淺談網絡安全管理中心平臺的實現

全文字數:5771

淺談網絡安全管理中心平臺的實現
[摘  要] 隨著計算機網絡、電信網絡的迅速發展，其規模、結構趨向于大型化、復雜化，網絡管理也隨之變得越來越重要。同時，由于整個社會對網絡的依賴性越來越大，網絡安全已經被提高到了一個新的高度。
 傳統的安全管理方式是將分散在各地、不同種類系統就近分別管理，這樣導致安全信息互不相通，安全策略難以保持一致。這種傳統的管理運行方式是許許多多安全隱患形成的根源。
 安全管理中心是針對傳統管理方式的一種重大變革。它將關鍵設備的運行管理權利集中到一起，通過高度密集的管理產品和手段，將分散在各地區、不同業務網絡上面的各種安全產品有機的結成一個整體。本文從以一電力公司網絡安全管理平臺的搭建入手，構筑了一個網絡安全管理平臺的模型。
[關鍵詞] 網絡管理協議(SNMP) Java管理擴展(JMX) 安全管理中心(SOC)

 一、 緒論
 1、課題背景
 隨著計算機網絡、電信網絡的迅速發展，其規模、結構趨向于大型化、復雜化，網絡管理也隨之變得越來越重要。同時，由于整個社會對網絡的依賴性越來越大，網絡安全已經被提高到了一個新的高度。目前，國內的網絡安全產品主要是以硬件為主，其中包括防火墻、入侵檢測系統、防病毒網關、VPN、安全審計等產品，其中以防火墻、入侵檢測系統、VPN應用的最廣泛。但是現有的安全產品大多是單獨工作，現有的安全網絡管理軟件也一般是面向設備，并提供給專業人員用的，對操作人員要求較高，如必須了解SNMP和MIB等概念。且操作過于繁雜,甚至有些功能用處不大。