網(wǎng)絡管理技術(shù)就是監(jiān)督、組織和控制網(wǎng)絡通信服務以及信息處理所必需的各種技術(shù)手段和措施的總稱。其目標是確保計算機網(wǎng)絡的持續(xù)正常運行，并在計算機網(wǎng)絡運行出現(xiàn)異常時能及時響應和排除故障。

　　在當今這個信息化社會中，一方面，硬件平臺，操作系統(tǒng)平臺，應用軟件等IT系統(tǒng)已變得越來越復雜和難以統(tǒng)一管理;另一方面，現(xiàn)代社會生活對網(wǎng)絡的高度依賴，使保障網(wǎng)絡的通暢、可靠就顯得尤其重要。這些都使得網(wǎng)絡管理技術(shù)成為網(wǎng)絡技術(shù)中人們公認的關(guān)鍵技術(shù)。
網(wǎng)絡管理從功能上講一般包括配置管理、性能管理、安全管理、故障管理等。由于網(wǎng)絡安全對網(wǎng)絡信息系統(tǒng)的性能、管理的關(guān)聯(lián)及影響趨于更復雜、更嚴重，網(wǎng)絡安全管理還逐漸成為網(wǎng)絡管理技術(shù)中的一個重要分支，正受到業(yè)界及用戶的日益深切的廣泛關(guān)注。

　　可能也正是由于網(wǎng)絡安全管理技術(shù)要解決的問題的突出性和特殊性，使得網(wǎng)絡安全管理系統(tǒng)呈現(xiàn)出了從通常網(wǎng)管系統(tǒng)中分離出來的趨勢。

　　網(wǎng)絡安全管理現(xiàn)狀與需求

　　目前，在網(wǎng)絡應用的深入和技術(shù)頻繁升級的同時，非法訪問、惡意攻擊等安全威脅也在不斷推陳出新，愈演愈烈。防火墻、VPN、IDS、防病毒、身份認證、數(shù)據(jù)加密、安全審計等安全防護和管理系統(tǒng)在網(wǎng)絡中得到了廣泛應用。雖然這些安全產(chǎn)品能夠在特定方面發(fā)揮一定的作用，但是這些產(chǎn)品大部分功能分散，各自為戰(zhàn)，形成了相互沒有關(guān)聯(lián)的、隔離的“安全孤島”;各種安全產(chǎn)品彼此之間沒有有效的統(tǒng)一管理調(diào)度機制，不能互相支撐、協(xié)同工作，從而使安全產(chǎn)品的應用效能無法得到充分的發(fā)揮。

　　從網(wǎng)絡安全管理員的角度來說，最直接的需求就是在一個統(tǒng)一的界面中監(jiān)視網(wǎng)絡中各種安全設(shè)備的運行狀態(tài)，對產(chǎn)生的大量日志信息和報警信息進行統(tǒng)一匯總、分析和審計;同時在一個界面完成安全產(chǎn)品的升級、攻擊事件報警、響應等功能。

　　但是，一方面，由于現(xiàn)今網(wǎng)絡中的設(shè)備、操作系統(tǒng)、應用系統(tǒng)數(shù)量眾多、構(gòu)成復雜，異構(gòu)性、差異性非常大，而且各自都具有自己的控制管理平臺、網(wǎng)絡管理員需要學習、了解不同平臺的使用及管理方法，并應用這些管理控制平臺去管理網(wǎng)絡中的對象(設(shè)備、系統(tǒng)、用戶等)，工作復雜度非常之大。

　　另一方面，應用系統(tǒng)是為業(yè)務服務的;企業(yè)內(nèi)的員工在整個業(yè)務處理過程中處于不同的工作崗位，其對應用系統(tǒng)的使用權(quán)限也不盡相同，網(wǎng)絡管理員很難在各個不同的系統(tǒng)中保持用戶權(quán)限和控制策略的全局一致性。

　　另外，對大型網(wǎng)絡而言，管理與安全相關(guān)的事件變得越來越復雜;網(wǎng)絡管理員必須將各個設(shè)備、系統(tǒng)產(chǎn)生的事件、信息關(guān)聯(lián)起來進行分析，才能發(fā)現(xiàn)新的或更深層次的安全問題。

　　因此，用戶的網(wǎng)絡管理需要建立一種新型的整體網(wǎng)絡安全管理解決方案——統(tǒng)一安全管理平臺，來總體配置、調(diào)控整個網(wǎng)絡多層面、分布式的安全系統(tǒng)，實現(xiàn)對各種網(wǎng)絡安全資源的集中監(jiān)控、統(tǒng)一策略管理、智能審計及多種安全功能模塊之間的互動，從而有效簡化網(wǎng)絡安全管理工作，提升網(wǎng)絡的安全水平和可控制性、可管理性，降低用戶的整體安全管理開銷。

　　網(wǎng)絡安全管理技術(shù)及功能簡介

　　安全管理(SM，Security Management)，是企業(yè)管理(Enterprise Management)的一個重要組成部分。從信息管理的角度看，安全管理涉及到策略與規(guī)程，安全缺陷以及保護所需的資源，防火墻，密碼加密問題，鑒別與授權(quán)，客戶機/服務器認證系統(tǒng)，報文傳輸安全以及對病毒攻擊的保護等。

　　實際上，安全管理不是一個簡單的軟件系統(tǒng)，它包括的內(nèi)容非常多，主要涵蓋了安全設(shè)備的管理、安全策略管理、安全風險控制、安全審計等幾個方面。

　　安全設(shè)備管理:指對網(wǎng)絡中所有的安全產(chǎn)品，如防火墻、VPN、防病毒、入侵檢測(網(wǎng)絡、主機)、漏洞掃描等產(chǎn)品實現(xiàn)統(tǒng)一管理、統(tǒng)一監(jiān)控。

　　安全策略管理:指管理、保護及自動分發(fā)全局性的安全策略，包括對安全設(shè)備、操作系統(tǒng)及應用系統(tǒng)的安全策略的管理。

　　安全分析控制:確定、控制并消除或縮減系統(tǒng)資源的不定事件的總過程，包括風險分析、選擇、實現(xiàn)與測試、安全評估及所有的安全檢查(含系統(tǒng)補丁程序檢查)。

　　安全審計:對網(wǎng)絡中的安全設(shè)備、操作系統(tǒng)及應用系統(tǒng)的日志信息收集匯總，實現(xiàn)對這些信息的查詢和統(tǒng)計;并通過對這些集中的信息的進一步分析，可以得出更深層次的安全分析結(jié)果。

　　安全管理主要解決以下問題:

　　◆ 集中化的安全策略管理(CSPM，Centralized Security Policy Management)

　　企業(yè)的安全保障需要自上而下的制定安全策略，這些安全策略會被傳送并裝配到不同的執(zhí)行點(Enforcement Point)中。

　　◆ 實時安全監(jiān)視(RTSA，Real-Time Security Awareness)

　　企業(yè)用戶實時了解企業(yè)網(wǎng)絡內(nèi)的安全狀況;

　　◆ 安全聯(lián)動機制(CM，Contain Mechanism)

　　安全設(shè)備之間需要具備有中心控制或無中心控制的安全聯(lián)動機制，即當IDS發(fā)現(xiàn)在某網(wǎng)段有入侵動作時，它需要通知防火墻阻斷此攻擊。

　　◆ 配置與補丁管理(Configuration and Patching Management)

　　企業(yè)用戶可以通過對已發(fā)現(xiàn)的安全缺陷快速反應，大大提高自己抵抗風險的能力。

　　◆ 統(tǒng)一的權(quán)限管理(Privilege Management across the Enterprise)

　　通過完善的權(quán)限管理和身份認證實現(xiàn)對網(wǎng)絡資源使用的有效控制和審計。

　　◆ 設(shè)備管理(Device Management)

　　屬于傳統(tǒng)的網(wǎng)絡管理功能的繼承，實現(xiàn)對安全設(shè)備的重點管理。

　　安全管理的發(fā)展現(xiàn)狀

　　在20世紀90年代中后期，隨著互聯(lián)網(wǎng)的發(fā)展以及社會信息化程度越來越高，各種安全設(shè)備在網(wǎng)絡中的應用也越來越多，市場上開始出現(xiàn)了獨立的安全管理產(chǎn)品。

　　相對而言，國外計算機網(wǎng)絡安全管理的需求多樣，起步較早，已經(jīng)形成了較大規(guī)模的市場。有一部分產(chǎn)品逐漸在市場上獲得了用戶的認可。近年來，國內(nèi)廠商也開始推出網(wǎng)絡安全管理產(chǎn)品，但一般受技術(shù)實力限制，大多是針對自己的安全設(shè)備開發(fā)的集中管理軟件，安全審計系統(tǒng)等。

　　由于各種網(wǎng)絡安全產(chǎn)品的作用體現(xiàn)在網(wǎng)絡中的不同方面，統(tǒng)一的網(wǎng)絡安全管理平臺必然要求對網(wǎng)絡中部署的安全設(shè)備進行協(xié)同管理，這是統(tǒng)一安全管理平臺的最高追求目標。但這并非是一個單純而簡單的技術(shù)問題，它涉及到行業(yè)標準和聯(lián)盟。目前，已有部分廠商開始操作一些相關(guān)工作。防火墻廠商CheckPoint公司有自己的OpenSec協(xié)議，天融信有TopSec協(xié)議，這些安全設(shè)備管理產(chǎn)品和網(wǎng)絡管理軟件類似，對安全設(shè)備的信息采集主要建立在SNMP基礎(chǔ)上，而特定的信息還需要其他網(wǎng)絡協(xié)議的支持。CA公司的eTrust產(chǎn)品對安全策略管理支持比較成功;而IBM的Tivoli套件中的Risk Manager軟件是目前比較優(yōu)秀的風險管理軟件。另外，聯(lián)想的LeadSec Manager在安全設(shè)備的管理、安全策略管理、安全風險控制及集中安全審計方面都做了十分有效的工作;綠盟的ESP也對其自主的入侵檢測產(chǎn)品實現(xiàn)統(tǒng)一的安全管理、策略管理及審計分析工作。

　　統(tǒng)一安全管理產(chǎn)品，近兩年已經(jīng)成為眾目所矚。雖然此類技術(shù)和產(chǎn)品的應用還遠沒有達到成熟的地步，然而可以斷言，統(tǒng)一安全管理技術(shù)發(fā)展的春天已經(jīng)來臨。