信息安全管理之网络管理操作系统

      本章课程是信息安全管理系列中的网络管理内容，对于学习这一块内容的同学们希望有所帮助，以下就是小编所整理的内容了，请愉快地食用!

　　软考网络管理包括对硬件、软件和人力的使用、综合与协调，以便对网络资源进行监视、测试、配置、分析、评价和控制，这样就能以合理的价格满足网络的一些需求，如实时运行性能、服务质量等。由于网络安全对网络信息系统的性能、管理的关联及影响趋于更复杂、更严重，网络安全管理还逐渐成为网络管理技术中的一个重要分支，正受到业界及用户的日益深切的广泛关注。网络管理从功能上讲一般包括配置管理、性能管理、安全管理、故障管理等。

　　目前，针对不同的网络管理内容，形成了网络管理多个发展方向。其中主要的几个开发方向有:网管系统、桌面管理、安全管理、应用性能管理、信息系统项目管理师，员工行为管理。

　　1、网管系统

　　(1)主要是针对网络设备进行配置、监测和故障诊断。主要功能有性能参数监测、故障诊断、远程配置、自动拓扑发现。网管系统主要由两类公司开发，一类是适用软件供应商，另一类是各个设备厂商。

　　(2)通用软件供应商开发的NMS系统是针对各个厂商网络设备的通用网管系统。各个设备厂商为自己产品设计的专用NMS 系统对自己的配置功能、产品监测非常全面，可监测一些通用网管系统无法监测的重要性能指标，以及一些独特配置功能。但是对其他公司生产的设备基本上就无能为力了。

　　2、桌面管理系统

　　桌面管理环境是由最终用户的电脑组成，这些电脑运行Windows 、MAC 等系统。桌面管理是对计算机和其组件管理，内容较多，目前主要的关注点在资产管理、系统集成，软件派送和远程控制上。桌面管理系统通过以上功能，其一，减少了两管员的劳动强度;其二，增加系统维护的准确性、及时性。这类系统一般分为两部分一一管理端和客户端。

　　3、安全管理

　　网络安全管理指保障合法用户对资源安全访问，防止并杜绝黑客蓄意攻击和破坏。它包括访问控制、认证和安全日忘记录、授权设施、加密及密钥管理等功能。在选择产品时可以考虑以下方面：系统升级服务;系统自身性能稳定;系统协议分析检测能力及解码速率等。

　　4、应用性能管理

　　应用性能管理是一个比较新的网络管理方向，主要指对企业的关键业务应用进仔监测、优化，提高企业应用的质量和可靠性，保证用户得到良好的服务，降低IT总拥有成本。

　　其主要功能有以下几方面：

　　(1)优化系统性能

　　精确分析系统各个组件占用系统资源情况，中间件、数据库执行效率，根据应用系统性能要求提出专家建议，保证应用在整个寿命周期内使用的系统资源要求最少，节约IT 总拥有成本。

　　(2)监测企业关键应用性能

　　过去，企业的IT部门在测量系统性能时，通常重点测量为最终用户提供服务的硬件组件的利用率，比如CPU利用率以及通过网络传输的字节数。即便这种方法提供了一些宝贵的信息，但却忽视了最为重要的因素——最终用户的响应时间。目前通过事务处理过程监测、模拟等方式可真实测量用户响应时间，以及还可以报告谁正在使用某一应用、该用的使用频率和用户所进行的事务处理过程是否成功完成。

　　(3)快速定位应用系统性能故璋

　　通过对应用系统各种组件(中间件、数据库)的监测，迅速地定位系统故障，例如发生数据库死锁等问题。

　　5、员工行为管理

　　员工行为管理包捂两部分，一部分是员工网上行为管理(EIM) ，另一部分是员工桌面行为监测。它一般在Internet应用层、网络层对信息控制，对数据根据EIM数据库进行过滤:定制因特网访问策略，根据用户、部门、工作站、团组或网络设置不同的因特网访问策略。

　　网络管理最突出的特点是对网络组成成分管理的统一性和远程性。利用统一的入口，无论身处何处，系统规划与项目管理师，都能够实现对网络的勘查和控制。这是以保证网络传输的性能和安全性为前提的。

　　因此，网络管理体系结构应该包括以下四个：

　　(1)安全：管理者和被管理者之间要有认证和加密协议。管理和被管理对象之间一定要建立安全联系，保证管理动作万无一失。

　　(2)对象：包括各种协议、设备、交易过程和业务。这将是管理的目标所在。网管的目的不仅在于提供网络功能和网络单元的透明性，更为重要的是，使得网络各组成部分协调统一地支持各种业务和用户需求。这部分工作一方面是定义被管对象的属性及其操作方法，另一方面是对其进行表示化工作。这很像是对网络进行面向对象的设计和分析。

　　(3)协议：以SNMP为主。因为SNMP属于应用层，因而可方便地支持全网性远程管理，前提是物理上的可达性。

　　(4)表示：适用面向对象式的表示方法，例如SNMP所使用的ASN.l定义方法，系统集成工程师，用于定义管理对象库(MIB)，并需针对新的管理需求(如业务管理)定义新的MIB库。

　　目前，在网络应用的深入和技术频繁升级的同时，非法访问、恶意攻击等安全威胁也在不断推陈出新，愈演愈烈。VPN 、身份认证、防火墙、IDS、防病毒、安全审计、数据加密等安全防护和管理系统在网络中得到了广泛应用。虽然这些安全产品能够在特定方面发挥一定的作用，但是这些产品大部分功能分散，各自为战，彼此之间没有有效地统一管理调度机制，不能互相支撑、协同工作，从而使安全产品的应用效能无法得到充分的发挥。

　　对网络安全管理员来说，在一个统一的界面中监视网络中各种安全设备的运行状态，系统集成项目管理工程师，对产生的大量日志信息和报警信息进行统一汇总、分析和审计；同时在一个界面完成响应、安全产品的升级、攻击事件报警等功能是最直接的需求。

　　比较理想的网络管理是建立一种新型的整体网络安全管理解决方案一一统一安全管理平台，来总体配置、调控整个网络多层面、分布式的安全系统，实现对各种网络安全资源的统一策略管理、集中监控、智能审计及多种安全功能模块之间的互动，从而有效简化网络安全管理工作，提升网络的安全水平和可管理性、可控制性，降低用户的整体安全管理开销。

　　网络管理技术是伴随着计算机、网络和通信技术的发展而发展的，二者之间相辅相成。对于信息安全管理来讲，网络管理是不可或缺的一部分，通过了某种方式对网络进行管理，才能使网络能正常高效地运行。