對網絡安全管理的分析

摘 要：為了滿足當代信息安全管理的需要，展開相關網絡安全管理方案的應用是非常必要的。這需要針對現實網絡運作過程中的各個問題展開分析，實現其網絡安全防護體系的健全，促進其內部各個環節的有效協調。現代經濟的發展，離不開網絡信息系統的應用，如果不能保證網絡體系的安全性，對于社會秩序的穩定是非常不利的。通過對網絡安全管理環節的分析，有利于實現社會經濟的穩定運行。

關鍵詞：網絡安全管；存在問題；研究深化；管理應用；安全本體

1 關于網絡安全管理體系結構的分析

經濟的不斷發展，社會的運作環境也在不斷的復雜化，面對網絡安全的威脅性，積極展開相關網絡安全管理方案的應用是非常必要的。一般來說，現有的網絡安全體系是不健全的，它雖然實現了一些安全軟件的有效應用，但是這些軟件由于自身性質的控制，是不能有效進行協調的，不利于網絡安全整體性的有效防范，如果面對一些比較復雜的網絡攻擊，就容易出現弊端。

上述問題是普遍存在的，積極展開相關網絡安全管理模式的應用是非常必要的。隨著網絡安全技術的不斷進步，一種新型的網絡安全管理技術產生，這種應用技術具備綜合性的特點，不僅有利于信息安全性的實現，也有利于促進網絡管理質量效率的提升，滿足人的需要。通過對網絡安全管理系統的優化，我們可以得知，要實現網絡管理的安全性，積極展開相關安全策略是非常必要的，這需要引起相關人員的重視，展開網絡安全管理體系的優化。Agent 結構的思想來源于分布式人工智能領域基于MAS。框架的典型包括IA-NSM 和SAMARA。IA-NSM 是Karima 等提出的基于智能Agent 的安全管理模型。在該模型中Ag ent 被分為2組，分別是管理組和本地監督組。管理組負責網絡的整體安全管理，由安全策略管理Agent 、網絡管理Ag ent 和內網管理Agent 組成，主要功能包括數據處理與控制、與管理員交互以便接收策略定義、向管理員告警等。

通常來說，本地監控組的應用范圍是比較局限的，它實現了對某一個域的安全管理。通過相關本地監控模式的優化，可以實現相關安全事件的有效過濾，保證其決策的科學性，通過良性的實驗推理，來滿足網絡安全的需要。網絡安全管理實現的模式是不同的。一般來說，通過網絡現有管理體系進行安全管理系統的構建是比較常見的模式，從而實現安全管理環節與網絡管理環節的有效協調，來滿足日常工作的需要。

本地監控組僅負責一個域內的安全管理。它由若干分布在本地網絡內的本地監控Ag ent 組成，其功能包括：根據安全策略過濾安全相關事件； 彼此交互進行分析與決策； 根據自身的內在屬性、知識和經驗進行推理。另一種實現網絡安全管理的方式是利用現有網絡管理體系結構來構建安全管理系統。安全管理與網絡管理關系密切。用基于模塊的體系結構實現安全管理是當前另一種流行的方法。這里的模塊是對組件、插件、構件等技的統稱。這種方法的基本思想是將各種安全服務，甚至統計、決策支持功能，設計成可由第三方開發的、即插即用的自治功能組件。通過將這些安全組件集成到一個可擴展的基礎平臺，就可以創建出一個安全管理體系。

該框架模式的應用，離不開其內部功能結構的有效配合，構成其基本結構的元素是比較多的，比較常見的有標準接口、功能層模式、安全協議模式等。通過對該系統的內部各個層次的協調，實現其功能單元的有效配合。保證其運作過程中各個模塊的積極配合。這些層次主要有安全策略層、安全管理層等。通過對安全管理體系的應用，可以保證其相關結構的深入應用。在此程序中，我們習慣把各個安全機制稱之為設備，可以在平臺上即插即用，同時又由統一的策略控制。此外，還有一種從縱向考慮問題的實現方式，即從網絡協議棧的角度管理安全機制、提供安全服務。當前網絡異構性的一個重要體現就是網絡結點的安全機制可能被應用在不同的協議層，例如網絡層的IPSec、傳輸層的SSL、應用層的數字簽名等。需要有一種方法來管理不同協議層的安全機制，創建一個完全分布的基礎設施用以協商和設置安全信道。

通過對上述幾種安全管理體系結構的應用，可以滿足現實工作的需要。Agent具備高靈活性、高性能，其動態適應性非常適合于日常較為復雜的工作，保證其各個動態安全域的有效管理，促進其安全管理體系的內部各個環節的有效協調。這種結構能較好地解決動態域管理、移動用戶以及控制中心的瓶頸問題。這種結構的缺點是系統比較復雜，而且Ag ent 技術本身還不夠成熟，諸如Agent 安全性等對于安全管理系統至關重要的問題目前仍處于研究階段。

2 網絡安全管理方法的應用

為了保證現實工作的開展，積極開展相關安全管理模式的優化是非常必要的，通過其相關體系結構的優化，相關安全策略的應用，來實現網絡安全管理的質量效率。除了上述的幾種應用模式，還需要保證其信息集成系統的優化應用，促進其協同通信規范等的有效遵守。也就是說網絡安全管理體系的應用，要滿足不同的運作環境，只有確保對現實存在場景的有效適應，才能解決現實工作中的難題，實現其安全管理綜合效益的提升。它關系到分析結果的準確性。信息集成技術研究的就是這一問題。其任務主要包括兩個方面：數據采集和數據預處理。數據采集的目標是從各種安全產品的數據庫、配置文件等相關數據源中收集關聯分析所需信息。該過程既要考慮信息收集的充分度，又要盡量減少數據總量。而數據預處理的工作是凈化去除數據中的冗余或錯誤信息，并將其統一成某種方便分析的格式。

通過對信息基礎數據倉庫的建設，滿足了現代化的網絡管理的需要。目前來說，隨著一系列的信息集成應用模式的更新，網絡安全管理更加的簡單，實現了對已有工作的有效借鑒。在安全管理工作過程中，信息集成模式也存在一系列的弊端，如果不能保證這些工作信息的有效解決，是難以滿足現實網絡安全管理的需要的。智能分析引擎是網絡安全管理系統的核心部件，其作用是關聯分析安全數據以識別威脅、自動響應部分安全事件以及產生告警。其中關聯分析是重點和難點，它的特點在于綜合分析多種安全組件的安全數據，例如漏洞和攻擊情況可以綜合分析，同一時間不同地點的事件也可以綜合分析。

網絡安全管理模式的正常開展，離不開其內部關鍵技術的有效應用，這些技術的開展，離不開系那個給安全部件的有效協調，只有這樣才能保證安全管理綜合效益的穩定提升。通過對安全部件環節與用戶環節等的有效協調，可以保證其安全管理質量效率的有效提升。通過一系列的聯系紐帶的結合，可以保證其各個應用方式的有效應用，實現公共安全管理性的提升。針對新的安全形勢，網絡安全管理作為一種更全面、更智能的綜合技術業已得到越來越多的關注，不少相關產品已經出現在市場上。然而，現有的網絡安全管理技術仍存在著不少不足，例如：業界對網絡安全管理系統的功能缺乏統一的認識、缺少統一的安全管理協議、安全協作常局限于少數幾項安全技術。

通過對未來安全系統的運作模式的研究，我們可以發展，其應用范圍是越來越大，這是信息時代的發展需要。其安全管理的模式也會發生一系列的變化，比如分布式安全管理模式的過度，保證其安全管理平臺的有效應用。逐步將不同的安全域和異構的網絡也納入管理范圍。這些改變必將使協同變得更為復雜，對處理海量事件的能力要求更高。因此，還有許多問題亟待研究者解決。

3 結束語

通過對網絡安全管理方案的優化，可以滿足現代化的網絡安全管理的需要，進行相關存在問題的解決，保證日常工作的穩定運行。