Mục đích của việc quản an ninh mạng là để điều khiển các truy cập vào cá c tài
nguyêntrênmạng dựatheomộtnguyêntắc chỉđạonộibộ nhờđómạngkhôngbịpháh oại
(từbên trong hoặc từ bên ngoài) và các thông tin nhạy cảm không bị truy cập bởi nh ững
người không được phép.Ví dụ như các hệ thống quản lý an ninh con có thể theo dõi nhữ ng
người dùng đăng nhập vào mạng và có thể từ chối các truy cập của những người mà mã
nhập vào của họ thì không hợp lệ.
Cáchệthống quảntrị an ninhcấp dưới hoạtđộng bằngcách chiatàinguyên m ạng
thành những vùng được phép và không được phép. Đối với một số người dùng, truy cập
vào bất cứ tài nguyên mạng nào đều là không hợp lệ, hầu hết bởi vì những người dùng này
thông thường là bên ngoài công ty. Đối với một số người dùng mạng khác, truy cập vào
một số thông tin được tạo ra từ một số bộ phận được xem là không hợp lệ. Chẳng hạn t ruy
cập vào các tập tin của phòng quản lý nhận sự là không hợp lệ đối với những người d ùng
Các hệ thống quản lý an ninh con thực hiện một số các chức năng. Chúng n hận
dạng các tài nguyên nhạy cảm như hệ thống, các tập tin, các thực thể khác và xác định mối
tương quan giữa các tài nguyên mạng nhạy cảm và tập hợp các người dùng. Chúng c ũng
theo dõi các điểm truy cập đến các tài nguyên nhạy cảm trong mạng và việc đăng n hập
khônghợplệvàocáctàinguyênnhạycảmcủamạng.