网络安全管理系统研究

牟彦平

（长春市政府电子政务服务中心，长春130022）

网络安全管理系统研究

牟彦平

（长春市政府电子政务服务中心，长春130022）

随着网络技术的发展，网络安全也越来越受到人们的关注和重视。通过研究目前网络安全方面仍然存在的一些问题，根据网络安全的具体定义，结合网络设施建设的不同特征，针对性地提出了一些可行性的措施。针对网络安全管理的现状，分布式网络安全管理系统相比于其他安全管理系统具有一定的优越性，因此可以具体实施分布式网络安全管理方案。

网络安全；分布式系统；措施

随着网络科技水平的提高，计算机网络对于我国社会的发展和科技的进步做出了非常重要的贡献。同时，先进的网络技术也更加便利了人民群众的生产生活。由于网络信息数据具有非常重要的价值，一些不法分子就会想方设法地破坏网络安全，所以建立和完善安全的网络环境就变得非常迫切。分布式网络安全管理系统将网络安全细分为不同的部分，彼此配合，协同工作，其对于网络信息的安全具有非常重要的作用和意义。本文主要研究并分析了分布式网络安全管理系统的优越性，结合目前网络安全存在的问题提出了可靠的建议，希望对网络安全的建设工作起到“添砖加瓦”的作用。

1　针对网络安全管理的技术分析

1.1影响网络安全的重要因素

目前影响网络安全建设的主要因素包含一系列人、事、物等，而这些威胁网络安全的因素一般会直接或间接造成网络数据的损坏甚至是直接的破坏，有时会造成难以预料的后果。一般来说，安全威胁因素可以分为故意安全威胁和偶然安全威胁。故意安全威胁是指一些不法分子面对经济利益的诱惑而采取网络攻击的方式肆意篡改重要的网络数据和信息，而偶然安全威胁是指由于系统错误操作而产生的一系列影响网络安全的因素。随着网络安全问题的日益严重，人们对于其关注也更加密切，同时，一些网络安全管理系统也逐渐应用于政府机关和事业单位中。随着网络安全管理系统规模的逐渐扩大，网络安全防范的技术也得到了非常快速的发展。与此同时，也出现了若干问题，例如网络安全管理与设备连接之间的问题、网络安全监控问题、数据的安全存储问题，等等。

1.2网络安全管理系统的研究与分析

由于网络环境具有一定的开放性，所以在实际使用中受到外部的干扰会变得非常频繁，严重情况时就会导致安全事故的发生。因此，建立网络安全系统不仅能够极大地保证网络信息的安全性，同时对于网络环境的正常运行也具有一定的保护作用。一般来说，网络安全管理系统主要针对信息的来源、去向以及内容的正确性和严谨性进行分析，在数据操作过程中还同时进行一定的监视，这就进一步有效地防御了来自外部环境的不法攻击行为。当然，网络安全管理系统的研究必须要经过一系列统筹分析，构建有效的防御手段和设施建设，尽量减少安全事故的发生，不断提高网络的安全性。

2　分布式网络安全管理系统的设计与实现

2.1系统的架构设计

随着互联网技术的不断进步，不管是政府机关还是企业公司，其网络规模也在不断扩大，网络设备也急需进行必要的改进与升级，尽管目前针对网络环境的管理也实行了一系列的手段，但是网络安全问题仍然严重。过去针对网络设备安全的管理手段主要是采用复合式的管理方式，而这种网络安全管理方式必须要进行远程控制，多用户、分级式的管理。针对网络安全问题的多种需求，本文主要研究并分析了分布式网络安全管理系统，采用服务器和客户端的不同模式进行分层分布设计，最终保证网络安全有效地运行。分布式网络安全管理平台服务器是整个系统的核心，其一般位于管理企业内部网络服务器上，同时，其一般控制着整个系统的网络资源，对于被管理的资源信息可以直接进行相应的操作。一般来说，服务器端会提供一个独立公共的通信接口，通过连接这个通信接口，其他服务器可以进行信息的交互和交换等操作。相比于服务器端，分布式网络安全管理系统客户端类似于网络管理的操作人员，服务器端一般会分配给客户端不同的用户名和密码，根据用户名的不同，给予不同的权限，这就会导致不同的管理员对于服务器端的信息数据的操作具有不同的等级和权限。当然，如果客户端对服务器端的数据进行操作后，服务器端就会将操作信息进行权限鉴定，通过权限鉴定和信息数据的不同，服务器端又会将相应信息返回到客户端进行显示。

2.2分布式网络安全管理的措施和方法

分布式网络安全管理工作的主要重点还是解决网络防火墙的配置问题，随着网络规模的不断扩大以及网络业务需求的不断增多，对于网络基础设施建设的管理也越来越得到重视。针对网络安全管理措施主要是充分考虑各项设备运行的情况，协同并控制设备之间的各种关系，不断提高网络信息安全问题的诊断能力。与此同时，对于网络安全管理手段的基础设施建设也能极大地减轻网络安全管理人员的工作，使其工作效率得到大幅度提升。当然，策略性的管理手段并不是网络安全管理的全部，其只是网络安全管理手段的一部分，同时它与节点控制、权限管理也有着非常重要的关系。一般来说，节点控制主要是将整个网络划分为很多管理区域，每个管理区域对应着不同的管理人员，这对于整个网络安全的管理具有非常重要的作用。策略控制其本身相比于其他管理手段也具有一定的差异性。不同权限的管理员对于整个管理区域和设备具有不同的操作方式，因此，对于策略是否成功制定又需要不同功能的管理员权限，一般来说，全网策略会被统一进行存储，结合其自身的不同特点采取不同的网络安全措施。策略一般会按照时间以及序列的不同被安装在不同网络设备上，但是不管策略被安装在何种设备上，其最终还是会被下发，最终在不同设备上进行编译并执行。

2.3分布式网络安全系统所需的技术

分布式网络安全系统所需要的技术有很多，主要包含构建入侵监测系统、入侵防御技术以及服务器病毒检测技术，等等。根据IP地址以及IDS的不同，系统作为一种监测管理的终端，不需要进行跨区域的连接和交互，也不需要消耗太多的流量就可以进行正常的工作。入侵防御技术主要是一种主动的、积极性的入侵防御监测手段，一般被安装在网络设备的进出口，一旦其检测出入侵行为，就会自动进行攻击包的删除操作，这种防御方式不仅在入侵源头处有效降低了病毒入侵的可能性，也能智能实现攻击包的删除，极大避免了黑客入侵的可能。与此同时，还有一种防护措施就是通过邮件病毒服务器进行网络安全防护，这种邮件病毒防护手段主要是针对电子邮件进行检测和监督，根据预设的处理方式自动处理一些带有病毒源的邮件，这种方式有效地降低了分布式网络安全遭受病毒入侵的可能。

3　结语

在计算机网络技术日益发展的今天，计算机网络数据的安全变得越来越重要，同时对于网络信息安全的防护措施也变得越来越复杂。针对网络规模不断扩大的情况，分布式网络安全管理系统就变得尤为重要。分布式网络安全管理系统不仅在信息交流上具有非常便捷的优势，同时，相比于以前的复合式网络安全管理系统也更加先进。本文主要研究并分析了分布式网络安全管理系统的设计和使用，结合目前网络安全环境所存在的问题进行了分析，希望通过网络设备的不断发展，网络信息安全工作也变得更加卓越和优秀。

［1］黄承夏，杨林，马琳茹，等.组件化网络安全管理系统关键技术研究［J］.信息安全与通信保密，2006，09（09）：10-15.

［2］单智勇，廖斌，石文昌.多级分布式网络安全管理系统研究［J］.计算机工程与应用，2007，02（02）：23-26.

Research on netw ork security m anagem ent system

MU Yan-ping
（E-government Service Center of Changchun Municipal Government，Changchun 130022，China）

With the development of network technology，network security has attached more and more concern and attention.By studying some problemsexisting in termsofnetwork security，this paper puts forward some feasiblemeasures due to the definition of network security and different characteristics of network infrastructure construction.Distributed networkma nagement system is superior to other security system in the status quo of network securitymanagement，which can beapplied.

Network security；Distributed system；Measure

TP393

B

1674-8646（2016）18-0052-02

2016-07-18