管网络，更要管安全

安全的问题，是超越产品与技术的问题，是应用、管理的问题。这一观点目前已经得到很多人的认可。那么，管理理念的解决方案切入点是什么?如何从以往单纯的网络管理逐步转变为安全管理呢?无论是安全厂商，还是企业用户，都不约而同地想到了安全管理平台。本期《高端导刊——安全》，刊出中软公司、天融信、北信源等3家公司的文章。这3篇文章从不同的侧面反映了一个共同的主题：安全管理平台可以帮助企业实现企业信息系统与网络系统统一的安全策略管理、统一的设备配置管理、安全事件的集中审计．安全事故的集中处理管理等。通过安全管理平台．企业用户希望看到的理想结果是：以最少的人力投入，实现完整的安全管理体系．最大限度地减少安全管理的运营成本，最终实现网络系统的自动化安全管理，提高网络系统的运行效率和整体安全性。     

管理为纲 技术护航

“没有集中的管理,就没有安全”,这句话也许有些危言耸听。但从一个侧面反映出:分散的安全设备带来的决不仅仅是管理工作的繁琐和麻烦,它给企业带来的是时时刻刻潜在的安全威胁。 正所谓,安全是一个动态的实现过程,永远也没有结束的时候。业内人士指出,安全产品和安全方案最多只能解决50%的安全问题,而剩余50%的问题需要依靠安全管理来解决。从用户需求的角度讲,这或许就是集中安全管理平台应运而生的源头所在。 安全集中管理平台通过统一的管理平台,对系统内的安全设备与系统安全策略进行管理,实现全系统安全策略的统一配置、分发和管理,并能有效地配置和管理全网安全设备与系统的参数,从而实现全设备与系统的集中管理。 从本期起,《高端导刊-安全》栏目将陆续介绍权威安全厂商的安全集中管理新思维、新产品和解决方案,帮助用户正确地认识和了解安全集中管理的内涵和安全集中管理平台解决方案的精华内容。     

集中管理安全运行

本期《高端导刊-安全》栏目继续关注“安全集中管理平台”方面的话题。 根据本栏目的了解,2004年度,从用户需求的角度讲,他们对整合式安全产品、整体安全解决方案的需求继续呈上升趋势,对安全管理的需求出现苗头;而从厂商的市场竞争角度讲,以安全管理、安全服务为招牌的安全厂商越来越多,他们希望通过先进的理念和思想,引导用户的信息化实践。 那么,通过安全集中管理平台,企业用户将获得哪些回报呢?首先是降低了管理成本,提高了工作效率;其次是提高了安全事件的应急处理和响应能力。当然,实现了安全管理和安全技术的融合也是安全集中管理平台的优势所在。 本期刊出安氏公司、绿盟科技的文章。 栏目热线:jiez@ccu.com.cn     

打破分裂——安全管理与网络管理融合

网络管理是一个复杂的系统工程,安全管理是保证网络系统安全运行的高专业系统工程,只有安全管理与网络管理高度统一融合,网络运行才能达到理想的效果,而以往这两部分很难做到融合统一。天融信综合网络管理平台 Topsec Manager(TM)打破了安全管理与网络管理割据的局面。TM 支持 TOPSEC 协议,此协议是天融信公司在安全解决方案中引入的一种网络安全的新技术,它通过标准的、安全的、可扩展的框架体系,实现防火墙、IDS     

基于公安网络的信息安全体系结构的设计与研究

公安网络系统安全问题是公安部门网络系统建设必须考虑的首要技术问题,是一项系统工程。分析了公安信息通信网络中面临的安全问题及安全需求,通过建立安全体系结构模型,从通信平台、网络平台、系统及应用平台、安全管理平台等几个方面对网络安全的相关技术进行了研究,探讨了每个层次实现的思路和方法。     

基于LDAP的政府采购统一用户管理的研究与实现

为了更好地解决电子化政府采购平台对组织机构、部门、用户的管理问题,减少授权管理复杂性,使电子化政府采购平台适应不同的机构及部门,实现电子化政府采购平台用户管理的高效和安全,本文介绍了采用RBAC和LDAP技术的统一用户管理系统的设计和实现。     

网络系统管理浅析与现实意义

本文介绍了电脑网络系统管理的主要功能与现实意义.目前GNPJVC的电脑网络系统主要依赖人工管理.Tivoli公司的TME10和GA公司的Unicenter-TNG是当今世界电脑业成功的两大网络系统管理工具,具有资产配置管理、可靠性管理、安全管理和操作管理等功能,解决了许多人工管理的弊端.通过对该工具的使用,GNPJVC的电脑网络系统管理必将获得质的飞跃,为用户带来实实在在方便.     

Linux集群运维平台用户权限管理与日志审计

Linux集群运维平台的建立与运行是目前业务增加的必要要求,运行中能够有效满足公司业务拓展要求,运维平台管理的重要内容为安全问题,要求Linux集群运维平台加强对用户日志的审计以及用户权限的管理,从这两个层面进行了探讨.     

天融信TM网络管家

网络管理是一个复杂的系统工程,安全管理是保证网络系统安全运行的高专业性系统工程,只有安全管理与网络管理高度统一融合网络运行才能达到理想的效果,而以往这两部分很难做到融合统一。直到天融信推出综合网络管理平台——Topsec Manager,结束了安全管理与网络管理割据的局面,实现了集网络管理与安全管理于一体,并在行业内赢得了“网络管家”的美誉。     

基于安全管理中心的关联引擎技术的研究

安全管理中心作为安全信息抽取平台、风险管理平台和安全决策平台,通过安全策略的集中部署、安全事件的深度感知、安全部件的协同响应提高网络系统整体应对安全威胁的能力.为了解决海量安全数据管理和安全事件高误报率问题,依托安全管理中心环境,对关联引擎技术进行了研究.通过对基于规则关联的关联引擎原型设计、实现和测试,结果表明统一安全数据格式、关联安全消息使关联引擎技术成为解决海量安全数据管理和安全事件高误报率问题的有效技术手段.     

管道储运公司桌面终端管理系统的应用

为了防控公司网络中数千台终端带来的风险,安装并运行了桌面终端管理系统（Tivoli Endpoint Manager）。TEM的资产管理功能快速高效地跟踪IT资产,自动汇总网络中所有软硬件配置信息,以便管理人员全面掌握和评估公司网络内计算机资产情况和网络安全状况,同时限制用户使用非法软件,其高效安全的软件分发功能,可对公司网络所有终端统一进行软件的部署升级;TEM的终端安全管理功能建立了反病毒软件管理、对个人防火墙的监控和管理、网络系统内非法终端的管理、以及不允许更换硬件的控制;TEM补丁管理功能可以及时将补丁程序自动分发到网络中所有的计算机进行安装,并制作了多条基线,只要客户端一连上网络,就会自动对补丁基线进行匹配,进入补丁修复程序。公司桌面安全管理系统实施后,建立了统一的桌面设备资源和安全管理平台,提升了企业对桌面设备的信息化管理手段,提高了企业的信息化安全保障水平。     

统一身份认证在中大型企业信息化中的深度集成应用

随着信息化高速发展,中大型企业信息化建设过程中大多遇到了用户管理、权限管理、运维难度大以及信息安全等方面的问题,因此建设统一身份认证平台和构建统一身份管理体系势在必行。文章结合企业用户管理和集成需求,提出了统一身份认证平台的建设和集成方案,着重探讨统一身份认证在信息化集成系统中的集成应用,可满足企业各种身份和权限、资源安全管理的需求,大幅提升企业整体的业务安全系数和资源管理效率。     

安全网络从接入开始——华为3Com公司推出端点准入防御解决方案

为了解决现有网络安全管理中存在的不足,应对网络安全威胁,华为3Com公司推出了端点准入防御(EAD)解决方案,做为下一代企业网NGeN架构中安全渗透网络(SPN)的一个关键组件,该方案从网络用户终端准入控制入手,整合网络接入控制与终端安全产品,通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动,对接入网络的用户终端强制实施企业安全策略,严格控制终端用户的网络使用行为,从而加强网络用户终端的主动防御能力,保护网络安全,实现了安全因子有机地向网络渗透。据介绍,EAD解决方案提供了企业网络安全管理平台,通过整合孤立的单…     

校园网认证计费系统的研究与实现

为了构建安全可靠的数字化校园环境,实现用户身份认证和单点登录,建立了结合灵活计费策略的校园网认证计费系统.该系统基于RADIUS通信协议,采用Web+DHCP接入认证技术,通过LAMP应用架构,实现了认证网关和RADIUS服务器的联动,可以灵活地改变计费策略,并有效地进行网络监控数据的交互.系统采用PHP+MySQL技术实现了网络安全管理提供了认证计费管理平台和用户提供了自助服务平台的完美结合,为校园网络的运维管理提供了便利.系统已应用一年,成功实现了对教师和学生用户统一有效的认证计费管理,为用户提供了相对安全的网络环境.它不仅解决了校园网络管理的问题,而且给局域网(公司、校区、网吧、酒店等)认证计费系统的建设提供了一种思路.     

网络系统管理浅析与现实意义

本文介绍了电脑网络系统管理的主要功能与现实意义。目前GNPJVC的电脑网络系统主要依赖人工管理。Tivoli公司的TME1 0和CA公司的Unicenter-TNG是当今世界电脑业成功的两大网络系统管理工具 ,具有资产配置管理、可靠性管理、安全管理和操作管理等功能 ,解决了许多人工管理的弊端。通过对该工具的使用 ,GNPJVC的电脑网络系统管理必将获得质的飞跃 ,为用户带来实实在在方便。     

NGX:诠释统一安全管理

IDC安全产品与基础设施副总裁Chris Christiansen曾表示:“像防火墙一类单个端点产品固然可以为机构提供保护,然而更加重要的是企业必须具备容易管理多种安全产品及接收安全信息的能力。”现实与希望总存在差距。目前,许多企业用户都遭遇同样的烦恼,就是需要管理数量太多的设备,难以实施和监控企业安全策略,不能实时掌握威胁情况并立即做出对应。企业期待智能化的安全产品把管理工作完全整合至核心体系结构。不久前,Check Point公司宣布推出NGX平台,这是一个配合其边界、内部和Web安全解决方案的统一安全平台,它可以令不同规模的企业降…     

企业网络系统安全修补程序构架的设计

分析了企业信息网络安全防护的现状,研究了企业网络环境的基本构架,讨论了当前公司网络安全管理的缺憾与不足,阐述了企业网络系统安全修补程序的管理需求,提出了企业网络系统安全性修补程序的工作站端和服务器端的基本构架。讨论分析了企业网络系统安全性修改程序,旨在唤起企业安全管理者和工作人员,重视网络安全中系统漏洞修复的警觉和意识,从根源上解决网络的安全性问题。     

“幸会”安全大管家

随着国内网络应用的蓬勃发展,以及人们安全意识的不断增强,安全应用如火如荼。各企业信息部门都通过购买防火墙、防毒软件、入侵检测系统和加密卡等产品,构建安全的网络体系。然而,信息主管们也在思索,是否应用了这些安全产品网络系统就真的安全了呢?另外,这些安全产品组合在一起是否能起到1+1>2的投资效果呢?这时候,用户便形成对整体安全管理平台的需求。     

全面规范IT管理体系--IT服务管理在中远集运的应用

1问题的提出:CIO的困境 首席信息总监(CIO)、CEO(首席运营官)和CFO(财务长)一起,共称为企业最高决策的三驾马车.作为企业信息技术发展与应用的关键人物,CIO肩负着管理公司信息技术系统的重任:大到整个公司IT系统的选项、评估、实施与管理,小到系统的布线、装机、装软件.CIO必须保证公司的网络系统的绝对安全,使其24小时不间断运转,防止非法入侵者的破坏,确保企业内部用户、各类商业信息、交易和设备的安全性.而且,随着中国的入世、信息化建设及电子商务的发展,更是把企业的CIO从后排推到了前排和中心.让IT部门由一个成本中心转化为业务增长的核心已经成为一种趋势.     

基于WAPI的WLAN与3G网络安全融合

以3G和WLAN为代表的异构无线网络融合是下一代无线网络发展的必然趋势.安全融合是网络融合面临的主要挑战之一,如何融合不同接入网络的异构安全体系结构、统一用户管理是亟待解决的问题.针对3G与基于WAPI的WLAN之间的安全融合问题,提出了新的基于USIM的证书分发协议,给出了松耦合和紧耦合两种安全融合方案,统一了3G安全体系与WAPI的用户管理,实现了3G签约用户基于WAPI安全机制的网络接入以及身份隐私保护.利用CK模型分析了证书分发协议的身份认证和匿名性,结果表明该协议是可证明安全的.