網(wǎng)絡(luò)安全管理目的:

    監(jiān)視網(wǎng)絡(luò)危險(xiǎn)情況，對存在的危險(xiǎn)進(jìn)行隔離，并把危險(xiǎn)控制在范圍以內(nèi)；

    對身份進(jìn)行認(rèn)真，權(quán)限設(shè)置；

    對資源的存取權(quán)限的管理；

    對資源或用戶動(dòng)態(tài)或靜態(tài)的審計(jì)；

    對違規(guī)事件自動(dòng)生成報(bào)警或生成事件消息；

    口令管理；

    對無權(quán)操作人員進(jìn)行控制；

   密鑰管理，對于密鑰相關(guān)的服務(wù)器，因?qū)ζ湓O(shè)置密鑰生命周期，密鑰備份等管理功能；

   冗余備份，為增加網(wǎng)絡(luò)的安全，應(yīng)對關(guān)鍵的服務(wù)器冗余備份。

網(wǎng)絡(luò)安全系統(tǒng)

     無論使用何種框架，都必須建立在不能保證完全安全的系統(tǒng)的前提下，而重點(diǎn)必須放在確保面對有害網(wǎng)絡(luò)事件時(shí)的任務(wù)恢復(fù)能力上。這需要以對任務(wù)目標(biāo)的共同理解、共同的綜合態(tài)勢感知和協(xié)調(diào)一致的響應(yīng)為基礎(chǔ)的全系統(tǒng)方法作為支撐。

    全i面的情景意識是從體系結(jié)構(gòu)、脆弱性、潛在威脅、網(wǎng)絡(luò)安全政策、活動(dòng)和系統(tǒng)狀態(tài)數(shù)據(jù)中形成的。這是一個(gè)大數(shù)據(jù)問題，而為了滿足網(wǎng)絡(luò)安全的實(shí)時(shí)要求，有必要進(jìn)行研究，為這些數(shù)據(jù)的自動(dòng)攝取、處理、融合、分析和顯示提供工具和技術(shù)。

    同樣，研究對協(xié)調(diào)行動(dòng)而言也是舉足輕重的，因?yàn)樗峁┝酥T如決策輔助工具、支持有效協(xié)作的工具和人工智能（AI）等功能，以此為行動(dòng)方案提供建議。

    總之，我們可以期待對AI和自主性的研究不斷深入，因?yàn)檫@些將在整個(gè)系統(tǒng)架構(gòu)中出現(xiàn)，并被用來加強(qiáng)i人們攔截和響應(yīng)先進(jìn)、持久的網(wǎng)絡(luò)威脅的能力。

   高ii精度、高i效率的入i侵檢測引擎。集成了多項(xiàng)檢測技術(shù)，實(shí)現(xiàn)了基于精i確狀態(tài)的全i面檢測，具有很高的入i侵檢測精度，大大提高了入i侵檢測的效率。

   實(shí)時(shí)的病毒防護(hù)，采用流引擎查毒技術(shù)，可迅速、準(zhǔn)確查殺網(wǎng)絡(luò)流量中的病毒等惡意代碼。集安全信息與事件收集、分析、響應(yīng)等功能為一體，解決了網(wǎng)絡(luò)與安全設(shè)備相互孤立、網(wǎng)絡(luò)安全狀況不直觀、安全事件響應(yīng)慢、網(wǎng)絡(luò)故障定位困難等問題，使安全管理員脫離繁瑣的管理工作，大大提高工作效率，能夠集中精力關(guān)注核心業(yè)務(wù)。