网络安全管理技术研究

何宝海

（苏北航务管理处淮安航务中心，江苏 淮安 223002）

网络安全问题不仅关乎用户的个人利益，同时还会对政府机构、金融机构及企业等社会用户的信息安全产生重要影响。以往的安全管理技术与产品难以实现统一、集中的控制与管理，因此会影响安全管理的效果。在遭受网络安全威胁时，由于传统安全管理产品都是基于异构的、分散的产品，无法实现协同联动，难以进行有效的网络安全防范。为更好地保障网络安全，应加强对网络安全管理技术的研究，不断提升网络安全管理技术水平，营造更加安全的网络环境。

1 网络安全管理技术概述

1.1 网络安全的概念

所谓网络安全，是一个比较宽泛的概念，不仅仅是指互联网络的安全，同时还涉及互联网运营过程中所涉及到的软硬件、信息系统和大数据的安全性。网络安全既是保障信息传输安全的重要基石，同时又是维护信息使用者权益的重要手段。在应用过程中，所涉及到的个人信息数据都有着真实性、安全性和保密性及完整性的特征，但要想保证信息的相关特征，则需要确保网络安全，避免受到有损信息安全行为的影响[1]。

1.2 网络安全管理技术的发展

网络安全技术是指保障计算机网络中存储和传输的数据信息安全的技术形式，在网络安全技术开发之初，研究人员往往更加关注技术的操作便捷性，以促进技术推广为目的进行研发，这使得计算机网络安全管理技术在安全保障方面的能力存在一定的不足，难以为网络安全提供有力保障。而随着网络的普及和广泛应用，网络安全威胁也不断加剧，为了更好地应对各种威胁，需要加强技术研究，进一步完善安全防护手段和措施，这样才能更好地保障网络安全。经过长时间的发展，目前已经形成了集防火墙技术、身份认证技术、安全管理技术及数据加密技术等为一体的完善安全技术体系。与此同时，入侵检测等安全技术也得到了广泛的应用。最初，入侵检测技术缺乏适用性，并且功能不够完善，导致其作用不够显著，但随着研发的深入，入侵检测技术的应用效果也在不断提升，检测方法及检测的准确性等得到了更好的保障，能够结合各种网络攻击的特征进行入侵检测，可以更好地保障网络安全。除此之外，在网络安全管理技术发展过程中，安全漏洞扫描技术也至关重要，借助该技术，可以自动对计算机网络系统进行漏洞扫描，同时可以自动完成漏洞修复，因此可以更好地保障计算机网络安全。但是目前所涉及到的网络安全管理技术多为基于异构的、分散的安全管理产品，这使得安全管理技术与产品难以实现统一、集中的控制与管理，因此会影响安全管理的效果[2]。在遭受网络安全威胁时，无法实现协同联动，难以进行有效的网络安全防范。为更好地保障网络安全，应加强对网络安全管理技术的研究，不断提升网络安全管理技术水平，营造更加安全的网络环境。

2 网络安全管理工作中存在的问题

网络发展迅速，网络用户数量不断增多，因此网络有着庞大的用户基础。与此同时，网络也是无国界的，这使得网络更容易受到威胁。在任意连接互联网的位置都存在遭受网络攻击的可能性，因此网络安全管理形式十分严峻，加强网络安全管理刻不容缓。但是从目前的实际情况来看，网络安全管理工作中依然存在一定的不足，主要表现在以下几个方面。

2.1 存在管理漏洞

以往的网络安全管理工作中，网站、服务器安全管理均存在一定的漏洞。对于网站而言，多数网站中均存在漏洞，及时进行漏洞修补，但是也难以完全规避漏洞，导致网站安全受到严重威胁。网站漏洞的存在，容易导致用户个人信息泄露，进而被不法分子用于进行诈骗等违法活动。

2.2 电信运营商主体意识不强

网络安全管理需要电信运营商的参与，电信运营商不仅要提供互联网接入服务，同时也要承担起网络安全管理主体责任。电信运营商在网络安全管理工作中的作用十分关键，但是目前电信运营商往往更加关注自身业务的开展，以追求效益最大化为目的，对网络安全管理的重视程度有待提升。一旦电信系统出现漏洞，会严重威胁广大用户的隐私和信息安全，所造成的损失和危害是不可估量的。

2.3 管理技术水平有待提升

近年来，移动互联网发展迅速，并且用户数量不断提升，截至2018年底我国手机网民占全民网民总数的98.6%，这充分证明了移动互联网的发展速度非常之快。在实践活动中，移动互联网主要分为3个层面，即终端层、软件层及应用层，但是在各个层面均存在一定的安全隐患。以终端层为例，目前在手机及平板等移动终端中针对木马入侵及网络攻击的防范缺乏有效的办法，其技术水平仍有待提升。再以应用层为例，目前在手机软件安装过程中，通常都需要获取访问联系人、修改储存权限及发送短信等方面的权限，但是这些权限与软件的应用并无关系，但是这些权限却涉及到用户的隐私，通过这些授权会进一步增加用户隐私泄露风险，危害用户的利益。

2.4 网络安全管理存在滞后性

网络的应用越来越广泛，用户数量激增，并且在大数据时代背景下，数据更新速度更快，这些都是导致网络安全管理存在滞后性的主要因素。近年来，大数据的应用越来越广泛，已然成为了很多行业发展的基础关键技术，因此大数据已经成为了网络安全管理的重要领域。但是目前的网络安全管理技术存在一定的滞后性，一方面管理部门自身的技术开发投入不足，效果不理想。另一方面对各管理软件厂家的技术依赖性较强，一旦与厂家出现沟通不畅等问题，则会严重影响网络安全管理工作的成效。除此之外，目前网络安全管理过程中缺乏前瞻性，缺乏预判，难以跟上网络安全威胁的发展步伐，往往都属于事后管理，缺乏对网络安全威胁的方法手段。难以及时掌握时代信息的发展方向，这必然会给网络安全管理带来不利影响。

2.5 受人为因素影响

人为因素是影响网络安全管理的主要因素之一，多数网络安全事件都是因人为因素引起的，人为因素分为有意和无意2类。无意人为因素主要表现为网络用户自身的疏忽，受用户网络安全意识不强的影响，导致用户账号密码口令设置过于简单，甚至还存在随意转借自己的用户密码等情况，这些都会在很大程度上增加网络安全隐患。有意人为因素则主要是指有意识的网络攻击，或者是有意识地泄露网络信息。以黑客为例，黑客往往出于个人利益，对网络进行有意识、有目的地攻击，破坏信息的完整性和真实性，同时窃取重要信息内容。网络攻击在窃取重要信息的同时，甚至会导致系统瘫痪和崩溃，这不仅会导致系统无法正常工作，还会导致系统中的信息数据丢失。

3 网络安全管理体系结构

3.1 概述

近年来，随着网络普及率的提升，使得网络安全问题越来越受人们的关注，相应的网络安全管理技术方面的研究也成为了热点。随着网络安全管理技术的发展与完善，目前已经初步形成了网络安全管理体系，网络安全管理体系的作用主要表现在2方面：首先，可以更好地保障网络安全管理功能。其次，能够促进网络安全性、稳定性的提升。网络安全管理系统应具备事件监测与控制功能，安全评估管理功能及安全服务管理功能。完善的功能才能为网络安全管理工作提供支持。以往网络安全管理产品属于异构模式，在受到网络安全威胁时难以进行有效协同，会在很大程度上影响网络安全管理水平和成效。因此在网络安全管理系统建设过程中应注重解决网络异构问题。

3.2 典型的安全管理体系结构

3.2.1 多Agent（代理人）结构

该结构模式的应用比较广泛，这种结构以分布式人工智能中MAS（移动代理服务器）方法为基础。多Agent结构是指在分布式系统下，Agent被划分为不同的类型，并根据相应的模式将其组织起来，相互协同，保障系统安全管理功能的实现。具备自理功能是多Agent结构的主要特点，在这一功能的支持下，使得系统无须对所有消息都进行处理，因此能够更好地保障系统的性能，有助于提升系统安全管理效率。

3.2.2 网络管理模式

这种网络安全管理系统的构建以网络管理模式为基础，这是因为网络安全管理与网络之间有着较强的关联性，因此可以用基础网络管理模式来构建网络安全管理系统。这种模式的优势在于可以借助网络管理系统直接为安全管理系统提供网络解耦股信息及信息链路，进而为安全管理系统的扩展奠定基础，可以更好地实现各项安全管理功能。

3.2.3 模块化结构

模块化结构属于新型体系结构，这种结构模式更具灵活性，既能实现“即插即用”功能，也能由不同的部件、组件或者插件等构建模块。模块化结构能够提供数据处理服务、安全服务，同时该结构还具备决策统计功能。另外，模块化结构还具有方便组装及便于拆卸等方面的特点与优势，在网络安全管理系统构建过程中，只需结合实际需求合理整合相关安全组件便可以实现安全管理功能的扩展。

3.2.4 层次化模型结构

在这种结构下的网络安全管理系统，属于纵向设计系统，在设计过程中主要从网络协议层次角度出发进行系统设计。层次化模型结构能够更好地解决网络系统异构及分布式的问题，在设计过程中，可以借助对应的节点安全机制来解决不同协议层之间异构的问题。层次化模型结构需要借助全局性的安全管理系统才能充分发挥其作用，由全局性的安全管理系统负责对不同协议层的安全服务机制进行管理。层次化模型结构同样具有灵活性强的特点，可以结合实际需求不断对协议层进行重新配置，以便更好地控制安全威胁，并且重新配置协议层可以在复杂的环境条件下进行，例如在遭受网络安全威胁的情况下也可以进行，因此层次化模型结构更具有效性。

4 安全策略研究

对于网络安全管理而言，其具有综合性的特点，网络安全管理不仅需要构建完善的管理模式，还需要借助相应的安全管理技术、安全管理组件及安全管理产品等。为了解决不同安全管理技术和产品之间异构性的问题，则需要借助相应的安全策略来实现协同管理，这样才能更好地保障网络安全管理的成效。因此在网络安全管理过程中，需要制定相应的安全管理策略，这是保障网络安全管理成效的重要基础。安全管理策略的制定要从策略模型、策略表示及策略机制实现等方面入手。

4.1 策略模型层

在建立安全管理体系的过程中，首先要建立策略模式，这是现代安全管理体系建立的重要基石和前提保证。建立战略模型，其目的就是通过策略语法对安全管理模型中的管理架构和信息加以描述，并确保安全业务功能的实现，同时在此基础上再把标准化的战略架构信息反映到应用层的数据格式，进而为策略分析奠定基础，同时也能为后续传输提供便利。在策略模型的制定过程中，无须提供详细的策略描述信息。

4.2 策略表示层

策略表示层的作用主要体现在描述策略结构，借助策略表示层能够更好地表达出策略的内容等，这样才能更好地将策略指派到相应的服务接口。相较于策略模型层，策略表示层需要更加广泛地表达能力，因此策略表示层的信息必然会更加丰富。在制定策略表示层的过程中，所应用到的描述语言较多，如对象描述语言、事件描述语言等，还有基于逻辑描述的语言等。基于逻辑描述的语言具有更加完善的结构，但是这种语言难以理解，因此应用难度较大。RDL语言便是典型的逻辑描述语言。以SPL为代表的事件描述语言，其主要借助事件机制来驱动。再以对象描述语言为例，这种描述语言的典型代表是Ponder，这种语言具有表达能力强的特点，并且对象描述语言更容易理解，应用更加便捷。

4.3 策略机制

针对策略机制的设计，要做好策略分析，通过策略分析能够更好地消解冲突，同时还能起到验证安全策略一致性的作用，借助策略分析可以更好地规避策略冗余现象的发生，更好地保障策略的可用性。对于策略冲突来讲，其类型多样，主要包括服务型冲突及形式性冲突等，而策略分析则是消除策略冲突的主要手段。在策略分析过程中，如果发现策略冲突，则系统会发出相应的提示，然后便可通过手工的方式消解策略冲突。除此之外还可以通过静态检验的方式来消解策略冲突。在安全策略应用之前，系统会对其进行静态检验，如果发现策略冲突，则系统会将其自动消除。策略机制的目的在于执行指定的安全策略，以便更好地保障网络安全。

5 构建网络安全管理体系

网络安全管理体系的构建，需要借助相应的网络安全管理技术。合理应用安全管理技术，有效整合各层次的安全服务子系统，构建更加完善、更具协同性的管理系统，更好地为网络安全管理服务。网络安全管理体系的构建，要注重对系统结构的设计，保证系统结构的合理性。除此之外，还要制订相应的安全服务策略，确保安全服务策略的可靠性。同时还要加强对新技术的应用，如协同通信技术及人工智能技术等。通过这种方式才能构建更加完善的安全管理系统，形成统一性的安全管理系统平台[3]。网络安全体系的构建，会涉及到不同类别安全管理产品的应用，同时也会涉及到不同厂商所提供的服务，这必然会涉及到异构性问题。因此要做好整合工作，借助信息系统集成的方式实现不同类型产品及服务的协同，共同完成网络安全管理工作。同时，构建安全管理系统，还需要更多地借助智能分析引擎技术，借助该技术能够将应用层与实现层联合起来。网络安全管理系统作用的发挥，需要保证系统各环节的协同，纽带联系技术的应用，可起到有效的协同作用。这种联系分为直接联系与间接联系2种，可以结合实际需求合理选择联系方式。如果采用直接联系方式，则可以直接在安全组件之间设置接口，用于传递消息，这种联系方式简单便捷，并且容易实现。对于间接联系方式而言，需要借助SMIB来达到联系的目的。借助SMIB能够实现安全管理系统安全部件的无缝协同[4]。SMIB是指公共安全管理信息库，其本质则为储存机构，SMIB能够协助安全管理系统相关安全管理产品的协同，更好地保障系统的作用发挥，保障网络安全管理的成效。

6 结束语

信息技术的发展及广泛应用，不仅给人们的生产生活带来了极大的便利，而且推动了社会文明的发展。但在此过程中也带来了很多的网络安全问题，为了更好地保障信息技术的健康发展，同时也为了更好地保障信息安全，应加强网络安全管理。结合网络安全威胁，构建更加完善、更加可靠及更具智能化水平的网络安全管理系统，提升网络安全管理水平与成效。