[发明专利]通用网络安全管理系统及其管理方法

说明书

技术领域

本发明属于计算机网络技术领域，特别是一种涉及网络安全的管理系统及方法， 用于对包括路由器、交换机、防火墙、入侵检测系统和服务器在内的网络设备的集 中管理与监控，

背景技术

与网络安全相关的安全防范技术发展至今，已形成如下有效的技术方案：

1.防火墙技术——防火墙是一种设置在被保护网络与因特网之间的访问控制系 统，其特点是在网络入口点检查网络通讯，根据管理员设置的安全规则，在保护内 部网络安全的前提下，提供内外网络通讯，具有安全性、抗攻击性、可管理性、认 证和加密性和与其它安全系统动态适应的特点。

2.入侵检测技术——入侵检测系统IDS是近年出现的新型网络安全技术，目的 是提供实时的入侵检测及采取相应的防护手段，记录证据用于跟踪和恢复、断开网 络连接，具有协议分析及检测能力、自身安全的完备性、防欺骗能力和模式更新速 度快的特点。

3.行为审计技术——该技术对网络内部人员的行为进行监视与审计，及时发现和 阻断非法登录、越权操作、擅自修改和删除数据、擅自改变软硬件配置、擅自删除 系统日志来等自系统内部的安全威胁，并提供审计记录以还原攻击过程。

4.网络病毒防范技术——针对当前扩散迅速、严重危害信息系统安全的网络病 毒，提供全方位、多层次的病毒防范，包括防火墙及网关防毒、邮件系统防毒、服 务器防毒，以及客户端防毒，具有网络病毒检测与清除、集中式管理和远程管理、 病毒特征库和扫描引擎自升级的功能。

5.漏洞检测与修复技术——该技术及时发现网络中存在的安全威胁，找出可能 被恶意利用的系统漏洞，并及时向管理员报警，最后自动或手动地修复漏洞，能够 极大的提高网络的安全性。

近年来，网络安全得到了前所未有的重视，这使得以上这些安全防范技术越来 越多的被应用于政府机关、大中院校、公司企业的各类计算机网络中。然而，随着 安全系统建设越来越大，安全防范技术越来越复杂，也出现了相应的问题，如全局 的安全风险监控、安全管理和配置的统一协调、海量数据集中存储和分析处理、全 局统一的预警和安全响应处理。于是，网络安全管理成为了研究的热点。

网络安全管理需要应用多种不同的网络安全技术和设备，使之更好的协同工作， 对网络系统进行安全、合理、高效的维护。目前的安全管理产品有以下几种类型：

第一类产品是基于公钥基础设施PKI技术，为企业网络及应用提供统一的用户 管理、身份鉴别和权限管理，该类产品通常是一个用户管理和鉴别中心，为网络管 理和应用系统提供应用服务接口，典型的产品有CA公司的eTrust。

第二类产品是基于传统的计算机信息网络管理技术，可以提供全面的企业管理 解决方案，安全管理只是其中的一部分功能，这类产品的代表是IBM的Tivoli系列 产品、CA的Unicenter TNG。

第三类产品是安全设备厂商针对自己设备的功能和技术特点开发的集中管理软 件系统，该类产品为安全设备提供集中贴切的设备配置、安全策略管理、设备状态 监测、设备信息存储和分析功能，提高安全设备的易用性，这类产品的代表主要有 CISCO公司的CSPM，CPM和NetScreen公司的NetScreen Global Pro。

第四类产品为统一威胁管理产品UTM，该类产品是将多种安全特性集成于一个 硬件设备之中具有专门用途的设备，具有网络防火墙、网络入侵检测和网关防病毒 的基本功能，该类产品的代表主要有CISCO公司的ASA5500系列和Fortinet公司 的FortiGate系列产品。

第五类产品是基于产业联盟或技术规范以实现不同厂商产品相互联动为目的的   一系列应用编程接口API标准和协议格式规范，该类产品的代表主要有天融信的 TOPSEC开放式框架平台，但其联动主要还是集中在入侵检测技术和病毒防治技术 上。

现有的各类网络安全管理产品都不同程度存在以下问题：