网络保护中的“隐形”网络安全战略

　普通意义上，网络维护和安全维护是分开的，但是在网络维护软件中不可防止的要出现某些关乎安全的方法。不论是哪个厂家的产品，总会出现有关网络安全的功用，虽然其初衷不是网络安全，亦不是以网络安全为开头目的，但却在完成其他功用的同时间接地实行了网络安全的“义务”。 

　　游龙科技作为IT运维范畴的佼佼者，不断坚持着界内技术抢先位置，并且将创新放在首要位置，为不时创造新的功用和满足用户的需求而全力。在游龙科技的产品线中，可以很明晰的看出其中“隐形”的网络安全方法。作为从服务器、网络配备到终端维护的网管产品， SiteView ECC、SiteView NNM、SiteView DM、SiteView EIM 这一系列产品中都隐含了某些网络安全的战略。一切产品的用户登陆维护权限、安全日志扫描，SiteView DM的外设维护，SiteView EIM的屏蔽站点或许限定下载等，这些功用在被完成的同时也起到了安全维护的某些功用，譬如病毒的进攻。 

　　用户维护和访问控制 

　　SiteView产品系列运用多用户维护机制，完成分层次维护功用，可以完成多级系统的协同任务，完成集中式维护和区域维护的有机结合。SiteView系列对安全执行细心思索，细致设计，保证系统安全性，用户维护和访问控制体系架构包含以下多个方面： 

　　1、登陆系统的验证 

　　SiteView系统在用户登录的流程中，除了执行用户名和密码的验证外，还可以议决配置,完成IP地址的验证，这样可以最大限制的防止挂接密码词典的密码发作器破解用户名和密码。 

　　2、配置本地信息的加密 

　　SiteView系统关于用户所作的任何配相信息一切采用一致规范的加密方法执行本地存储，这样即便SiteView系统所在的主机被打破，也不能获得用户的任何信息(如帐户等)。 

　　3、帐户的安全 

　　SiteView系统在运转某些监测时(如CPU，硬盘，内存等)，将运用用户提供的帐户，这些帐户可以由用户配置权限(如只读权限等)，以保证被测配备的安全。 

　　4、远程登陆加密 

　　SiteView系统在运转某些监测时(如CPU，硬盘，内存等)，将运用用户提供的帐户执行远程登录，这种登录流程能够被恶意截获，构成潜在的威胁，因而SiteView系统采用加密的登录流程，以保证远程登录的安全性。 

　　5、用户和访问控制 

　　用户维护模块可以添加、修正、删除用户，也可以够给不一样用户赋予不一样权限。SiteView系列最高级别的系统维护员可以为其它系统维护人员配置不一样的用户名、密码和权限。权限配置掩盖SiteView系列的一切功用，包含监测器，报警，报告和诊断工具等。不一样的系统维护员用不一样的用户名和密码登录系统，看到的能够是完全不一样的监测内容，可对系统执行的操作权限也大相径庭，这样系统维护职责不一样的人拥有不一样权限，权责愈加清楚，使系统维护规范化。 

　　比方，可以为企业非信息维护部门干部专门开设一个用户，只准许他检查有关使用监测的运转情况，而不能对SiteView网管系统执行任何配置。 


　　系统日志维护 

　　SiteView系列议决轮询的方式定期检测系统的安全日志，及时觉察不合法入侵和病毒给系统形成的不良影响，确保系统安全。当网络配备出生毛病、遭到攻击或被病毒感染时网络配备会发出异常日志，及时接纳、觉察异常日志对及时处理网络配备毛病很有协助。 
　1、网络配备配置监测 

　　SiteView网络配备配置监测器议决定期检测网络配备配置文件能不能发作改动，从而协助系统维护人员及时觉察网络配备配置文件能不能被人恶意修正，消弭不合法入侵能够给系统带来的灾难性耗损。正常情况下，当网络配备投入运用后网络配备的配置是不会被改动的，除非有网络改动。所以正常情况下的配置改动很能够是黑客攻击形成的，及时觉察对抵御黑客进攻很有协助。 

　　2、安全日志扫描 

　　议决轮询的方式定期检测系统的安全日志，及时觉察不合法入侵和病毒给系统形成的不良影响，确保系统安全。当网络配备出生毛病、遭到攻击或被病毒感染时网络配备会发出异常日志，及时接纳、觉察异常日志对及时处理网络配备毛病很有协助。 

　　系统日志维护记载本网管系统的系统事情，首要是对用户在网管系统中的活动执行记载，以简约现在的查询。 

　　(1) 系统日志查询 

　　查询内容包含： 

　　用户称号 

　　用户IP地址 

　　用户登录时间 

　　操作称号 

　　欲实施的访问权限 

　　操作成功或失败 

　　操作时间 

　　SiteView网管系统具有模糊查询方式。 

　　(2) 增添一条系统日志记载，普通是在验证某用户对某资源能不能有某种操作权限之后，记载的信息包含： 

　　用户称号 

　　用户IP地址 

　　用户登录时间 

　　操作称号 

　　欲实施的访问权限 

　　操作成功或失败 

　　操作时间 

　　(3) 自定义系统日志记载查询过滤器 

　　用户可以自定义查询过滤器，配置并保管性情化的查询条件组合，以简约现在的查询。其中可以配置查询条目并可恣意组合。 

　　(4) 配置系统日志维护战略，如日志记载的最少保管时间等。 

　　采用加密的登录流程，以保证远程登录的安全性。在用户登录的流程中，除了执行用户名和密码的验证外，还可以议决配置,完成IP地址的验证，最大限制的防止议决挂接密码词典的密码发作器破解用户名和密码。 

　　远程登陆维护 

　　为了保证企业或单位的告警信息可以及时得四处理，则可以在网管中心树立远程接入维护，使得网管操作人员可以在本部以外的地点议决远程接入链接到建行局域网中，操作网管软件，处理网络毛病。 

　　从现在各网络监测的产品来看，网络监测和网络安全彼此分开却又不能完全断开联络。要想完全将网络监测和网络安全完全隔离，恐怕不是一种可行的方法，网络监测和网络安全一同构成网络维护这一范畴，网络监控软件中完成一些网络安全的战略也无可厚非。网络大系统的维护还要靠网络监控和网络安全战略共同协作。