在當今這個信息化社會中，一方面，硬件平臺，操作系統平臺，應用軟件等IT系統已變得越來越復雜和難以統一管理；另一方面，現代社會生活對網絡的高度依賴，使保障網絡的通暢、可靠就顯得尤其重要。這些都使得網絡管理技術成為網絡技術中人們公認的關鍵技術。

網絡管理從功能上講一般包括配置管理、性能管理、安全管理、故障管理等。由于網絡安全對網絡信息系統的性能、管理的關聯及影響趨于更復雜、更嚴重，網絡安全管理還逐漸成為網絡管理技術中的一個重要分支，正受到業界及用戶的日益深切的廣泛關注。

可能也正是由于網絡安全管理技術要解決的問題的突出性和特殊性，使得網絡安全管理系統呈現出了從通常網管系統中分離出來的趨勢。

網絡安全管理現狀與需求

目前，在網絡應用的深入和技術頻繁升級的同時，非法訪問、惡意攻擊等安全威脅也在不斷推陳出新，愈演愈烈。防火墻、VPN、IDS、防病毒、身份認證、數據加密、安全審計等安全防護和管理系統在網絡中得到了廣泛應用。雖然這些安全產品能夠在特定方面發揮一定的作用，但是這些產品大部分功能分散，各自為戰，形成了相互沒有關聯的、隔離的“安全孤島”；各種安全產品彼此之間沒有有效的統一管理調度機制，不能互相支撐、協同工作，從而使安全產品的應用效能無法得到充分的發揮。

從網絡安全管理員的角度來說，最直接的需求就是在一個統一的界面中監視網絡中各種安全設備的運行狀態，對產生的大量日志信息和報警信息進行統一匯總、分析和審計；同時在一個界面完成安全產品的升級、攻擊事件報警、響應等功能。

但是，一方面，由于現今網絡中的設備、操作系統、應用系統數量眾多、構成復雜，異構性、差異性非常大，而且各自都具有自己的控制管理平臺、網絡管理員需要學習、了解不同平臺的使用及管理方法，并應用這些管理控制平臺去管理網絡中的對象（設備、系統、用戶等），工作復雜度非常之大。

另一方面，應用系統是為業務服務的；企業內的員工在整個業務處理過程中處于不同的工作崗位，其對應用系統的使用權限也不盡相同，網絡管理員很難在各個不同的系統中保持用戶權限和控制策略的全局一致性。

另外，對大型網絡而言，管理與安全相關的事件變得越來越復雜；網絡管理員必須將各個設備、系統產生的事件、信息關聯起來進行分析，才能發現新的或更深層次的安全問題。

因此，用戶的網絡管理需要建立一種新型的整體網絡安全管理解決方案——統一安全管理平臺，來總體配置、調控整個網絡多層面、分布式的安全系統，實現對各種網絡安全資源的集中監控、統一策略管理、智能審計及多種安全功能模塊之間的互動，從而有效簡化網絡安全管理工作，提升網絡的安全水平和可控制性、可管理性，降低用戶的整體安全管理開銷。

網絡安全管理技術及功能簡介

安全管理(SM，Security Management)，是企業管理(Enterprise Management)的一個重要組成部分。從信息管理的角度看，安全管理涉及到策略與規程，安全缺陷以及保護所需的資源，防火墻，密碼加密問題，鑒別與授權，客戶機/服務器認證系統，報文傳輸安全以及對病毒攻擊的保護等。

實際上，安全管理不是一個簡單的軟件系統，它包括的內容非常多，主要涵蓋了安全設備的管理、安全策略管理、安全風險控制、安全審計等幾個方面。

安全設備管理：指對網絡中所有的安全產品，如防火墻、VPN、防病毒、入侵檢測（網絡、主機）、漏洞掃描等產品實現統一管理、統一監控。

安全策略管理：指管理、保護及自動分發全局性的安全策略，包括對安全設備、操作系統及應用系統的安全策略的管理。

安全分析控制：確定、控制并消除或縮減系統資源的不定事件的總過程，包括風險分析、選擇、實現與測試、安全評估及所有的安全檢查（含系統補丁程序檢查）。

安全審計：對網絡中的安全設備、操作系統及應用系統的日志信息收集匯總，實現對這些信息的查詢和統計；并通過對這些集中的信息的進一步分析，可以得出更深層次的安全分析結果。

安全管理主要解決以下問題：

集中化的安全策略管理(CSPM，Centralized Security Policy Management)

企業的安全保障需要自上而下的制定安全策略，這些安全策略會被傳送并裝配到不同的執行點(Enforcement Point)中。

實時安全監視(RTSA，Real-Time Security Awareness)

企業用戶實時了解企業網絡內的安全狀況；

安全聯動機制(CM，Contain Mechanism)

安全設備之間需要具備有中心控制或無中心控制的安全聯動機制，即當IDS發現在某網段有入侵動作時，它需要通知防火墻阻斷此攻擊。

配置與補丁管理(Configuration and Patching Management)

企業用戶可以通過對已發現的安全缺陷快速反應，大大提高自己抵抗風險的能力。

統一的權限管理(Privilege Management across the Enterprise)

通過完善的權限管理和身份認證實現對網絡資源使用的有效控制和審計。

設備管理(Device Management)

屬于傳統的網絡管理功能的繼承，實現對安全設備的重點管理。

安全管理的發展現狀

在20世紀90年代中后期，隨著互聯網的發展以及社會信息化程度越來越高，各種安全設備在網絡中的應用也越來越多，市場上開始出現了獨立的安全管理產品。

相對而言，國外計算機網絡安全管理的需求多樣，起步較早，已經形成了較大規模的市場。有一部分產品逐漸在市場上獲得了用戶的認可。近年來，國內廠商也開始推出網絡安全管理產品，但一般受技術實力限制，大多是針對自己的安全設備開發的集中管理軟件，安全審計系統等。

由于各種網絡安全產品的作用體現在網絡中的不同方面，統一的網絡安全管理平臺必然要求對網絡中部署的安全設備進行協同管理，這是統一安全管理平臺的最高追求目標。但這并非是一個單純而簡單的技術問題，它涉及到行業標準和聯盟。目前，已有部分廠商開始操作一些相關工作。防火墻廠商CheckPoint公司有自己的OpenSec協議，天融信有TopSec協議，這些安全設備管理產品和網絡管理軟件類似，對安全設備的信息采集主要建立在SNMP基礎上，而特定的信息還需要其他網絡協議的支持。CA公司的eTrust產品對安全策略管理支持比較成功；而IBM的Tivoli套件中的Risk Manager軟件是目前比較優秀的風險管理軟件。另外，聯想的LeadSec Manager在安全設備的管理、安全策略管理、安全風險控制及集中安全審計方面都做了十分有效的工作；綠盟的ESP也對其自主的入侵檢測產品實現統一的安全管理、策略管理及審計分析工作。

統一安全管理產品，近兩年已經成為眾目所矚。雖然此類技術和產品的應用還遠沒有達到成熟的地步，然而可以斷言，統一安全管理技術發展的春天已經來臨。