張華斌

【摘要】 隨著信息技術(shù)的快速發(fā)展，網(wǎng)絡安全防護問題日益受到人們的重視。市場上也出現(xiàn)了種類繁多的安全管理產(chǎn)品，通過安全產(chǎn)品和安全技術(shù)的完美協(xié)調(diào)可以有效管理網(wǎng)絡系統(tǒng)。本文針對現(xiàn)有網(wǎng)絡安全管理的系統(tǒng)結(jié)構(gòu)進行分析，以發(fā)展的眼光看待網(wǎng)絡安全管理技術(shù)，總結(jié)目前的不足，從而提出可持續(xù)性發(fā)展的建議。

【關(guān)鍵詞】 網(wǎng)絡安全 管理技術(shù) 措施

現(xiàn)在的網(wǎng)絡安全環(huán)境比較復雜，通常情況下的安全體系都是由獨立的安全產(chǎn)品組成，這在管理上很不方便，同時又對整體的安全性能沒有足夠的了解，從而很難正確的判斷并維護安全防護措施。在遇到較復雜的網(wǎng)絡攻擊時，由于系統(tǒng)的協(xié)調(diào)性能不足經(jīng)常造成系統(tǒng)癱瘓，迫切需要一種智能的安全管理方案來解決這一問題[1]。

一、影響網(wǎng)絡安全的因素

（1）網(wǎng)絡系統(tǒng)因素。由于網(wǎng)絡系統(tǒng)處于一個監(jiān)管乏力的狀態(tài)，沒有相應的專業(yè)人員進行管理。通過一條網(wǎng)線或者無線連接，每個用戶都可以在互聯(lián)網(wǎng)上沒有約束的活動，所以個人信息或者企業(yè)信息可能在不經(jīng)意間就暴露給別人，這樣就造成了信息的泄漏。另外網(wǎng)絡系統(tǒng)本身存在著許多漏洞，這些漏洞在被擁有相關(guān)技術(shù)的人員利用之后，可以對別人的信息以及網(wǎng)絡使用上造成一定的損害。（2）病毒、木馬以及黑客攻擊。通過病毒、木馬和黑客攻擊很容易使本就脆弱的安全系統(tǒng)受到毀滅性的打擊從而使更多的信息暴露在互聯(lián)網(wǎng)上，信息技術(shù)本身就是防御與攻擊并存，所以在信息技術(shù)的發(fā)展上不可能只發(fā)展防御技術(shù)，這樣就為黑客提供了便利條件[2]。（3）用戶原因。由于用戶本身缺乏網(wǎng)絡安全意識，對私人信息或者重要信息的保護不夠，或者對加密信息的泄漏造成別人輕易進入系統(tǒng)，對信息安全造成破壞。

二、常見網(wǎng)絡安全問題

（1）網(wǎng)絡物理層安全隱患。通過對網(wǎng)絡物理層實施電磁干擾、通訊線路破壞以及對物理設備進行監(jiān)聽可以竊取網(wǎng)絡上傳播的信息。這里不僅可以針對傳輸線路，甚至還包括交換機、路由器以及網(wǎng)絡終端等[3]。（2）網(wǎng)絡層安全隱患。在對計算機進行安全配置過程中，可能由于疏忽造成安全策略等級不夠，或者網(wǎng)絡設備在啟用時安全策略設置等級過低都可能對網(wǎng)絡安全造成影響，埋下隱患。（3）操作系統(tǒng)安全隱患。操作系統(tǒng)是一個底層軟件系統(tǒng)，負責協(xié)調(diào)軟硬件的合理運行，但只要是軟件就會存在漏洞，這個漏洞是不可避免的，只是有沒有人發(fā)現(xiàn)而已。比如說近階段微軟宣布停止對windows XP系統(tǒng)的補丁更新，就意味著以后windows XP系統(tǒng)再被發(fā)現(xiàn)的漏洞都極有可能成為黑客攻擊的目標。（4）網(wǎng)絡數(shù)據(jù)安全隱患。在網(wǎng)絡數(shù)據(jù)傳輸過程中，有很多都是通過明文傳輸，這就增加了數(shù)據(jù)被竊取的風險。還有一部分簡單加密的數(shù)據(jù)同樣也只是起心理安慰作用罷了，在真正的黑客面前這樣的加密簡直是“紙糊的防御系統(tǒng)”。另外IP欺騙技術(shù)也不是什么復雜的技術(shù)，通過IP欺騙非常容易截取數(shù)據(jù)。

三、網(wǎng)絡安全管理技術(shù)

（1）策略模型。制定正確的策略模型是網(wǎng)絡安全管理系統(tǒng)最基本的步驟，這可以直接影響安全系統(tǒng)的實用性。通過安全策略可以描述安全模塊的結(jié)構(gòu)和信息，并通過一定的方案實施，在信息傳遞過程中進行解析和后續(xù)安排，這就有效的方便了系統(tǒng)各個模塊的協(xié)調(diào)工作。（2）策略表示。策略表示與策略模型不同之處就是在策略表示中會對安全策略進行詳細描述，其中涵蓋的信息更加吩咐。這里可以采用的描述語言包括以下三種：RDL語言、SPL語言和Ponder語言。（3）策略機制。在設計與實現(xiàn)策略機制時進行相應的分析是重中之重，這里對目標一致性以及防止冗余有重要的作用，從而提高安全策略的實用性。同時可以解決策略沖突問題，一般包括形式?jīng)_突、應用沖突和服務沖突；采用的解決方法包括手動解除和靜態(tài)解除，兩種方法都是由系統(tǒng)進行判斷，但是區(qū)別在于后一種方法采用的是系統(tǒng)直接解除，不需要人工干預。還有一種特殊的解除方法是根據(jù)系統(tǒng)的優(yōu)先級，設置安全策略的優(yōu)先級為最高，如果發(fā)生與安全策略沖突的情況，直接解除當前情況，執(zhí)行系統(tǒng)最高安全級。

四、總結(jié)

通過以上分析，網(wǎng)絡安全管理最基本的是用戶要有足夠的網(wǎng)絡安全意識，只有這樣才能保證不會由于基礎信息泄漏而產(chǎn)生網(wǎng)絡安全隱患。其次就是加強網(wǎng)絡安全管理系統(tǒng)的建設，通過技術(shù)與軟硬件相結(jié)合的方式增加服務器的處理能力，同時對相應的安全管理軟件和硬件正確的使用可以應對更多的攻擊形式，這樣才能有效管理網(wǎng)絡安全，為用戶提供高質(zhì)量的安全服務。

參 考 文 獻

[1] 馬琳茹，陳漢章，楊承俠. 基于組建技術(shù)的網(wǎng)絡安全管理架構(gòu)研究[J]. 信息安全與通信保密，2010（04）

[2] 宋杰，陳真靈. 計算機網(wǎng)絡安全管理的研究[J]. 科技視界，2011（27）

[3] 倪亞會. 談計算機網(wǎng)絡安全管理的一些技術(shù)與方法[J]. 計算機光盤軟件與應用，2012（04）