網絡安全管理技術研究

何寶海

（蘇北航務管理處淮安航務中心，江蘇 淮安 223002）

網絡安全問題不僅關乎用戶的個人利益，同時還會對政府機構、金融機構及企業等社會用戶的信息安全產生重要影響。以往的安全管理技術與產品難以實現統一、集中的控制與管理，因此會影響安全管理的效果。在遭受網絡安全威脅時，由于傳統安全管理產品都是基于異構的、分散的產品，無法實現協同聯動，難以進行有效的網絡安全防范。為更好地保障網絡安全，應加強對網絡安全管理技術的研究，不斷提升網絡安全管理技術水平，營造更加安全的網絡環境。

1 網絡安全管理技術概述

1.1 網絡安全的概念

所謂網絡安全，是一個比較寬泛的概念，不僅僅是指互聯網絡的安全，同時還涉及互聯網運營過程中所涉及到的軟硬件、信息系統和大數據的安全性。網絡安全既是保障信息傳輸安全的重要基石，同時又是維護信息使用者權益的重要手段。在應用過程中，所涉及到的個人信息數據都有著真實性、安全性和保密性及完整性的特征，但要想保證信息的相關特征，則需要確保網絡安全，避免受到有損信息安全行為的影響[1]。

1.2 網絡安全管理技術的發展

網絡安全技術是指保障計算機網絡中存儲和傳輸的數據信息安全的技術形式，在網絡安全技術開發之初，研究人員往往更加關注技術的操作便捷性，以促進技術推廣為目的進行研發，這使得計算機網絡安全管理技術在安全保障方面的能力存在一定的不足，難以為網絡安全提供有力保障。而隨著網絡的普及和廣泛應用，網絡安全威脅也不斷加劇，為了更好地應對各種威脅，需要加強技術研究，進一步完善安全防護手段和措施，這樣才能更好地保障網絡安全。經過長時間的發展，目前已經形成了集防火墻技術、身份認證技術、安全管理技術及數據加密技術等為一體的完善安全技術體系。與此同時，入侵檢測等安全技術也得到了廣泛的應用。最初，入侵檢測技術缺乏適用性，并且功能不夠完善，導致其作用不夠顯著，但隨著研發的深入，入侵檢測技術的應用效果也在不斷提升，檢測方法及檢測的準確性等得到了更好的保障，能夠結合各種網絡攻擊的特征進行入侵檢測，可以更好地保障網絡安全。除此之外，在網絡安全管理技術發展過程中，安全漏洞掃描技術也至關重要，借助該技術，可以自動對計算機網絡系統進行漏洞掃描，同時可以自動完成漏洞修復，因此可以更好地保障計算機網絡安全。但是目前所涉及到的網絡安全管理技術多為基于異構的、分散的安全管理產品，這使得安全管理技術與產品難以實現統一、集中的控制與管理，因此會影響安全管理的效果[2]。在遭受網絡安全威脅時，無法實現協同聯動，難以進行有效的網絡安全防范。為更好地保障網絡安全，應加強對網絡安全管理技術的研究，不斷提升網絡安全管理技術水平，營造更加安全的網絡環境。

2 網絡安全管理工作中存在的問題

網絡發展迅速，網絡用戶數量不斷增多，因此網絡有著龐大的用戶基礎。與此同時，網絡也是無國界的，這使得網絡更容易受到威脅。在任意連接互聯網的位置都存在遭受網絡攻擊的可能性，因此網絡安全管理形式十分嚴峻，加強網絡安全管理刻不容緩。但是從目前的實際情況來看，網絡安全管理工作中依然存在一定的不足，主要表現在以下幾個方面。

2.1 存在管理漏洞

以往的網絡安全管理工作中，網站、服務器安全管理均存在一定的漏洞。對于網站而言，多數網站中均存在漏洞，及時進行漏洞修補，但是也難以完全規避漏洞，導致網站安全受到嚴重威脅。網站漏洞的存在，容易導致用戶個人信息泄露，進而被不法分子用于進行詐騙等違法活動。

2.2 電信運營商主體意識不強

網絡安全管理需要電信運營商的參與，電信運營商不僅要提供互聯網接入服務，同時也要承擔起網絡安全管理主體責任。電信運營商在網絡安全管理工作中的作用十分關鍵，但是目前電信運營商往往更加關注自身業務的開展，以追求效益最大化為目的，對網絡安全管理的重視程度有待提升。一旦電信系統出現漏洞，會嚴重威脅廣大用戶的隱私和信息安全，所造成的損失和危害是不可估量的。

2.3 管理技術水平有待提升

近年來，移動互聯網發展迅速，并且用戶數量不斷提升，截至2018年底我國手機網民占全民網民總數的98.6%，這充分證明了移動互聯網的發展速度非常之快。在實踐活動中，移動互聯網主要分為3個層面，即終端層、軟件層及應用層，但是在各個層面均存在一定的安全隱患。以終端層為例，目前在手機及平板等移動終端中針對木馬入侵及網絡攻擊的防范缺乏有效的辦法，其技術水平仍有待提升。再以應用層為例，目前在手機軟件安裝過程中，通常都需要獲取訪問聯系人、修改儲存權限及發送短信等方面的權限，但是這些權限與軟件的應用并無關系，但是這些權限卻涉及到用戶的隱私，通過這些授權會進一步增加用戶隱私泄露風險，危害用戶的利益。

2.4 網絡安全管理存在滯后性

網絡的應用越來越廣泛，用戶數量激增，并且在大數據時代背景下，數據更新速度更快，這些都是導致網絡安全管理存在滯后性的主要因素。近年來，大數據的應用越來越廣泛，已然成為了很多行業發展的基礎關鍵技術，因此大數據已經成為了網絡安全管理的重要領域。但是目前的網絡安全管理技術存在一定的滯后性，一方面管理部門自身的技術開發投入不足，效果不理想。另一方面對各管理軟件廠家的技術依賴性較強，一旦與廠家出現溝通不暢等問題，則會嚴重影響網絡安全管理工作的成效。除此之外，目前網絡安全管理過程中缺乏前瞻性，缺乏預判，難以跟上網絡安全威脅的發展步伐，往往都屬于事后管理，缺乏對網絡安全威脅的方法手段。難以及時掌握時代信息的發展方向，這必然會給網絡安全管理帶來不利影響。

2.5 受人為因素影響

人為因素是影響網絡安全管理的主要因素之一，多數網絡安全事件都是因人為因素引起的，人為因素分為有意和無意2類。無意人為因素主要表現為網絡用戶自身的疏忽，受用戶網絡安全意識不強的影響，導致用戶賬號密碼口令設置過于簡單，甚至還存在隨意轉借自己的用戶密碼等情況，這些都會在很大程度上增加網絡安全隱患。有意人為因素則主要是指有意識的網絡攻擊，或者是有意識地泄露網絡信息。以黑客為例，黑客往往出于個人利益，對網絡進行有意識、有目的地攻擊，破壞信息的完整性和真實性，同時竊取重要信息內容。網絡攻擊在竊取重要信息的同時，甚至會導致系統癱瘓和崩潰，這不僅會導致系統無法正常工作，還會導致系統中的信息數據丟失。

3 網絡安全管理體系結構

3.1 概述

近年來，隨著網絡普及率的提升，使得網絡安全問題越來越受人們的關注，相應的網絡安全管理技術方面的研究也成為了熱點。隨著網絡安全管理技術的發展與完善，目前已經初步形成了網絡安全管理體系，網絡安全管理體系的作用主要表現在2方面：首先，可以更好地保障網絡安全管理功能。其次，能夠促進網絡安全性、穩定性的提升。網絡安全管理系統應具備事件監測與控制功能，安全評估管理功能及安全服務管理功能。完善的功能才能為網絡安全管理工作提供支持。以往網絡安全管理產品屬于異構模式，在受到網絡安全威脅時難以進行有效協同，會在很大程度上影響網絡安全管理水平和成效。因此在網絡安全管理系統建設過程中應注重解決網絡異構問題。

3.2 典型的安全管理體系結構

3.2.1 多Agent（代理人）結構

該結構模式的應用比較廣泛，這種結構以分布式人工智能中MAS（移動代理服務器）方法為基礎。多Agent結構是指在分布式系統下，Agent被劃分為不同的類型，并根據相應的模式將其組織起來，相互協同，保障系統安全管理功能的實現。具備自理功能是多Agent結構的主要特點，在這一功能的支持下，使得系統無須對所有消息都進行處理，因此能夠更好地保障系統的性能，有助于提升系統安全管理效率。

3.2.2 網絡管理模式

這種網絡安全管理系統的構建以網絡管理模式為基礎，這是因為網絡安全管理與網絡之間有著較強的關聯性，因此可以用基礎網絡管理模式來構建網絡安全管理系統。這種模式的優勢在于可以借助網絡管理系統直接為安全管理系統提供網絡解耦股信息及信息鏈路，進而為安全管理系統的擴展奠定基礎，可以更好地實現各項安全管理功能。

3.2.3 模塊化結構

模塊化結構屬于新型體系結構，這種結構模式更具靈活性，既能實現“即插即用”功能，也能由不同的部件、組件或者插件等構建模塊。模塊化結構能夠提供數據處理服務、安全服務，同時該結構還具備決策統計功能。另外，模塊化結構還具有方便組裝及便于拆卸等方面的特點與優勢，在網絡安全管理系統構建過程中，只需結合實際需求合理整合相關安全組件便可以實現安全管理功能的擴展。

3.2.4 層次化模型結構

在這種結構下的網絡安全管理系統，屬于縱向設計系統，在設計過程中主要從網絡協議層次角度出發進行系統設計。層次化模型結構能夠更好地解決網絡系統異構及分布式的問題，在設計過程中，可以借助對應的節點安全機制來解決不同協議層之間異構的問題。層次化模型結構需要借助全局性的安全管理系統才能充分發揮其作用，由全局性的安全管理系統負責對不同協議層的安全服務機制進行管理。層次化模型結構同樣具有靈活性強的特點，可以結合實際需求不斷對協議層進行重新配置，以便更好地控制安全威脅，并且重新配置協議層可以在復雜的環境條件下進行，例如在遭受網絡安全威脅的情況下也可以進行，因此層次化模型結構更具有效性。

4 安全策略研究

對于網絡安全管理而言，其具有綜合性的特點，網絡安全管理不僅需要構建完善的管理模式，還需要借助相應的安全管理技術、安全管理組件及安全管理產品等。為了解決不同安全管理技術和產品之間異構性的問題，則需要借助相應的安全策略來實現協同管理，這樣才能更好地保障網絡安全管理的成效。因此在網絡安全管理過程中，需要制定相應的安全管理策略，這是保障網絡安全管理成效的重要基礎。安全管理策略的制定要從策略模型、策略表示及策略機制實現等方面入手。

4.1 策略模型層

在建立安全管理體系的過程中，首先要建立策略模式，這是現代安全管理體系建立的重要基石和前提保證。建立戰略模型，其目的就是通過策略語法對安全管理模型中的管理架構和信息加以描述，并確保安全業務功能的實現，同時在此基礎上再把標準化的戰略架構信息反映到應用層的數據格式，進而為策略分析奠定基礎，同時也能為后續傳輸提供便利。在策略模型的制定過程中，無須提供詳細的策略描述信息。

4.2 策略表示層

策略表示層的作用主要體現在描述策略結構，借助策略表示層能夠更好地表達出策略的內容等，這樣才能更好地將策略指派到相應的服務接口。相較于策略模型層，策略表示層需要更加廣泛地表達能力，因此策略表示層的信息必然會更加豐富。在制定策略表示層的過程中，所應用到的描述語言較多，如對象描述語言、事件描述語言等，還有基于邏輯描述的語言等。基于邏輯描述的語言具有更加完善的結構，但是這種語言難以理解，因此應用難度較大。RDL語言便是典型的邏輯描述語言。以SPL為代表的事件描述語言，其主要借助事件機制來驅動。再以對象描述語言為例，這種描述語言的典型代表是Ponder，這種語言具有表達能力強的特點，并且對象描述語言更容易理解，應用更加便捷。

4.3 策略機制

針對策略機制的設計，要做好策略分析，通過策略分析能夠更好地消解沖突，同時還能起到驗證安全策略一致性的作用，借助策略分析可以更好地規避策略冗余現象的發生，更好地保障策略的可用性。對于策略沖突來講，其類型多樣，主要包括服務型沖突及形式性沖突等，而策略分析則是消除策略沖突的主要手段。在策略分析過程中，如果發現策略沖突，則系統會發出相應的提示，然后便可通過手工的方式消解策略沖突。除此之外還可以通過靜態檢驗的方式來消解策略沖突。在安全策略應用之前，系統會對其進行靜態檢驗，如果發現策略沖突，則系統會將其自動消除。策略機制的目的在于執行指定的安全策略，以便更好地保障網絡安全。

5 構建網絡安全管理體系

網絡安全管理體系的構建，需要借助相應的網絡安全管理技術。合理應用安全管理技術，有效整合各層次的安全服務子系統，構建更加完善、更具協同性的管理系統，更好地為網絡安全管理服務。網絡安全管理體系的構建，要注重對系統結構的設計，保證系統結構的合理性。除此之外，還要制訂相應的安全服務策略，確保安全服務策略的可靠性。同時還要加強對新技術的應用，如協同通信技術及人工智能技術等。通過這種方式才能構建更加完善的安全管理系統，形成統一性的安全管理系統平臺[3]。網絡安全體系的構建，會涉及到不同類別安全管理產品的應用，同時也會涉及到不同廠商所提供的服務，這必然會涉及到異構性問題。因此要做好整合工作，借助信息系統集成的方式實現不同類型產品及服務的協同，共同完成網絡安全管理工作。同時，構建安全管理系統，還需要更多地借助智能分析引擎技術，借助該技術能夠將應用層與實現層聯合起來。網絡安全管理系統作用的發揮，需要保證系統各環節的協同，紐帶聯系技術的應用，可起到有效的協同作用。這種聯系分為直接聯系與間接聯系2種，可以結合實際需求合理選擇聯系方式。如果采用直接聯系方式，則可以直接在安全組件之間設置接口，用于傳遞消息，這種聯系方式簡單便捷，并且容易實現。對于間接聯系方式而言，需要借助SMIB來達到聯系的目的。借助SMIB能夠實現安全管理系統安全部件的無縫協同[4]。SMIB是指公共安全管理信息庫，其本質則為儲存機構，SMIB能夠協助安全管理系統相關安全管理產品的協同，更好地保障系統的作用發揮，保障網絡安全管理的成效。

6 結束語

信息技術的發展及廣泛應用，不僅給人們的生產生活帶來了極大的便利，而且推動了社會文明的發展。但在此過程中也帶來了很多的網絡安全問題，為了更好地保障信息技術的健康發展，同時也為了更好地保障信息安全，應加強網絡安全管理。結合網絡安全威脅，構建更加完善、更加可靠及更具智能化水平的網絡安全管理系統，提升網絡安全管理水平與成效。