;二是内网的业务行为审计，即从传统的安全审计或网络审计，向对业务行为审计的发展，这两个方面都非常重要。(1)从被动响应到主动合规。通过规范终端行为，避免未知行为造成的损害，使IT 管理部门将精力放在策略的制定和维护上，避免被动响应造成人力、物力的浪费和服务质量的下降。(2)从日志协议审计到业务行为审计。传统的审计概念主要用于事后分析，而没有办法对业务行为的内容进行控制，SCM 审计要求在合规行为下实现对业务内容的控制，实现对业务行为的认证、控制和审计。(3)对于内网来说，尽管 Windows一统天下,但是随着业务的发展，Unix、Linux 等平台也越来越多地出现在企业的信息化解决方案中，这就要求内网安全管理实现从单一系统到异构平台的过渡，从而避免了由异构平台的不可管理引起的安全盲点的出现。最后，安全技术和安全管理不可分割，它们必须同步推进。因为即便有了好的安全设备和系统，如果没有好的安全管理方法并贯彻实施，那么安全也是空谈。四、局域网管理软件的发展成为必然趋势，面对越来越复杂的局域网，网络管理人员在很大程度上只是从事的低价值的工作，没有正真发挥决策者的作用，局域网管理软件的出现能够帮助网络管理人员对局域网进行监控和优化，对局域网内不当的网络行为进行监控。过去几年中，企业 IT 部门主管肩负的责任发生了显著的变化。一方面公司网络的规模和复杂性成倍增长，越来越多的新业务被移植到网络环境中来运行；另一方面公司内各业务部门以及外部客户也越来越名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页，共 14 页 -依赖于网络来完成日常的业务处理和通信，任何网络或服务中断甚至性能下降都会对企业业务造成严重影响。同时为适应市场经济的严酷竞争，控制IT 投资和运营成本也成为了IT 部门主管需要考虑的课题。网络管理系统的应用现状为确保企业业务的正常运行，国内几乎所有大中型企业的领导都已经认识到建设网络管理系统的重要性，并且多数企业已经根据各自当前的管理需求投资采购了相应的网络管理软件，希望借此提高IT 管理人员的工作效率，提升企业网络和业务系统的可用性和服务水平。现在国内企业环境中使用最为普遍的网络管理软件包括网络拓扑管理软件、故障采集和报警管理软件和网络性能管理软件等。但纵观如今国内企业环境下网络管理系统的使用状况和应用水平，总体情况还不是非常令人满意的，比较突出的不足有以下几点:普遍缺乏对网管系统建设长远目标的规划。企业往往根据不同时期的使用需求，分别购买一些独立的管理工具或软件系统，进行设备、网络、故障、性能或应用系统的管理。这种方式容易造成管理系统中各个模块间管理数据缺乏集成性，无法进行全系统管理信息的综合处理，无法查找故障的根本原因。重视网管软/硬件的采购，轻视网管中心管理人员的操作培训。缺乏培训的操作人员往往无法对网管软件进行充分地定制和合理的客户化，使系统管理功能无法最大程度地贴近每个企业的具体管理需求，造成网管系统很多功能无法发挥出合理的功效，无法充分提升管理人员的工作效率。重视监控和管理网络故障和网络性能指标，轻视对企业核心业务服务等级的全方位监控。这样容易出现管理疏漏，如因为安全攻击、参数配置失当、服务端到端SLA(Service Level Agreement，服务等级合约)没有达到要求等原因造成企业核心业务无法高效稳定运行。网络管理新技术网络技术作为近年来发展最为迅速的技术领域之一，在网络管理方面也有多项突出的技术进展，在此也先为大家做一个简单的介绍。网络设备的管理智能化趋势名师资料总结-精品资料欢迎下载-名师精心整理-第 7 页，共 14 页 -现在主流网络设备供应商生产的网络设备，普遍提供了设备内嵌式的智能管理代理。这些管理代理可以对网络设备自身进行全方位监控，实现包括设备参数配置校验、安全攻击的测量和预警、不同级别业务通信流量/流向统计和业务性能端到端测量等管理功能。内嵌式智能管理代理的出现首先在很大程度上替代了原有网管系统中经常需要购买的外置式网络性能监测探针(Probe)，管理员也不用再担心因为要安装这些外置式探针将额外占用的网络端口或改变网络的拓扑结构，这些都将降低网络管理系统的总体投资，特别是针对一些大型企业效果尤其显著。同时内置式智能管理代理还可以把每台网络设备都变成一个分布式管理信息采集工作站，并可对采集到的管理信息进行初步汇总和分析，然后只把汇总后的统计数据发送给网管服务器，由此也可以降低对网管服务器处理能力的需求和网管软件的复杂性，从而进一步降低网管系统的总体投资。可编程管理系统接口的出现传统网络管理系统与被管理设备以及网管系统间进行管理信息交换时，主要采用了三大类管理接口:简单网络管理协议通信接口，主要用于被管理设备与管理系统间进行故障、性能、事件信息的传送。现在普遍采用的SNMP 接口标准有V1、V2c 和 V3。CLI 命令行接口，主要用于管理系统向被管理设备发送参数配置/备份、业务开通、状态查询等指令。不同厂商设备或同一厂商的不同型号设备都具有不同的CLI 命令行接口。CORBA 协议接口，主要用于管理系统间数据的通信与管理功能集成。不同厂商的网管系统可能采用不同版本的CORBA 协议接口。由于需要同时支持多种管理接口甚至支持每种管理接口中的多种版本，必然造成管理系统的复杂性上升和与被管理设备间/管理系统间的兼容性下降，这些都会对企业建设统一高效的管理系统造成障碍。为解决网管系统中多种管理接口/版本共存的混乱局面，以IETF 等国际标准化组织牵头，业界已经达成了统一管理系统接口的共识，而且统一管理接口的基础已经确定为XML技术。基于 XML 技术的网管系统通信接口具有很多的优越性名师资料总结-精品资料欢迎下载-名师精心整理-第 8 页，共 14 页 -首先 XML 技术是一项国际标准，可以有效地统一现有网络系统中存在的多种管理接口。其次 XML技术具有很强的灵活性，可以充分控制网络设备内嵌式管理代理，确保管理系统间，以及管理系统与被管理设备间进行复杂的交互式通信与操作，实现很多原有管理接口无法实现的管理操作。而且由于 XML 技术本身采用了简单清晰的标记语言，在管理系统开发与集成过程中能比较简便地实施，这样新管理接口的采用反而还会降低整个管理系统的开发成本。现在思科公司的所有网络设备以及绝大部分网络管理系统都已经开始支持基于XML技术的新型管理接口。利用XML 管理接口，网管系统可以方便地与思科设备中内嵌的参数配置管理代理进行交互式通信，网管系统同时向多台网络设备发送一组可编程的配置命令脚本，由每台设备的配置管理代理对命令脚本分别进行解析和校验，最后统一实施。利用 XML 管理接口，网管系统还可以实现从被管理设备中读取故障信息和设备工作状态等多种管理数据的操作。新管理接口的采用可以大大提高管理软件，包括第三方管理软件与思科网络设备间进行管理信息交换的能力和效率，并可以方便地实现与思科管理系统的集成。网络管理系统建设的趋势统一规划，分步实施网络管理系统的建设应该首先服务于企业的整体业务目标，即不仅要保证企业网络的稳定运行，更重要的是保证承载于网络之上的业务系统高效稳定运行。这就决定了企业网络管理系统的建设要有一个长远、完整的业务目标，而不应该只局限于满足对网络本身特定需求的管理。为实现上述长远管理目标，企业在规划建设自己的网络管理系统之初就应该统一考虑对网络故障、性能的集中监视;对业务系统的快速开通和网络QoS 配置;对网络安全的控管;对业务流量流向分析以及对业务端到端服务等级的监控等多项管理需求。由于投资的限制或网络规模的变化，一套包含完整上述管理功能的网络管理系统可能无法一次建设完成。各个企业应该根据自身的实际业务状况，首先选择最需要的管理功能进行实施，但一定要确保先期采购建设的管理模块符合企业网络管理系统的长期业务目标，并尽量与有长期业务拓展实力的网络管理名师资料总结-精品资料欢迎下载-名师精心整理-第 9 页，共 14 页 -系统提供商进行合作。先期采购的管理系统模块应该预留有开放的、切实可行的系统集成接口，便于将来与其它管理模块的集成。在现阶段，应该尽量采用具有基于XML 技术集成接口的网络管理模块。同时，企业在选购或开发网络管理系统时，也应该注意选择能充分利用多种网络管理新技术的管理软件。如应该选择能支持网络设备内嵌式智能管理代理功能的管理软件，确保管理系统能够发挥出新型网络设备的全部功效，降低管理系统的总体拥有成本，以及减少管理系统建设对网络的影响。强调业务 SLA 监控和管理能力，关注故障根本原因分析为进一步提高网络管理的层次，切实体现有效的网络管理对企业运行和业务发展的贡献，近年来网络管理系统建设中也越来越多地融入了对企业业务SLA 监控和管理的关注。管理员不再只从保障网络连通性和网络性能的角度关注网络管理，更多的精力被投入到对企业业务的端到端SLA 保障，强调提高业务的可用性，并确保在业务出现中断时能迅速查明故障的根本原因，降低平均故障修复时间。为体现上述网络管理系统建设的新趋势，现在已经有多家国内外网络管理系统提供商在各自的网管系统中增加了业务端到端SLA 监控管理模块和故障根本原因分析管理模块。其中业务端到端SLA 监控功能大部分都是通过支持思科公司网络设备中内嵌的IP SLA 管理代理实现的。网络中的每台思科网络设备都可以根据管理系统的配置，定期在网络中任意两点间进行业务服务质量的测量和统计。IP SLA 管理代理支持测量的参数指标非常广泛，能对不同类型的业务(如 VoIP 语音、流媒体、数据业务、互联网业务、SNA 业务等等)或不同优先级别的通信流量进行网络端到端单向/双向延时、丢包率、抖动、传输错误率等指标进行分别测量。管理系统可以定期或实时地采集业务SLA 的测量结果，并以此生成业务的服务质量统计报告。业务故障根本原因分析管理模块的重点是管理数据的集成性和管理信息模型的准确性。各个管理模块需要把企业网络内各子系统的管理信息汇总到一个数据处理平台，并由数据平台统一进行管理信息建模和数据关联分析。这都决定了网络管理系统应该具有非常高的集成性，企业在建设新的网络管理系统时建议采用基于XML 的数据接口实现管理模块间的数据集成。当网络管理系统能够收集到足够相关信息后，才可以通过对多信息源的管理数据进行关联分析，准确评估出造成业务中断的根本故障原因。总结名师资料总结-精品资料欢迎下载-名师精心整理-第 10 页，共 14 页 -网络管理系统的建设是一个越来越引起企业管理层关注的课题，为更好地发挥网络管理系统的投资效率，提高企业在互联网经济时代的竞争力。企业IT 主管需要重新审视网络管理系统的建设方向，避免普遍存在的误区。对网管系统的建设进行合理的长期规划；充分利用新技术对网络管理系统进行以业务管理为导向的管理优化；与有实力的软件开发商进行合作；对管理系统操作人员进行定期的培训以确保网络管理系统能充分发挥出应有的管理功效。一、网络安全现状我国的网络安全产业经过十多年的探索和发展已得到长足了发展。特别是近几年来，随着我国互联网的普及以及政府和企业信息化建设步伐的加快，对网络安全的需求也以前所未有的速度迅猛增长，这也是由于网络安全问题的日益突出，促使网络安全企业不断采用最新安全技术，不断推出满足用户需求、具有时代特色的安全产品，也进一步促进了网络安全技术的发展。应当说，在这十年来，网络安全产品从简单的防火墙到目前的具备报警、预警、分析、审计、监测等全面功能的网络安全系统，在技术角度已经实现了巨大进步，也为政府和企业在构建网络安全体系方面提供了更加多样化的选择，但是，网络面临的威胁却并未随着技术的进步而有所抑制，反而使矛盾更加突出，从层出不穷的网络犯罪到日益猖獗的黑客攻击，似乎网络世界正面临着前所未有的挑战，下面简单分析网络安全环境的现状。1在网络和应用系统保护方面采取了安全措施，每个网络/应用系统分别部署了防火墙、访问控制设备等安全产品，采取了备份、负载均衡、硬件冗余等安全措施；2实现了区域性的集中防病毒，实现了病毒库的升级和防病毒客户端的监控和管理；3安全工作由各网络/应用系统具体的维护人员兼职负责，安全工作分散到各个维护人员；4应用系统账号管理、防病毒等方面具有一定流程，在网络安全管理方面的流程相对比较薄弱，需要进一步进行修订；名师资料总结-精品资料欢迎下载-名师精心整理-第 11 页，共 14 页 -5员工安全意识有待加强，日常办公中存在一定非安全操作情况，终端使用和接入情况复杂。这可以说是现阶段具有代表性的网络安全建设和使用的现状，从另一个角度来看，单纯依靠网络安全技术的革新，不可能完全解决网络安全的隐患，如果想从根本上克服网络安全问题，我们需要首先分析距真正意义上的网络安全到底存在哪些差距。二、差距分析就目前而言，企业的网络安全还存在这样或那样的问题，离真正的安全的网络还有不可逾越的差距。1.网络安全管理体系不完善，需要通过实施策略对流程进行细化，其它体系也需要按照网络安全管理体系和流程要求不断完善其内容。2.涉及网络安全的各个层次，特别是基层人员对网络安全工作的重要性认识不足，必须强化把网络安全作为一项重点工作开展，并对如何开展安全工作和需要做哪些安全工作、达到什么目标有明确要求。3.网络安全管理组织不完整，现阶段网络/应用系统的安全工作基本上由各维护单位和人员承担，安全责任相对比较分散，存在一定程度的安全责任无法落实到具体人的现象。4.具有普及性的安全教育和培训不足，人员信息安全意识水平不统一。5.在物理与环境安全、系统和网络安全管理、系统接入控制方面仍然存在一定差距，在安全策略、安全组织、人员管理、资产分类控制、安全审计方面存在明显不足。6.防病毒系统没有实现整体统一，存在防病毒的局部能力不足。7.网络/应用系统防护上采取了防火墙等安全产品和硬件冗余等安全措施，但安全产品之间无法实现联动，安全信息无法挖掘，安全防护效果低，投资重复，存在一定程度的安全孤岛现象。另外，安全产品部署不均衡，各个系统部署了多个安全产品，但在系统边界存在安全空白，没有形成纵深的安全防护。8.对终端管理没有统一策略，操作系统版本、操作系统补丁等没有统一的标准和管理。9.没有应急响应流程和业务持续性计划，发生安全事件后的处理和恢复流程不足，对可能造成的业务中断没有紧急预案。三、网络安全的体系架构网络安全的任何一项工作，都必须在网络安全组织、网络安全策略、网络安全技术、网络安全运行体系的综合作用下才能取得成效。首先必须有具体的人和组织来承担安全工作，并且赋予组织相应的责权；其次必须有相应的安全策略来指导和规范安全工作的开展，名师资料总结-精品资料欢迎下载-名师精心整理-第 12 页，共 14 页 -明确应该做什么，不应该做什么，按什么流程和方法来做；再次若有了安全组织、安全目标和安全策略后，需要选择合适的安全技术方案来满足安全目标；最后在确定了安全组织、安全策略、安全技术后，必须通过规范的运作过程来实施安全工作，将安全组织、安全策略和安全技术有机地结合起来，形成一个相互推动、相互联系地整体，通过实际的工程运作和动态的运营维护，最终实现安全工作的目标。完善的网络安全体系应包括安全策略体系、安全组织体系、安全技术体系、安全运作体系。安全策略体系应包括网络安全的目标、方针、策略、规范、标准及流程等，并通过在组织内对安全策略的发布和落实来保证对网络安全的承诺与支持。安全组织体系包括安全组织结构建立、安全角色和职责划分、人员安全管理、安全培训和教育、第三方安全管理等。安全技术体系主要包括鉴别和认证、访问控制、内容安全、冗余和恢复、审计和响应。安全运作体系包括安全管理和技术实施的操作规程，实施手段和考核办法。安全运作体系提供安全管理和安全操作人员具体的实施指导，是整个安全体系的操作基础。四、网络安全发展趋势分析从管理和技术两个维度推进网络安全工作不仅是现阶段解决好网络安全问题的需要，也是今后网络安全发展的必然趋势。（一）从技术角度而言1逻辑隔离技术。以防火墙为代表的逻辑隔离技术将逐步向大容量，高效率，基于内容的过滤技术以及与入侵监测和主动防卫设备、防病毒网关设备联动的方向发展，形成具有统计分析功能的综合性网络安全产品。2防病毒技术。防病毒技术将逐步实现由单机防病毒向网络防病毒方式过渡，而防病毒网关产品的病毒库更新效率和服务水平，将成为今后防病毒产品竞争的核心要素。3身份认证技术。80%的攻击发生在内部，而不是外部。内部网的管理和访问控制相对外部的隔离来讲要复杂得多。在一般人的心目中，基于 Radius 的鉴别、授权和管理（AAA）系统是一个非常庞大的安全体系，主要用于大的网络运营商，企业内部不需要这么复杂的东西。这种看法越来越过时，实际上组织内部网同样需要一套强大的AAA系统。根据 IDC 的报告，内部的AAA系统是目前安全市场增长最快的部分。4入侵监测和主动防卫技术。入侵检测和主动防卫（IDS、IPS）作为一种实时交互的监测和主动防卫手段，正越来越多的被政府和企业应用，但如何解决监测效率和错报、漏报率的矛盾，需要继续进行研究。5加密和虚拟专用网技术。组织的员工外出、移动办公、单位和合作伙伴之间、分支机构之间通过公用的互联网通信是必需的，因此加密通信和虚拟专用网（VPN）有很大的市场需求。IPSec 已经成为市场的主流和标准。名师资料总结-精品资料欢迎下载-名师精心整理-第 13 页，共 14 页 -6网管。网络安全越完善，体系架构就越复杂。管理网络的多台安全设备需要集中网管。集中网管是目前安全市场的一大趋势。（二）从管理角度讲应遵循以下原则1整体考虑，统一规划。网络安全取决于系统中最薄弱的环节。“一点突破，全网突破”，单个系统考虑安全问题并不能真正有效的保证安全，需要从整体IT 体系层次建立网络安全架构，整体考虑，全面防护。2战略优先，合理保护。网络安全工作应服从组织信息化建设总体战略，滚动式实现系统安全体系的统一。在此前提之下，追求适度安全，合理保护组织信息资产，安全投入与资产的价值应相匹配。3集中管理，重点防护。统筹设计安全总体架构，建立规范、有序的安全管理流程，集中管理各系统的安全问题，避免安全“孤岛”和安全“短板”。4七分管理，三分技术。管理是企业网络安全的核心，技术是安全管理的保证。只有制定完整的规章制度、行为准则并和安全技术手段合理结合，网络系统的安全才会有最大的保障。名师资料总结-精品资料欢迎下载-名师精心整理-第 14 页，共 14 页 -