網(wǎng)絡(luò)安全管理技術(shù)探析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網(wǎng)絡(luò)安全管理技術(shù)探析范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：21世紀(jì)后互聯(lián)網(wǎng)技術(shù)快速發(fā)展，逐漸滲透到各行各業(yè)并將其納入互聯(lián)網(wǎng)之中，這使得互聯(lián)網(wǎng)環(huán)境變得極其復(fù)雜且難以維護(hù)，網(wǎng)絡(luò)上時常報道的個人電腦、公司電腦等被病毒攻擊、入侵事件就是明顯的例子。在此背景下，維護(hù)網(wǎng)絡(luò)安全就顯得極其重要。雖然目前市場上已開發(fā)出多種類型的網(wǎng)絡(luò)安全管理產(chǎn)品，它們在網(wǎng)絡(luò)安全維護(hù)方面也發(fā)揮了很大作用。但很明顯現(xiàn)有的網(wǎng)絡(luò)安全管理技術(shù)滿足不上網(wǎng)絡(luò)信息安全的要求。鑒于此，本文首先闡述了網(wǎng)絡(luò)安全管理技術(shù)，概括了網(wǎng)絡(luò)安全管理技術(shù)的組成結(jié)構(gòu)，最后提出實現(xiàn)網(wǎng)絡(luò)安全管理的有效策略。預(yù)期本文研究成果能為我國網(wǎng)絡(luò)安全管理提供一定的理論指導(dǎo)。

關(guān)鍵詞：網(wǎng)絡(luò)安全；管理技術(shù)

一、網(wǎng)絡(luò)安全管理技術(shù)概述

網(wǎng)絡(luò)安全管理是一門復(fù)合型技術(shù)，它涵蓋了人工智能、網(wǎng)絡(luò)管理、信息安全以及分布式計算等多個領(lǐng)域。目的是綜合運用上述各領(lǐng)域的理論、技術(shù)和方法，維護(hù)和加強(qiáng)網(wǎng)絡(luò)安全，防止各類病毒性軟件的攻擊和入侵，保證網(wǎng)絡(luò)信息時刻處于安全、可控狀態(tài)。其主要包括兩方面，一是保護(hù)安全服務(wù)和信息；二是維護(hù)自身的網(wǎng)絡(luò)安全。通常的途徑主要有三個，分別是操作、管理和評估[2]。

二、網(wǎng)絡(luò)安全管理技術(shù)的組成結(jié)構(gòu)

網(wǎng)絡(luò)安全管理技術(shù)的組成結(jié)構(gòu)目前是網(wǎng)絡(luò)安全管理工程師研究的熱門領(lǐng)域。其首先應(yīng)具備安全管理的能力，能夠有效地維護(hù)網(wǎng)絡(luò)的安全。其次，應(yīng)該具備穩(wěn)定性強(qiáng)、可重復(fù)使用以及適用范圍廣等特征。市場上現(xiàn)比較流行的網(wǎng)絡(luò)安全管理系統(tǒng)主要有以下幾種：一是Agent結(jié)構(gòu)，它基于MAS方法，充分利用人工智能技術(shù)，將系統(tǒng)內(nèi)部的Agent劃分為不同的小類，并以某種方式組合起來，協(xié)同、互聯(lián)式的完成網(wǎng)絡(luò)安全管理維護(hù)；二是基于網(wǎng)絡(luò)管理式的結(jié)構(gòu)，它利用網(wǎng)絡(luò)管理體系結(jié)構(gòu)來維護(hù)網(wǎng)絡(luò)信息安全，兩者之間的關(guān)系較為密切。目前，主要應(yīng)用的網(wǎng)絡(luò)管理式為Web模式；三是基于模塊化的網(wǎng)絡(luò)結(jié)構(gòu)，它借助于網(wǎng)絡(luò)模塊來實現(xiàn)對于網(wǎng)絡(luò)安全的維護(hù)，此種方法是目前市場上較為流行的網(wǎng)絡(luò)維護(hù)方法，常用的模塊有構(gòu)件、插件以及組件等[3]。

三、實現(xiàn)網(wǎng)絡(luò)安全管理的有效策略

為了加強(qiáng)對于網(wǎng)絡(luò)安全的管理，光靠建立完整的網(wǎng)絡(luò)體系并不能夠完成，完善的信息集成技術(shù)、信息之間的協(xié)同機(jī)制以及智能分析技術(shù)等也是不可或缺的。

（一）完善的信息集成技術(shù)

網(wǎng)絡(luò)安全管理系統(tǒng)的功能是維護(hù)網(wǎng)絡(luò)安全，鑒于目前復(fù)雜多變的互聯(lián)網(wǎng)體系，要想完好的保護(hù)網(wǎng)絡(luò)安全其必須具備適用范圍廣泛這一特征，能夠維護(hù)各類網(wǎng)絡(luò)信息的安全。因此，有效的采集不同類型的網(wǎng)絡(luò)信息并對其加以維護(hù)處理，然后進(jìn)行相關(guān)性分析，這就成為網(wǎng)絡(luò)安全管理系統(tǒng)必須要解決的問題。信息集成技術(shù)為解決這些問題提供了新的思路，它的主要功能是采集數(shù)據(jù)并加以處理。其中，數(shù)據(jù)采集的目標(biāo)是從各類信息庫中篩選關(guān)聯(lián)信息，數(shù)據(jù)處理的目標(biāo)是凈化各類數(shù)據(jù)，將其轉(zhuǎn)化為一種便于識別的格式。

（二）智能分析引擎技術(shù)

智能分析引擎技術(shù)的主要功能是將不同信息類數(shù)據(jù)關(guān)聯(lián)起來并加以分析，對威脅數(shù)據(jù)、攜帶病毒類數(shù)據(jù)識別出來并加以警告提示，因而它是整個網(wǎng)絡(luò)安全管理技術(shù)的核心。其主要特點是綜合性的分析各類網(wǎng)絡(luò)數(shù)據(jù)，例如，網(wǎng)絡(luò)漏洞和病毒攻擊可以聯(lián)合起來一起分析，發(fā)生于同一個時間段內(nèi)的事件也可以協(xié)同綜合性分析。此種綜合性分析功能所產(chǎn)生的效果是單獨分析所不具備的，能夠明顯提高數(shù)據(jù)分析的準(zhǔn)確性?，F(xiàn)有的安全管理平臺之所以安全性能高就是因為具備這一分析特征。

（三）協(xié)同和通信規(guī)范技術(shù)

協(xié)同和通信規(guī)范技術(shù)是網(wǎng)絡(luò)安全管理的另一個核心技術(shù)，它可實現(xiàn)各網(wǎng)絡(luò)安全部件之間的無縫銜接和協(xié)同，是網(wǎng)絡(luò)聯(lián)合響應(yīng)以及綜合分析的前提條件。為了協(xié)同的處理各類信息數(shù)據(jù)，用戶、安全部件、主機(jī)之間需要彼此建立密切的聯(lián)系紐帶。該紐帶可以是直接的，常用方式有接口、協(xié)議等；也可以是間接的，常用方式是向公共安全管理信息基(SMIB)讀寫數(shù)據(jù)。

四、結(jié)語

互聯(lián)網(wǎng)技術(shù)的深入快速發(fā)展對網(wǎng)絡(luò)信息安全管理提出了更高的要求，目前已有很多網(wǎng)絡(luò)安全產(chǎn)品進(jìn)入市場，在各自領(lǐng)域維護(hù)者網(wǎng)絡(luò)安全。然而，現(xiàn)有的網(wǎng)絡(luò)安全管理技術(shù)尚存在很多不足，嚴(yán)重影響到網(wǎng)絡(luò)安全的有效維護(hù)。比如，病毒程序的攻擊、網(wǎng)絡(luò)安全管理產(chǎn)品的協(xié)同性差等。幸運的是，目前很多網(wǎng)絡(luò)安全維護(hù)商已經(jīng)認(rèn)識到這一問題，并組織技術(shù)專家對這些問題進(jìn)行攻關(guān)。可以想象，未來的網(wǎng)絡(luò)安全管理技術(shù)一定會是從小范圍輻射到大范圍，從集中式管理演變?yōu)榉植际焦芾恚W(wǎng)絡(luò)安全維護(hù)能力會更強(qiáng)。

參考文獻(xiàn)

[1]張濤，胡銘曾，云曉春，等.計算機(jī)網(wǎng)絡(luò)安全性分析建模研究[J].通信學(xué)報，2015,26（12）：100-109.

[2]陳秀真，鄭慶華，管曉宏等層次化網(wǎng)絡(luò)安全威脅態(tài)勢量化評估方法[J].軟件學(xué)報，2006,17（4）：885-897.

[3]韋勇，連一峰，馮登國基于信息融合的網(wǎng)絡(luò)安全態(tài)勢評估模型[J].計算機(jī)研究與發(fā)展，2009,46（3）:353-362.

作者：李穎捷 單位：商洛學(xué)院