三、总结

　　1、以上三种网络安全设备的管理模式，主要是根据网络的规模和安全设备的多少，来决定使用那一种管理模式。三种模式之间没有完全的优劣之分。若是网络中就一两台安全设备，显然采用第一种模式比较好。只需要一台安全管理PC就可以。若是采用架设安全中心服务器的话就有些得不偿失。如果安全设备较多，并且都分布在不同的网段，那选择第二种模式就行，用两三台安全管理PC管理安全设备，比架设两台服务器还是要经济很多。若是安全设备很多，就采用第三种模式，它至少能给网络管理员节省很多的时间，因为在一台服务器上就它就可以对所有的安全设备进行管理。

　　2、第三种管理模式中，安全中心服务器共使用了两台服务器。这主要是因为，在一些大型的网络中，安全设备不只是有几台、十几台，有的已达上百台，或者更多。管理这么多数量的安全设备，完全有必要架设两台服务器，管理安全设备的稳定性和可靠性。而且，安全中心服务器有时并不仅仅承担者管理的功能，它有时还要提供安全设备软件的升级功能。也就是在安全中心服务器上提供一个访问Internet的接口，所有的安全设备都通过这个接口连接到互联网上进行升级，例如防火墙系统版本、病毒特征库的升级，IPS系统版本和特征值的升级等。若安全设备很多，升级数据量就会很大，若用两台服务器双机均衡负载，会大大降低用一台服务器升级时所面临巨大数据量的压力。

　　3、解决网络安全问题主要是利用网络管理措施，网络中数据的机密性、完整性和可用性。确保经过网络传送的信息，在到达目的地时没有任何增加、改变、丢失或被非法读取。而且要从以前单纯的以防、堵、隔为主，发展到现在的攻、防结合，注重动态安全。在网络安全技术的应用上，要注意从正面防御的角度出发，控制好信息通信中数据的加密、数字签名和认证、授权、访问等。而从要做好漏洞扫描评估、入浸检测、病毒防御、安全报警响应等。要对网络安全有一个全面的了解，不仅需要掌握防护方面的知识，也需要掌握检测和响应环节方面的知识。

　　最近发生的SONY泄密事件，也再一次给我们敲响了警钟，网络安全无小事，网络安全管理必须从内、外两方面来防范。计算机网络最大的不安全，就是自认为网络是安全的。在安全策略的制定、安全技术的采用和安全保障的获得，其实很大程度上要取决于网络管理员对安全的把握。网络上的时刻存在，各种各样的安全问题常常会在平静的表面之下，所以网络安全管理员必须时刻提高，把好网络安全的每一道。