意合巴古力·吳思滿江

【關(guān)鍵詞】網(wǎng)絡(luò)安全 安全管理 管理平臺

伴隨著現(xiàn)今時代計算機技術(shù)的不斷發(fā)展與進步，網(wǎng)絡(luò)科技在人們?nèi)粘Ｉ钪械挠猛疽苍絹碓綇V泛，然而隨其發(fā)展而產(chǎn)生的還有眾多涉及到人民利益的網(wǎng)絡(luò)安全隱患，其中常為人們所知的包括電腦病毒的傳播以及保密信息的泄露等。針對現(xiàn)今所面臨的以及未來有可能發(fā)生的網(wǎng)絡(luò)安全隱患進行及時的應(yīng)對與避免，這就需要將當前市面上各種較為片面的網(wǎng)絡(luò)安全產(chǎn)品的功能與應(yīng)對方向進行有機的整合與充分的完善，從而建立起一個具有全面性與具體性的完善網(wǎng)絡(luò)安全管理系統(tǒng)。

1 淺析網(wǎng)絡(luò)安全管理的各層面需求

為了能夠更好的滿足網(wǎng)絡(luò)安全管理對于安全服務(wù)與技術(shù)支持等方面的需求，相繼出現(xiàn)了多種為網(wǎng)絡(luò)提供安全而健康環(huán)境的互聯(lián)網(wǎng)產(chǎn)品，其中以防火墻與病毒檢測系統(tǒng)等廣為人們所熟知，但是在大多數(shù)情況下，上述的相關(guān)網(wǎng)絡(luò)安全產(chǎn)品并沒有在維護網(wǎng)絡(luò)安全的道路上得以互相協(xié)作共同克敵，而是只對相對較為片面的網(wǎng)絡(luò)安全隱患進行排查與處理，使網(wǎng)絡(luò)安全不能得以全面性的保護，使網(wǎng)絡(luò)安全隱患得不到無死角的徹查。當前形勢之下，對于網(wǎng)絡(luò)環(huán)境的安全情況進行管理的迫切需求，主要體現(xiàn)在統(tǒng)一的監(jiān)察界面中對網(wǎng)絡(luò)安全設(shè)備的常規(guī)運行狀態(tài)進行有效的管理與控制，并對監(jiān)察過程中所產(chǎn)生的大量安全日志數(shù)據(jù)信息進行分析總結(jié)與歸納，從而為當前所使用的安全產(chǎn)品提供出合理有效的改進方向。因此，在對網(wǎng)絡(luò)安全的綜合管理平臺進行設(shè)計的時候，應(yīng)該著重考慮對其以下幾方面功能所進行的開發(fā)與研制。

首先，平臺要具備對于安全域的管理功能，平臺應(yīng)用的相關(guān)系統(tǒng)應(yīng)該能夠為相關(guān)的管理人員提供出一份以樹狀圖或者其他圖表式的報告，對于安全域內(nèi)設(shè)備管理運行等情況的進行綜合呈現(xiàn)。其次，平臺要具備對于相關(guān)策略的部署功能，從而在平臺所運行系統(tǒng)檢測出平臺運行過程中所存在的漏洞之處時，能及時安排并部署出一套合理有效的解決策略，從而使安全管理平臺的運行過程更加完善；除此之外，平臺也要具備對于不同事件進行有效管理的功能，系統(tǒng)應(yīng)當做到將有待解決的問題或者事項及時向相關(guān)管理人員進行反饋與呈現(xiàn)，從而使問題得以及時妥當?shù)奶幚?，使整個安全管理系統(tǒng)的工作效率得以顯著的提升。此外，平臺也需要具備對于緊急事件的妥善處理功能，從而使所運行的系統(tǒng)能夠在網(wǎng)絡(luò)出現(xiàn)緊急安全問題的時候能為相關(guān)的工作人員爭取出更多的后續(xù)處理時間，并未相關(guān)工作人員的處理工作指引出合理有效的工作方向。并且，平臺還應(yīng)該具備對于值班任務(wù)的安排與管理功能，從而使所運行系統(tǒng)能夠?qū)χ蛋嗟陌啻芜M行科學(xué)合理的安排，并將相應(yīng)的值班報告進行及時準備且較為全面的呈現(xiàn)，進而使相關(guān)工作人員的工作項目得以更加順暢的進展；然后，平臺要具備對于報表的輸出功能，從而使所運行系統(tǒng)能夠?qū)⑺鶛z測網(wǎng)域的網(wǎng)絡(luò)環(huán)境的安全狀況與其自身的運行情況其實進行輸出與上報。最后，平臺更需要具備對于所監(jiān)察網(wǎng)域內(nèi)的網(wǎng)絡(luò)用戶進行基礎(chǔ)管理的功能，所運行的系統(tǒng)應(yīng)當對不同角色的用戶提供出不同的登錄方式，從而使不同用戶之間得以拉開相對合理妥當?shù)木嚯x。

2 如何對網(wǎng)絡(luò)安全管理平臺的核心技術(shù)進行合理的設(shè)計

對于網(wǎng)絡(luò)安全管理平臺的核心技術(shù)所進行的科學(xué)設(shè)計，主要是通過相關(guān)安全管理環(huán)節(jié)所對應(yīng)的安全管理設(shè)備，將其所發(fā)現(xiàn)的和偵查到的網(wǎng)絡(luò)問題反饋給相應(yīng)的服務(wù)器來實現(xiàn)的。

2.1 對于相關(guān)數(shù)據(jù)進行收集與分析

對于相關(guān)數(shù)據(jù)的收集主要體現(xiàn)在，掃描模塊要將所運用的相關(guān)網(wǎng)絡(luò)安全維護產(chǎn)品的實時工作情況、安全檢測狀態(tài)以及事件日志等相關(guān)的數(shù)據(jù)與信息及時準確的向相應(yīng)的服務(wù)器進行匯報，而后通過服務(wù)器對所接受數(shù)據(jù)與信息所進行的整合與分析，使網(wǎng)絡(luò)環(huán)境出現(xiàn)安全故障之時服務(wù)其能及時有效的對引發(fā)安全故障的危險因素進行快速的鎖定與科學(xué)的處理，從而使網(wǎng)絡(luò)環(huán)境得以今早恢復(fù)安全健康的狀態(tài)。

2.2 對網(wǎng)絡(luò)的安全狀況進行有效的評估

在接收到相關(guān)安全保護模塊所上報的數(shù)據(jù)之后，服務(wù)器應(yīng)當根據(jù)所接受的數(shù)據(jù)對所管理網(wǎng)域的相關(guān)安全狀態(tài)進行有效的評估，并對其中可能存在而尚未被發(fā)現(xiàn)的安全隱患進行進一步的計算與分析，從而在對網(wǎng)絡(luò)安全進行管理工作的過程中做到防患于未然，從根本上扼制網(wǎng)絡(luò)故障的發(fā)生，從而使網(wǎng)絡(luò)環(huán)境的安全狀態(tài)得以良好的保障與維持。

2.3 使各功能的安全管理模塊得以協(xié)同工作

由于現(xiàn)今我國開發(fā)設(shè)計出的與投入使用的安全管理平臺，對于網(wǎng)絡(luò)安全進行管理的各個網(wǎng)絡(luò)安全管理模塊所針對的安全問題較為片面而缺少全面性。例如，防火墻的主要作用在于對數(shù)據(jù)的傳輸進行相應(yīng)合理的控制；漏洞評估工具的主要作用，在于將所管理網(wǎng)域內(nèi)網(wǎng)絡(luò)所存在的漏洞之處進行排查，從而使病毒或者黑客的傳播得以有效控制；入侵檢測系統(tǒng)的主要作用在于，其能夠通過對所管理網(wǎng)絡(luò)進行監(jiān)聽，從而在網(wǎng)絡(luò)發(fā)生異常時能及時主動的發(fā)出相應(yīng)的警告，從而使問題得以迅速的解決。因此，相關(guān)設(shè)計人員應(yīng)當設(shè)計出相應(yīng)的有效解決辦法，使各個功能的安全管理模塊能夠在工作過程中互相協(xié)作，共同克敵，從而使對于網(wǎng)絡(luò)環(huán)境中所存在安全隱患的排查與勘測能夠更加徹底全面，使對于網(wǎng)絡(luò)環(huán)境進行安全管理的工作效率得以顯著的提升。

3 結(jié)束語

綜上所述，隨著當前時代信息技術(shù)的不斷發(fā)展與網(wǎng)絡(luò)科技的飛速進步，人們的日常生活已經(jīng)逐漸步入網(wǎng)絡(luò)化時代，因此各個領(lǐng)域各個層次的網(wǎng)絡(luò)用戶對于網(wǎng)絡(luò)環(huán)境的安全需求也日益增加，于是著眼于當前的網(wǎng)絡(luò)管理相關(guān)技術(shù)，及時設(shè)計出一個完善而科學(xué)的網(wǎng)絡(luò)安全技術(shù)管理平臺顯得尤為重要。因此，我們只有對當前網(wǎng)絡(luò)安全管理中所存在的不足之處進行透徹的分析與整合，才能為網(wǎng)絡(luò)安全管理平臺的設(shè)計提供出具體而科學(xué)的方向。

參考文獻

[1]邢戈，張玉清，馮登國.網(wǎng)絡(luò)安全管理平臺研究[J].計算機工程.2011（3）：129-131.

[2]董守玲，張凌.網(wǎng)絡(luò)安全管理平臺的設(shè)計與實現(xiàn)[J].華東理工大學(xué)學(xué)報（自然科學(xué)版），2010（6）：11-12.