閆娟

【摘要】 網(wǎng)絡(luò)技術(shù)的發(fā)展使人類的生產(chǎn)及生活更加方便，但同時(shí)網(wǎng)絡(luò)安全問題也越來越受到社會各界的關(guān)注?？梢?，重視網(wǎng)絡(luò)安全管理技術(shù)的研究非常必要。

【關(guān)鍵字】 網(wǎng)絡(luò)安全 管理技術(shù) 優(yōu)化

一、引言

網(wǎng)絡(luò)安全管理對保障網(wǎng)絡(luò)安全的可靠性起著關(guān)鍵性的作用?，F(xiàn)階段，網(wǎng)絡(luò)安全管理問題表現(xiàn)為不完善的網(wǎng)絡(luò)安全管理策略及不全面的網(wǎng)絡(luò)安全管理技術(shù)。我國網(wǎng)絡(luò)安全管理體系尚未建立起完善的安全管理策略，也未對網(wǎng)絡(luò)協(xié)議進(jìn)行安全方面的把控，如此定會對網(wǎng)絡(luò)安全效益產(chǎn)生嚴(yán)重的影響。我國網(wǎng)絡(luò)安全管理過程，多采用入侵檢測技術(shù)及防火墻技術(shù)，且未對此類安全技術(shù)進(jìn)行合理的設(shè)置，如此亦會對網(wǎng)絡(luò)安全效益產(chǎn)生不良影響。為此，本文側(cè)重對網(wǎng)絡(luò)安全管理技術(shù)的優(yōu)化進(jìn)行研究，以期為提高網(wǎng)絡(luò)安全效益提供參考意見。

二、網(wǎng)絡(luò)安全管理的優(yōu)化

2.1 網(wǎng)絡(luò)安全管理策略的優(yōu)化

網(wǎng)絡(luò)安全管理技術(shù)問題的處理過程，首先應(yīng)對網(wǎng)絡(luò)安全管理策略進(jìn)行有效把控，即細(xì)化及深化網(wǎng)絡(luò)安全管理策略，以使安全管理與策略核心緊密結(jié)合起來，由此形成規(guī)范化的策略體系，并最終為優(yōu)化網(wǎng)絡(luò)安全管理技術(shù)奠定牢靠的基礎(chǔ)。網(wǎng)絡(luò)安全管理策略的優(yōu)化分為策略內(nèi)容及策略管理的優(yōu)化。策略內(nèi)容的優(yōu)化過程，應(yīng)重視對安全管理策略進(jìn)行研究，即細(xì)化策略模型及策略匹配，以改善網(wǎng)絡(luò)安全策略的綜合性能；策略管理的優(yōu)化過程，應(yīng)重視對安全策略管理手段進(jìn)行研究，即分析策略管理及建立起相應(yīng)的管理中心，以確保各項(xiàng)管理內(nèi)容有效地融合起來。

2.2 網(wǎng)絡(luò)安全管理技術(shù)的優(yōu)化

網(wǎng)絡(luò)安全管理技術(shù)的優(yōu)化過程，應(yīng)以傳統(tǒng)檢測體系為基礎(chǔ)，對協(xié)同信息規(guī)范、智能分析及信息集成進(jìn)行完善，并以入侵檢測技術(shù)及防火墻技術(shù)為基礎(chǔ)，增加相應(yīng)的內(nèi)容，以提升行為規(guī)范與策略協(xié)議的有效性。

1.信息集成。各種信息產(chǎn)品的廠商各不相同，若未對此類技術(shù)或工具進(jìn)行整理，定會使網(wǎng)絡(luò)信息混亂無序，而信息集成技術(shù)便能實(shí)現(xiàn)此種功能。信息集成由數(shù)據(jù)采集與數(shù)據(jù)預(yù)處理兩方面組成，因此信息集成控制過程，應(yīng)處理好各關(guān)聯(lián)信息，即落實(shí)好數(shù)據(jù)采集與數(shù)據(jù)預(yù)處理工作，如此結(jié)合數(shù)據(jù)內(nèi)容建立起鬼影數(shù)據(jù)庫及配置文件，以確保數(shù)據(jù)技術(shù)滿足網(wǎng)絡(luò)系統(tǒng)的實(shí)際需求，從而提高數(shù)據(jù)的安全管理效益。此外，應(yīng)重視對數(shù)據(jù)處理技術(shù)進(jìn)行相關(guān)方面的研究，即對源白不同數(shù)據(jù)庫級數(shù)據(jù)源的所有資料進(jìn)行收集及整理，挑選出有價(jià)值的信息或去除掉冗余的信息，以提高數(shù)據(jù)處理技術(shù)對錯(cuò)誤信息或冗余信息的處理效果，從而建立起便捷高效的分析途徑，并最終提高信息內(nèi)容的集成效果。

2.智能分析。智能分析是指對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行綜合分析，此乃實(shí)現(xiàn)對網(wǎng)絡(luò)安全進(jìn)行高效管理的核心技術(shù)，且較單獨(dú)分析的準(zhǔn)確性更高。智能分析具有識別威脅信息、自動響應(yīng)安全時(shí)間及發(fā)出警告的功能。智能分析過程，應(yīng)重視對網(wǎng)絡(luò)安全引擎的有效把控，即正確設(shè)置系統(tǒng)引擎，以確保系統(tǒng)引擎對網(wǎng)絡(luò)安全數(shù)據(jù)問題進(jìn)行有效地識別及預(yù)警。此外，智能分析過程，也必須正確設(shè)置網(wǎng)路安全組件及合理選用網(wǎng)絡(luò)安全數(shù)據(jù)，且最好選用多種關(guān)聯(lián)規(guī)則系統(tǒng)來處理數(shù)據(jù)，以確保系數(shù)分析覆蓋到網(wǎng)絡(luò)安全管理的各個(gè)方面，從而提升網(wǎng)絡(luò)安全管理效益。但目前，智能分析技術(shù)尚待深入研究，即智能分析尚未覆蓋到網(wǎng)絡(luò)威脅的所有方面，因此存在的缺陷不容小覷。

3.協(xié)同信息規(guī)范。對網(wǎng)絡(luò)安全數(shù)據(jù)進(jìn)行綜合分析前，應(yīng)事先協(xié)同各安全事件，此乃網(wǎng)絡(luò)安全管理的關(guān)鍵性技術(shù)。安全事件與安全事件、與宿主機(jī)及與用戶間表現(xiàn)出直接性或問接性的聯(lián)系，而此種連續(xù)對增加網(wǎng)絡(luò)數(shù)據(jù)及信息的安全可靠性具有重要作用。因此，協(xié)同信息規(guī)范過程，必須對安全事件與安全事件、宿主機(jī)及用戶間的聯(lián)系進(jìn)行有效把控，即建立起系統(tǒng)性的安全管理協(xié)議，以確保各項(xiàng)管理內(nèi)容與相應(yīng)安全標(biāo)準(zhǔn)間相互融合，從而建立起規(guī)范化的協(xié)同體系。此外，必須建立起規(guī)范化的系統(tǒng)內(nèi)部管理協(xié)議，由此形成合理的安全管理結(jié)構(gòu)，如此使安全管理與協(xié)同規(guī)范內(nèi)容結(jié)合起來，并最終形成規(guī)范的網(wǎng)絡(luò)安全協(xié)議。

三、結(jié)束語

總之，網(wǎng)絡(luò)技術(shù)高速發(fā)展的同時(shí)，人類對網(wǎng)絡(luò)安全管理的關(guān)注度越來越高，而此種綜合的新型技術(shù)尚存在諸多問題亟待解決，如安全管理協(xié)議不規(guī)范等。但從長遠(yuǎn)角度而言，網(wǎng)絡(luò)安全管理定能向大范圍及分布式管理方向發(fā)展，如此亦能確保網(wǎng)絡(luò)環(huán)境的安全可靠性。