網絡安全管理問題探討

廖凱寧

【摘要】 本文針對網絡安全管理問題的優化措施進行探究，文章綜合文獻資料對網絡安全管理中存在的管理策略與管理技術問題進行了分析，并通過實踐經驗對網絡安全管理的優化方法進行研究，最后提出了網絡安全管理對應的優化措施。

【關鍵詞】 網絡安全 管理技術 問題 措施

一、常見網絡安全管理問題

網絡安全管理是保證網絡安全可靠的關鍵，當前網絡安全管理中存在的問題主要表現在網絡安全管理策略不完善和安全管理技術設置不全面。我國網絡安全管理體系構建中大都沒有合理設置安全管理策略，沒有依照安全管理要求對網絡系統協議進行對應把握，這在很大程度上影響了網絡安全效益。常規網絡安全管理過程中人員只是單純對安全管理策略進行應用，并沒有深入了解策略性質，沒有依照具體策略模型內容及管理中心需求對策略進行調整、改善和優化，這在一定程度上導致策略內容與系統管理脫節。與此同時，人員在管理過程中只單純運用防火墻及入侵檢測技術，沒有對其進行合理設置，這也在一定程度上導致安全管理效益大大折扣。防火墻技術在應用過程中可以導致網絡數據流受到限制，在一定程度上屏蔽了外部信息、結構及運行狀態，具有一定局限性。入侵檢測技術在使用的過程中針對入侵行為進行發覺，以安全策略作為主要監測標準對行為進行控制，這種檢測技術容易產生漏報、誤報現象，造成安全檢測效益大打折扣，對用戶使用質量具有一定的影響。

二、網絡安全管理優化措施

2.1 網絡安全管理策略的優化

在對網絡安全管理技術問題進行處理的過程中人員要首先把握好安全管理策略，要做好安全管理策略的細化和深化，確保將策略核心與安全管理有效結合在一起，從而形成科學、規范的策略體系，為網絡安全管理技術優化奠定扎實的基礎。

（1）策略內容的優化：優化過程中要加大對安全管理策略的研究，做好對策略模型、策略匹配等的細化，從而實現安全策略性能的改善。策略模型功能在構建過程中要把握好CIM與PICM兩種建模方式，要由上述建模中的DMTF定義及IETE定義確定最終的組合策略結構，形成完善策略模型體系。策略匹配功能在構建的過程中要把握好安全性的映射，要依照網絡安全層次形成對應資源配置，從而保證資源內容與輔助內容能夠有機結合在一起，從而完成對策略映射的優化。要消除策略中可能存在的各項沖突，構建嚴格優先級策略，保證策略內容能夠高效、有序地實施，從本質上提升安全策略的靈活性和可靠性。（2）策略管理的優化：優化過程中要加大對安全策略管理措施的研究，做好策略管理的分析，形成對應管理中心，從而保障各項管理內容能夠高效地融合在一起。要首先依照網絡安全目標形成對應安全管理策略實施過程，依照該過程構建對應管理結構，從而保證安全策略的核心位置。其次要在上述基礎上對策略進行檢驗，確定策略管理中心。常規中可以劃分為規則中心和安全本體中心兩部分，規則中心負責對規則內容的構建和分析，安全本體中心負責對安全決策信息的采集與處理。最后要在結合上述兩方面內容對網絡安全管理方案進行選取，形成對應的安全本體。

2.2 網絡安全管理技術的優化

在對安全管理技術進行優化的過程中，人員要在傳統檢測體系上完善信息集成、智能分析及協同規范等內容，要在防火墻技術及入侵檢測技術上適當增加上述內容，從而提升策略協議及行為規范的有效性。

信息集成控制中要把握好對關聯信息的處理，要做好數據采集及數據預處理，依照數據內容形成鬼影數據庫和配置文件，從而保證數據技術與系統需求一致，提升數據的安全管理效益。要加大對數據處理技術的研究，提升處理技術對冗余信息或錯誤信息的處理效益，確保形成便捷分析途徑，實現信息內容的高度集成。

智能分析過程中要把握好網絡安全引擎，要做好對系統引擎的設置，確保引擎能夠在網絡安全數據出現問題后及時識別和預警。該過程中人員要把握好安全組件的設置和安全數據的選取，要盡量選取多種關聯規則系統進行處理，從而保證系統分析可以覆蓋網絡安全管理的全方面，從本質上提升安全管理效益。

協同規范中要把握好對部件及宿主機之間的連接，要形成系統性安全管理協議，從而保證各項管理內容能夠與安全標準融合在一起，形成規范的協同體系。要做好系統內在管理協議的構建，形成科學的安全管理結構，將協同規范內容與安全管理及通訊協調結合，形成統一的網絡安全協議。

三、總結

在網絡安全管理研究過程中要做好對網絡管理的設置，將管理策略與管理技術有機融合在一起，形成靈活、統一的管理結構，盡量將集中安全管理轉移到分布安全管理過程中，從安全領域及網絡領域出發，加速網絡安全管理進程。

參 考 文 獻

[1] 王柳人. 計算機信息管理技術在網絡安全應用中的研究[J]. 網絡安全技術與應用，2014，05：34+36.

[2] 張彥忠. 論計算機網絡安全管理技術[J]. 計算機光盤軟件與應用，2012，22：171+173.

[3] 張熙. 多域網絡安全管理系統策略一致性的研究與設計[D].北京郵電大學，2009.

[4] 賈衛. 淺談計算機網絡安全管理技術[J]. 科技創新導報，2012，29：52.