从安全管理的角度审视网络安全，将引起人们对非技术因素的重视，将网络安全事业引入更深的层次。

安全管理用技术保障--沈宏梁

    提到网络安全，一般人会想到以下几个系统：防黑客系统（包括防火墙、入侵检测和漏洞扫描等）、防病毒系统、加密系统、大多数建立了自己局域网的企业，为了保证内部局域网的安全，都先后采用了上述的一些安全措施。

    但仅靠技术并不能解决问题，这正是网络安全产品“叫好不叫卖”的深层次原因，这可能远比资金、安全意识等来得更直接。缺了什么呢？网络安全是一个综合课题，除了技术因素，还有更重要的人为因素。因此，应该采用相应的法规、制度，这就是所谓的网络安全管理。

   什么是网络安全管理？

    企业的网络安全从宏观的角度可简单描述成：

网络安全=网络安全技术+网络安全管理

    要保障网络安全正常运行，由于资源、技术等因素，需要有很多的网络应用规则和策略。但在实际应用中，由于人为的因素经常忽视甚至违背这种策略和要求，从而引起网络的混乱和无序。为解决人为因素，必然要引入管理的概念，只有从管理的角度，才能规范人的行为。因此需要制定一些相应的安全管理制度来规范网络资源的使用者。

    所谓网络安全管理是指整个网络安全体系中除了纯粹的技术手段以外的--人进行管理而解决一些安全隐患的手段。简言之，它解决通过技术无法解决而只有通过对网络使用者约束管理才能有效解决的问题。

    网络安全管理与一些安全产品中的管理设置（如防火墙的策略设置等）以及现在流行的网络管理软件之间最大的差别在于管理的主体不同，前者管理的是人，而后者管理的却是技术设备本身。

   网络安全管理的现状

    目前通用的做法是通过发布一系列的文件、规章制度等行政手段来管理。但是，只有这些文字性的手段而没有一种硬性的技术依据，往往会因为各种原因使制度的执行非常困难，很难从根本上解决问题。例如，在逐步加强安全管理的过程中，很多安全重点单位认识到，在内网当中通过电话拨号直接连接到Internet是一个重大的安全隐患，早就规定严格禁止内部员工拨号上网。许多单位还采取了很多的相关措施，如没收Modem、通过程控交换机进行拨号限制等。但是，该项制度的执行还是收效甚微，因为，网络安全管理还停顿在软弱无力的表面层次上，规章制度没有发挥应有的作用。

   用技术实现安全管理

    之所以存在这种现状，关键在于缺少技术数据作为有效的管理依据。值得注意的是，不仅是指缺乏技术手段而无法发现网络内部的非法违规行为，更重要的是为管理提供客观依据，从而使管理不仅有章可循，还有拒可依。因此，必须实现“从纯行政管理到有技术手段支撑的管理”的转变。

    网络安全管理技术与一般意义上的安全技术有着巨大差别，后者可以理解成一种网络基础设施，而前者是在管理体系中增加内容。

    目前，市场上已经出现了一些这样的管理技术，如北京水木同正网络技术有限公司推出的“中华箭1号”--网络非法外联监控管理系统等，专门针对局域网内部拨号行为进行监控管理。网络安全管理技术未来一定能形成新的潮流。