摘 要 隨著時(shí)代的高速發(fā)展，信息技術(shù)也發(fā)展的越來(lái)越快，網(wǎng)絡(luò)安全防護(hù)的問(wèn)題受到了越來(lái)越多人的重視。目前市場(chǎng)上出現(xiàn)了越來(lái)越多品種繁多的網(wǎng)絡(luò)安全管理類產(chǎn)品，而且越來(lái)越多的人也越來(lái)越重視網(wǎng)絡(luò)安全。本文在對(duì)網(wǎng)絡(luò)安全管理技術(shù)詳細(xì)分析的基礎(chǔ)上，更好地從長(zhǎng)遠(yuǎn)的眼光看待網(wǎng)絡(luò)安全管理的技術(shù)，之后再提出促進(jìn)網(wǎng)絡(luò)安全管理技術(shù)的方法。

【關(guān)鍵詞】網(wǎng)絡(luò)安全管理 管理技術(shù) 技術(shù)探討

隨著社會(huì)發(fā)展的速度越來(lái)越快，信息技術(shù)發(fā)展變得更加深入。當(dāng)前，網(wǎng)絡(luò)技術(shù)的發(fā)展正深入各個(gè)廣泛的領(lǐng)域中，但網(wǎng)絡(luò)技術(shù)安全事故頻出也給人們敲響了警鐘。針對(duì)目前網(wǎng)絡(luò)技術(shù)安全問(wèn)題，加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的管理和研發(fā)刻不容緩。本文先對(duì)網(wǎng)絡(luò)安全技術(shù)管理體系進(jìn)行全面地介紹，然后再對(duì)這些技術(shù)進(jìn)行深入的剖析，希望能夠給大家提出一些建設(shè)性地意見和建議。

1 網(wǎng)絡(luò)安全管理技術(shù)的定義和內(nèi)容

1.1 網(wǎng)絡(luò)安全管理技術(shù)的定義

網(wǎng)絡(luò)安全管理技術(shù)就是運(yùn)用相關(guān)的網(wǎng)絡(luò)安全技術(shù)通過(guò)保護(hù)程序、數(shù)據(jù)和設(shè)備來(lái)防止他人的入侵和訪問(wèn)。除此之外還包括其他若干復(fù)雜和難以理解的系統(tǒng)管理方面的相關(guān)問(wèn)題。從表層上來(lái)看，網(wǎng)絡(luò)安全是為了保護(hù)網(wǎng)絡(luò)系統(tǒng)內(nèi)部的部件、程序和數(shù)據(jù)免得遭受他人使用和訪問(wèn)而存在的。但從更深層次來(lái)看，網(wǎng)絡(luò)安全技術(shù)是為了保護(hù)企業(yè)的安全而存在的。

1.2 網(wǎng)絡(luò)安全管理技術(shù)的內(nèi)容

網(wǎng)絡(luò)安全的內(nèi)容主要包括用戶識(shí)別的口令、廣泛的規(guī)則和慣例、數(shù)據(jù)安全性和通信安全性這四個(gè)部分的內(nèi)容，其中數(shù)據(jù)的安全性是網(wǎng)絡(luò)安全中的核心內(nèi)容。它指的是運(yùn)用程序來(lái)組織數(shù)據(jù)的泄露、轉(zhuǎn)移、修改和破壞。網(wǎng)絡(luò)的安全實(shí)際上是一種保護(hù)措施，它要求在整個(gè)通信的過(guò)程中的傳輸、保密和輻射都能夠更加的安全。網(wǎng)絡(luò)安全管理技術(shù)除了通信的安全性還包括物理安全性的措施。

2 常見的網(wǎng)絡(luò)安全問(wèn)題

2.1 網(wǎng)絡(luò)物理層的安全隱患

網(wǎng)絡(luò)的物理層在整體過(guò)程中經(jīng)常受到電磁的干擾，通過(guò)對(duì)其電磁層的干擾使得其通訊設(shè)備和線路逐一被破壞，之后再通過(guò)利用物理設(shè)備進(jìn)行監(jiān)聽來(lái)把在網(wǎng)絡(luò)上傳播的信息得以竊取。一般像交換機(jī)、路由器和網(wǎng)絡(luò)終端等部位最容易受到破壞，通常都屬于網(wǎng)絡(luò)物理層的破壞。

2.2 網(wǎng)絡(luò)層的安全隱患

通常，在安全策略配置的過(guò)程中經(jīng)常會(huì)引起安全策略等級(jí)的問(wèn)題。而安全等級(jí)設(shè)置的過(guò)低都會(huì)對(duì)網(wǎng)絡(luò)的安全造成不小的影響。此外，操作系統(tǒng)是最容易出問(wèn)題的層面。操作系統(tǒng)的職責(zé)是負(fù)責(zé)讓各個(gè)軟件協(xié)調(diào)合理地進(jìn)行運(yùn)行，但是很多網(wǎng)絡(luò)的操作系統(tǒng)都不可避免地會(huì)存在漏洞，只不過(guò)很難被人發(fā)現(xiàn)。

3 常用地網(wǎng)絡(luò)安全管理策略

3.1 信息采集技術(shù)

總體而言，網(wǎng)絡(luò)中安全產(chǎn)品的種類是非常多的，很多種類的信息都是分別在不同種類的安全產(chǎn)品中的。而要進(jìn)行網(wǎng)絡(luò)安全的管理，最根本的就是要能夠從這些紛繁復(fù)雜的信息當(dāng)中尋找真正可靠的信息，之后再更好地對(duì)信息進(jìn)行相關(guān)的處理。而要對(duì)這些信息進(jìn)行分析，之前非常重要的步驟就是要會(huì)對(duì)信息進(jìn)行采集，只有將信息更好地進(jìn)行采集，那么才能夠在之后更好地對(duì)安全產(chǎn)品的數(shù)量和種類進(jìn)行分析。現(xiàn)階段，被開發(fā)出來(lái)的信息集成數(shù)據(jù)已經(jīng)能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)安全產(chǎn)品的種類和數(shù)量進(jìn)行更好的分析。而且信息采集的技術(shù)還能夠?qū)W(wǎng)絡(luò)中不同廠家所推出的縣嘎滾信息集成技術(shù)進(jìn)行更加有效地分析，并對(duì)其采集出來(lái)的數(shù)據(jù)進(jìn)行相關(guān)預(yù)測(cè)性的處理。

目前，一些比較發(fā)達(dá)的數(shù)據(jù)挖掘領(lǐng)域已經(jīng)集中了相對(duì)對(duì)哦的信息集成技術(shù)，并也能夠?qū)ο嚓P(guān)的信息進(jìn)行分析和處理。但是信息采集技術(shù)在我國(guó)運(yùn)用的范圍還不是非常廣泛，很多產(chǎn)品在使用的過(guò)程中還會(huì)受到采集接口的影響，最終使得信息采集工作的效率更低。

3.2 虛擬網(wǎng)絡(luò)技術(shù)

所謂虛擬網(wǎng)絡(luò)技術(shù)是以局域網(wǎng)為基礎(chǔ)的交換技術(shù)，它可以將傳統(tǒng)的局域網(wǎng)技術(shù)更好地發(fā)展為面向連接的技術(shù)。虛擬網(wǎng)絡(luò)技術(shù)使得網(wǎng)絡(luò)系統(tǒng)有能力通過(guò)將局域網(wǎng)通訊的范圍得以更大的限制來(lái)開銷路由器。虛擬網(wǎng)絡(luò)技術(shù)最大的好處就是只要讓信息到達(dá)了指定的地點(diǎn)，那么就可以防止大部分網(wǎng)絡(luò)入侵的行為。這里面包括用程序攻擊網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)信息的竊取和防止各類網(wǎng)絡(luò)監(jiān)聽手段。

通過(guò)虛擬網(wǎng)絡(luò)這種監(jiān)聽手段可以使得原本存在于虛擬網(wǎng)絡(luò)外的網(wǎng)絡(luò)節(jié)點(diǎn)不能夠直接訪問(wèn)位于網(wǎng)絡(luò)內(nèi)部的網(wǎng)絡(luò)節(jié)點(diǎn)。但虛擬網(wǎng)絡(luò)這種網(wǎng)絡(luò)安全技術(shù)沒(méi)有辦法預(yù)防遠(yuǎn)方來(lái)的攻擊，所以需要在今后進(jìn)行進(jìn)一步的修訂。

3.3 防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)是一種專門用來(lái)加強(qiáng)網(wǎng)絡(luò)之間控制訪問(wèn)的手段，為的是更好地防止外部的網(wǎng)絡(luò)通過(guò)非法的手段入侵到內(nèi)部的網(wǎng)絡(luò)中去，進(jìn)而更好地訪問(wèn)內(nèi)部網(wǎng)絡(luò)的相關(guān)資源。防火墻的存在最重要的是可以對(duì)內(nèi)部網(wǎng)絡(luò)的相關(guān)操作環(huán)境進(jìn)行更好地保護(hù)，可以對(duì)包括在網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的策略來(lái)進(jìn)行檢查，再正式地確定網(wǎng)絡(luò)之間的通信是否真的合法，全程監(jiān)控整體網(wǎng)絡(luò)的運(yùn)行狀態(tài)。

3.4 協(xié)同通信規(guī)范

協(xié)同通信規(guī)范技術(shù)是網(wǎng)絡(luò)安全管理技術(shù)中非常常用的一種技術(shù)。只有更好地實(shí)現(xiàn)網(wǎng)絡(luò)安全中各個(gè)環(huán)節(jié)的協(xié)同作用，才能夠更好地對(duì)所發(fā)生的安全事故進(jìn)行分析，然后再讓所有的安全事故進(jìn)行自動(dòng)的響應(yīng)，最終真正達(dá)到無(wú)縫協(xié)同的要求。目前，協(xié)同通信規(guī)范技術(shù)已經(jīng)在網(wǎng)絡(luò)安全技術(shù)中被普遍的應(yīng)用，它所發(fā)揮的其實(shí)是一種紐帶聯(lián)系的目的。只需要在各個(gè)組建之間設(shè)置相關(guān)的接口，那么消息傳遞起來(lái)也就會(huì)更加的方便，最終達(dá)到相互聯(lián)系的目的。

4 結(jié)束語(yǔ)

以上就是對(duì)網(wǎng)絡(luò)安全的概念、網(wǎng)絡(luò)安全的內(nèi)容以及網(wǎng)絡(luò)安全的策略技術(shù)三個(gè)方面的分析。只有對(duì)是網(wǎng)絡(luò)安全的管理技術(shù)更好地進(jìn)行系統(tǒng)的分析，那么才能夠更好地探討出如何更好地維護(hù)網(wǎng)絡(luò)的安全，以便使得整體網(wǎng)絡(luò)安全的技術(shù)得以更好的發(fā)揮。

參考文獻(xiàn)

[1]馬進(jìn).加載隱私保護(hù)的網(wǎng)絡(luò)安全綜合管理關(guān)鍵技術(shù)研究[D].上海交通大學(xué)，2012（05）：125-128.

[2]閆斌.網(wǎng)絡(luò)安全管理系統(tǒng)中告警融合技術(shù)的研究設(shè)計(jì)[D].北京郵電大學(xué)，2013（05）：138-142.

作者簡(jiǎn)介

于盟（1984-），男，山東省德州市人。碩士研究生?，F(xiàn)為工業(yè)和信息化部電子科學(xué)技術(shù)情報(bào)研究所工程師，主要研究方向?yàn)榫W(wǎng)絡(luò)安全。

作者單位

工業(yè)和信息化部電子科學(xué)技術(shù)情報(bào)研究所 北京市 100040endprint