淺談網(wǎng)絡安全管理技術分析

王鈺博 吳迪 郭杰

摘 要：網(wǎng)絡信息技術具有快速、準確、系統(tǒng)、互聯(lián)等多方面的信息傳遞優(yōu)勢，運用網(wǎng)絡信息技術進行企業(yè)經(jīng)營管理，直接影響了整個企業(yè)的經(jīng)濟效益和經(jīng)營管理效率。但是在實際運營過程中，網(wǎng)絡安全問題時有出現(xiàn)，直接影響了企業(yè)發(fā)展的經(jīng)濟效益。本文通過闡述網(wǎng)絡安全管理主要解決的問題，分析了以安全策略、安全配置以及安全事件等網(wǎng)絡安全管理的核心要素，從網(wǎng)絡安全管理發(fā)展的前景進行了展望。

關鍵詞：網(wǎng)絡；安全管理；技術

隨著科學技術的迅猛發(fā)展，網(wǎng)絡信息技術的全球化運轉，網(wǎng)絡信息技術已經(jīng)深入了各行各業(yè)的運營管理發(fā)展中。網(wǎng)絡信息技術具有快速、準確、系統(tǒng)等多方面的信息傳遞優(yōu)勢，運用網(wǎng)絡信息技術進行企業(yè)經(jīng)營管理，直接影響了整個企業(yè)的經(jīng)濟效益和經(jīng)營管理效率。但是，隨著企業(yè)管理網(wǎng)絡的不斷擴大和衍生，網(wǎng)絡安全管理難度系數(shù)越來越大，經(jīng)常會因為各種網(wǎng)絡安全問題導致企業(yè)網(wǎng)絡癱瘓，企業(yè)一旦遭遇網(wǎng)絡癱瘓的癥狀，會對企業(yè)的經(jīng)營管理造成極大的影響，直接損壞了企業(yè)的經(jīng)濟效益[1]。因此，各企業(yè)運營中越來越重視其網(wǎng)絡安全管理工作，本文重點分析了網(wǎng)絡安全管理技術問題，并提出了解決方案。

1 網(wǎng)絡安全管理主要解決的問題

網(wǎng)路安全管理對企業(yè)網(wǎng)絡系統(tǒng)的正常運營具有重大意義，其安全管理工作包括防火墻的設置、網(wǎng)絡密碼加密、電子服務器認證系統(tǒng)以及病毒防控等內(nèi)容，在安全管理工作當中一旦忽略了當中某一個安全管理環(huán)節(jié)，會導致網(wǎng)絡安全出現(xiàn)漏洞，嚴重影響整個網(wǎng)絡系統(tǒng)的正常運營工。因此，如何保證網(wǎng)絡安全管理工作備受業(yè)界關注。目前網(wǎng)絡安全管理工作需要解決的主要問題包括：

⑴進行嚴密的安全監(jiān)控是網(wǎng)絡安全管理工作的一個重要部分。通過安全監(jiān)控工作企業(yè)可以及時了解企業(yè)內(nèi)部網(wǎng)絡的安全狀況，一旦出現(xiàn)問題，可以及時發(fā)現(xiàn)并采取相應的措施進行監(jiān)控。

⑵對企業(yè)網(wǎng)絡進行補丁管理的配置，在網(wǎng)絡安全監(jiān)控工作中一旦出現(xiàn)企業(yè)安全漏洞，可以通過補丁快速進行修復，這樣一方面可以大大提高網(wǎng)絡系統(tǒng)安全防御能力，同時又能較好的控制企業(yè)用戶的授權問題。

⑶對企業(yè)網(wǎng)絡進行集中策略的管理，通過以網(wǎng)絡系統(tǒng)為主單位，建議一個自上而下的安全管理策略，將安全管理策略融入到企業(yè)網(wǎng)絡系統(tǒng)的不同執(zhí)行點當中，對網(wǎng)絡安全管理工作具有重要意義。

2 網(wǎng)絡安全管理的核心要素

網(wǎng)絡安全管理的主要包括安全策略、安全配置以及安全事件等元素，其具體內(nèi)容包括以下幾個方面：

2.1 安全策略

在網(wǎng)絡安全管理技術當中實施安全策略是網(wǎng)絡安全的首要因素。通過網(wǎng)絡安全管理策略的制定，可以明確網(wǎng)絡安全系統(tǒng)建立的理論原因，明確網(wǎng)絡安全管理的具體內(nèi)容以及可以得到什么樣的保護。通過安全策略對網(wǎng)絡管理規(guī)定的安全原則，來定義網(wǎng)絡安全管理的對象、安全管理方法以及網(wǎng)絡安全狀態(tài)。另外安全策略指定的過程中要遵守安全管理工作的一致性，避免系統(tǒng)內(nèi)部安全管理工作當中出現(xiàn)沖突和矛盾，否則容易造成網(wǎng)絡安全管理工作的失控[2]。

2.2 安全配置

網(wǎng)絡安全配置是指構建網(wǎng)絡安全系統(tǒng)的各種設置、網(wǎng)絡系統(tǒng)管理的安全選項、安全策略以及安全規(guī)則等配置，對網(wǎng)絡安全管理具有重要意義。一般情況下，網(wǎng)絡安全管理配置主要包括網(wǎng)絡運營系統(tǒng)中的防火墻設置、網(wǎng)絡數(shù)據(jù)庫系統(tǒng)、操作系統(tǒng)等安全設置，在實際運營過程當中要對網(wǎng)絡安全配置進行嚴格的控制和管理，禁止任何人對網(wǎng)絡安全配置進行更改操作。

2.3 安全事件

網(wǎng)絡安全事件主要是指影響網(wǎng)絡安全以及整個計算機系統(tǒng)的惡意行為。主要包括計算機網(wǎng)絡遭到惡意攻擊和非法侵入，網(wǎng)絡遭遇惡意攻擊和非法入侵會導致企業(yè)利用網(wǎng)絡進行的商業(yè)活動被迫終止，程序停止運營，極大程度上影響了企業(yè)網(wǎng)絡安全管理工作[3]。破壞網(wǎng)絡安全的惡意行為通常表現(xiàn)為，利用木馬病毒的入侵復制、盜竊企業(yè)內(nèi)部資料和信息；組織企業(yè)利用網(wǎng)絡進行的商業(yè)活動；終止企業(yè)運營過程中需要用到的網(wǎng)絡資源；監(jiān)控企業(yè)的實際運營管理工作，這給企業(yè)正常經(jīng)營管理工作帶來極大的影響。

3 網(wǎng)絡安全管理發(fā)展趨勢

現(xiàn)階段網(wǎng)絡安全管理技術還比較單調(diào)，尚未形成一個系統(tǒng)的安全管理機制，在實際管理工作當中還存在許多不足。隨著網(wǎng)絡技術的不斷發(fā)展和進步，網(wǎng)絡安全管理技術也將得到快速發(fā)展，網(wǎng)絡安全管理體系將對安全軟件以及安全設備進行集中化管理，通過對網(wǎng)絡安全的全面監(jiān)控，切實保障網(wǎng)絡安全的可靠性，及時發(fā)現(xiàn)運營過程中存在的網(wǎng)絡安全隱患；同時，網(wǎng)絡安全管理技術將實現(xiàn)系統(tǒng)動態(tài)反應以及應急處理中心，實現(xiàn)對突發(fā)網(wǎng)絡安全事件進行有效預案處理；另外，企業(yè)網(wǎng)絡安全管理還將對網(wǎng)絡系統(tǒng)的相關管理人員、軟件、硬件等安全設置集中管理中心，完善安全管理系統(tǒng)[4]。

因此，企業(yè)要加強對網(wǎng)絡信息技術的安全管理，采取措施嚴格控制病毒、黑客對企業(yè)網(wǎng)絡系統(tǒng)的攻擊，維護企業(yè)網(wǎng)絡系統(tǒng)的安全性，保證企業(yè)在激烈的競爭環(huán)境中長遠發(fā)展下去。

[參考文獻]

[1]中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局，中國國家標準化管理委員會.信息技術安全技術.信息安全管理實用規(guī)則[s].中國高新技術企業(yè)，2010，（1）：121-122.

[2]wimmasat山ngs，著，楊明，青光輝，齊東望，等，譯.密碼編碼學與網(wǎng)絡安全：原理與實踐（第二版），電子工業(yè)出版社，2001.4.

[3]曹陽，陶舒，尹建華，等.基于移動Agnet的分布式網(wǎng)管系統(tǒng)設計與實現(xiàn)[1J，武漢大學學報（自然科學版），2000，46（3）：297一30.

[4]William Satllnig，著，楊明，等，譯.密碼編碼學與網(wǎng)絡安全：原理與實踐（第二版），電子工業(yè)出版社，2012年4月.