系统日志管理
SiteView系列通过轮询的方式定期检测系统的安全日志,及时发现非法入侵和病毒给系统造成的不良影响,确保系统安全。当网络设备出生故障、遭到攻击或被病毒感染时网络设备会发出异常日志,及时接收、发现异常日志对及时处理网络设备故障很有帮助。
1、网络设备配置监测
SiteView网络设备配置监测器通过定期检测网络设备配置文件是否发生变化,从而帮助系统管理人员及时发现网络设备配置文件是否被人恶意修改,消除非法入侵可能给系统带来的灾难性损失。正常情况下,当网络设备投入使用后网络设备的配置是不会被改变的,除非有网络改造。所以正常情况下的配置改变很可能是黑客攻击造成的,及时发现对抵挡黑客进攻很有帮助。
2、安全日志扫描
通过轮询的方式定期检测系统的安全日志,及时发现非法入侵和病毒给系统造成的不良影响,确保系统安全。当网络设备出生故障、遭到攻击或被病毒感染时网络设备会发出异常日志,及时接收、发现异常日志对及时处理网络设备故障很有帮助。
系统日志管理记载本网管系统的系统事件,主要是对用户在网管系统中的活动进行记录,以方便以后的查询。
(1) 系统日志查询
查询内容包括:
用户名称
用户IP地址
用户登录时间
操作名称
欲实施的访问权限
操作成功或失败
操作时间
SiteView网管系统具备模糊查询方式。
(2) 增添一条系统日志记录,一般是在验证某用户对某资源是否有某种操作权限之后,记录的信息包括:
用户名称
用户IP地址
用户登录时间
操作名称
欲实施的访问权限
操作成功或失败
操作时间
(3) 自定义系统日志记录查询过滤器
用户可以自定义查询过滤器,设置并保存个性化的查询条件组合,以方便以后的查询。其中可以设置查询条目并可任意组合。
(4) 设置系统日志管理策略,如日志记录的最少保存时间等。
采用加密的登录过程,以保障远程登录的安全性。在用户登录的过程中,除了进行用户名和密码的验证外,还可以通过配置,实现IP地址的验证,最大限度的防止通过挂接密码词典的密码发生器破解用户名和密码。
远程登陆管理
为了保证企业或单位的告警信息能够及时得到处理,则可以在网管中心建立远程接入管理,使得网管操作人员能够在本部以外的地方通过远程接入链接到建行局域网中,操作网管软件,处理网络故障。
从目前各网络监测的产品来看,网络监测和网络安全彼此分开却又不能完全断开联系。要想完全将网络监测和网络安全完全隔离,恐怕不是一种可行的方法,网络监测和网络安全一起构成网络管理这一领域,网络监控软件中实现一些网络安全的策略也无可厚非。网络大系统的维护还要靠网络监控和网络安全策略共同协作。
