主頁(yè) > 教育培訓(xùn) > 電腦培訓(xùn) > 網(wǎng)絡(luò)安全方案分享 網(wǎng)絡(luò)安全方案怎么寫(5)

網(wǎng)絡(luò)安全方案分享 網(wǎng)絡(luò)安全方案怎么寫(5)

  (4)性能管理(performance management)

  性能管理估價(jià)系統(tǒng)資源的運(yùn)行狀況及通信效率等系統(tǒng)性能。其能力包括監(jiān)視和分析被管網(wǎng)絡(luò)及其所提供服務(wù)的性能機(jī)制。性能分析的結(jié)果可能會(huì)觸發(fā)某個(gè)診斷測(cè)試過程或重新配置網(wǎng)絡(luò)以維持網(wǎng)絡(luò)的性能。性能管理收集分析有關(guān)被管網(wǎng)絡(luò)當(dāng)前狀況的數(shù)據(jù)信息,并維持和分析性能日志。一些典型的功能包括:

  (1)性能監(jiān)控:由用戶定義被管對(duì)象及其屬性。被管對(duì)象類型包括線路和路由器;被管對(duì)象屬性包括流量、延遲、丟包率、CPU利用率、溫度、內(nèi)存余量。對(duì)于每個(gè)被管對(duì)象,定時(shí)采集性能數(shù)據(jù),自動(dòng)生成性能報(bào)告。

  (2)閾值控制:可對(duì)每一個(gè)被管對(duì)象的每一條屬性設(shè)置閾值,對(duì)于特定被管對(duì)象的特定屬性,可以針對(duì)不同的時(shí)間段和性能指標(biāo)進(jìn)行閾值設(shè)置??赏ㄟ^設(shè)置閾值檢查開關(guān)控制閡值檢查和告警,提供相應(yīng)的閾值管理和溢出告警機(jī)制。

  (3)性能分橋:對(duì)歷史數(shù)據(jù)進(jìn)行分析,統(tǒng)計(jì)和整理,計(jì)算性能指標(biāo),對(duì)性能狀況作出判斷,為網(wǎng)絡(luò)規(guī)劃提供參考。

  (4)可視化的性能報(bào)告:對(duì)數(shù)據(jù)進(jìn)行掃描和處理,生成性能趨勢(shì)曲線,以直觀的圖形反映性能分析的結(jié)果。

  (5)實(shí)時(shí)性能監(jiān)控:提供了一系列實(shí)時(shí)數(shù)據(jù)采集;分析和可視化工具,用以對(duì)流量、負(fù)載、丟包、溫度、內(nèi)存、延遲等網(wǎng)絡(luò)設(shè)備和線路的性能指標(biāo)進(jìn)行實(shí)時(shí)檢測(cè),可任意設(shè)置數(shù)據(jù)采集間隔。

  (6)網(wǎng)絡(luò)對(duì)象性能查詢:可通過列表或按關(guān)鍵字檢索被管網(wǎng)絡(luò)對(duì)象及其屬性的性能記錄。

  (5)安全管理

  安全性一直是網(wǎng)絡(luò)的薄弱環(huán)節(jié)之一,而用戶對(duì)網(wǎng)絡(luò)安全的要求又相當(dāng)高,因此網(wǎng)絡(luò)安全管理非常重要。網(wǎng)絡(luò)中主要有以下幾大安全問題:

  網(wǎng)絡(luò)數(shù)據(jù)的私有性(保護(hù)網(wǎng)絡(luò)數(shù)據(jù)不被侵 入者非法獲取),

  授權(quán)(authentication)(防止侵入者在網(wǎng)絡(luò)上發(fā)送錯(cuò)誤信息),

  訪問控制(控制訪問控制(控制對(duì)網(wǎng)絡(luò)資源的訪問)。

  相應(yīng)的,網(wǎng)絡(luò)安全管理應(yīng)包括對(duì)授權(quán)機(jī)制、訪問控制 、加密和加密關(guān)鍵字的管理,另外還要維護(hù)和檢查安全日志。包括:

  網(wǎng)絡(luò)管理過程中,存儲(chǔ)和傳輸?shù)墓芾砗涂刂菩畔?duì)網(wǎng)絡(luò)的運(yùn)行和管理至關(guān)重要,一旦泄密、被篡改和偽造,將給網(wǎng)絡(luò)造成災(zāi)難性的破壞。網(wǎng)絡(luò)管理本身的安全由以下機(jī)制來保證:

  (1)管理員身份認(rèn)證,采用基于公開密鑰的證書認(rèn)證機(jī)制;為提高系統(tǒng)效率,對(duì)于信任域內(nèi)(如局域網(wǎng))的用戶,可以使用簡(jiǎn)單口令認(rèn)證。

  (2)管理信息存儲(chǔ)和傳輸?shù)募用芘c完整性,Web瀏覽器和網(wǎng)絡(luò)管理服務(wù)器之間采用安全套接字層(SSL)傳輸協(xié)議,對(duì)管理信息加密傳輸并保證其完整性;內(nèi)部存儲(chǔ)的機(jī)密信息,如登錄口令等,也是經(jīng)過加密的。

  (3)網(wǎng)絡(luò)管理用戶分組管理與訪問控制,網(wǎng)絡(luò)管理系統(tǒng)的用戶(即管理員)按任務(wù)的不同分成若干用戶組,不同的用戶組中有不同的權(quán)限范圍,對(duì)用戶的操作由訪問控制檢查,保證用戶不能越權(quán)使用網(wǎng)絡(luò)管理系統(tǒng)。

  (4)系統(tǒng)日志分析,記錄用戶所有的操作,使系統(tǒng)的操作和對(duì)網(wǎng)絡(luò)對(duì)象的修改有據(jù)可查,同時(shí)也有助于故障的跟蹤與恢復(fù)。

  網(wǎng)絡(luò)對(duì)象的安全管理有以下功能:

  (1)網(wǎng)絡(luò)資源的訪問控制,通過管理路由器的訪問控制鏈表,完成防火墻的管理功能,即從網(wǎng)絡(luò)層(1P)和傳輸層(TCP)控制對(duì)網(wǎng)絡(luò)資源的訪問,保護(hù)網(wǎng)絡(luò)內(nèi)部的設(shè)備和應(yīng)用服務(wù),防止外來的攻擊。

  (2)告警事件分析,接收網(wǎng)絡(luò)對(duì)象所發(fā)出的告警事件,分析員安全相關(guān)的信息(如路由器登錄信息、SNMP認(rèn)證失敗信息),實(shí)時(shí)地向管理員告警,并提供歷史安全事件的檢索與分析機(jī)制,及時(shí)地發(fā)現(xiàn)正在進(jìn)行的攻擊或可疑的攻擊跡象。

  (3)主機(jī)系統(tǒng)的安全漏洞檢測(cè),實(shí)時(shí)的監(jiān)測(cè)主機(jī)系統(tǒng)的重要服務(wù)(如WWW,DNS等)的狀態(tài),提供安全監(jiān)測(cè)工具,以搜索系統(tǒng)可能存在的安全漏洞或安全隱患,并給出彌補(bǔ)的措施。

  以上就是網(wǎng)絡(luò)安全方案的分享,希望能夠幫助到你。

免責(zé)聲明:該文觀點(diǎn)僅代表作者本人,查查吧平臺(tái)系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)空間服務(wù),不承擔(dān)相關(guān)法律責(zé)任。圖片涉及侵權(quán)行為,請(qǐng)發(fā)送郵件至85868317@qq.com舉報(bào),一經(jīng)查實(shí),本站將立刻刪除。返回查查吧首頁(yè),查看更多>>
提示

該文觀點(diǎn)僅代表作者本人,查查吧平臺(tái)系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)空間服務(wù),不承擔(dān)相關(guān)法律責(zé)任。圖片涉及侵權(quán)行為,請(qǐng)發(fā)送郵件至85868317@qq.com舉報(bào),一經(jīng)查實(shí),本站將立刻刪除。

優(yōu)惠商城

更多