廖凱寧

【摘要】 本文針對(duì)網(wǎng)絡(luò)安全管理問題的優(yōu)化措施進(jìn)行探究，文章綜合文獻(xiàn)資料對(duì)網(wǎng)絡(luò)安全管理中存在的管理策略與管理技術(shù)問題進(jìn)行了分析，并通過實(shí)踐經(jīng)驗(yàn)對(duì)網(wǎng)絡(luò)安全管理的優(yōu)化方法進(jìn)行研究，最后提出了網(wǎng)絡(luò)安全管理對(duì)應(yīng)的優(yōu)化措施。

【關(guān)鍵詞】 網(wǎng)絡(luò)安全 管理技術(shù) 問題 措施

一、常見網(wǎng)絡(luò)安全管理問題

網(wǎng)絡(luò)安全管理是保證網(wǎng)絡(luò)安全可靠的關(guān)鍵，當(dāng)前網(wǎng)絡(luò)安全管理中存在的問題主要表現(xiàn)在網(wǎng)絡(luò)安全管理策略不完善和安全管理技術(shù)設(shè)置不全面。我國(guó)網(wǎng)絡(luò)安全管理體系構(gòu)建中大都沒有合理設(shè)置安全管理策略，沒有依照安全管理要求對(duì)網(wǎng)絡(luò)系統(tǒng)協(xié)議進(jìn)行對(duì)應(yīng)把握，這在很大程度上影響了網(wǎng)絡(luò)安全效益。常規(guī)網(wǎng)絡(luò)安全管理過程中人員只是單純對(duì)安全管理策略進(jìn)行應(yīng)用，并沒有深入了解策略性質(zhì)，沒有依照具體策略模型內(nèi)容及管理中心需求對(duì)策略進(jìn)行調(diào)整、改善和優(yōu)化，這在一定程度上導(dǎo)致策略內(nèi)容與系統(tǒng)管理脫節(jié)。與此同時(shí)，人員在管理過程中只單純運(yùn)用防火墻及入侵檢測(cè)技術(shù)，沒有對(duì)其進(jìn)行合理設(shè)置，這也在一定程度上導(dǎo)致安全管理效益大大折扣。防火墻技術(shù)在應(yīng)用過程中可以導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)流受到限制，在一定程度上屏蔽了外部信息、結(jié)構(gòu)及運(yùn)行狀態(tài)，具有一定局限性。入侵檢測(cè)技術(shù)在使用的過程中針對(duì)入侵行為進(jìn)行發(fā)覺，以安全策略作為主要監(jiān)測(cè)標(biāo)準(zhǔn)對(duì)行為進(jìn)行控制，這種檢測(cè)技術(shù)容易產(chǎn)生漏報(bào)、誤報(bào)現(xiàn)象，造成安全檢測(cè)效益大打折扣，對(duì)用戶使用質(zhì)量具有一定的影響。

二、網(wǎng)絡(luò)安全管理優(yōu)化措施

2.1 網(wǎng)絡(luò)安全管理策略的優(yōu)化

在對(duì)網(wǎng)絡(luò)安全管理技術(shù)問題進(jìn)行處理的過程中人員要首先把握好安全管理策略，要做好安全管理策略的細(xì)化和深化，確保將策略核心與安全管理有效結(jié)合在一起，從而形成科學(xué)、規(guī)范的策略體系，為網(wǎng)絡(luò)安全管理技術(shù)優(yōu)化奠定扎實(shí)的基礎(chǔ)。

（1）策略內(nèi)容的優(yōu)化：優(yōu)化過程中要加大對(duì)安全管理策略的研究，做好對(duì)策略模型、策略匹配等的細(xì)化，從而實(shí)現(xiàn)安全策略性能的改善。策略模型功能在構(gòu)建過程中要把握好CIM與PICM兩種建模方式，要由上述建模中的DMTF定義及IETE定義確定最終的組合策略結(jié)構(gòu)，形成完善策略模型體系。策略匹配功能在構(gòu)建的過程中要把握好安全性的映射，要依照網(wǎng)絡(luò)安全層次形成對(duì)應(yīng)資源配置，從而保證資源內(nèi)容與輔助內(nèi)容能夠有機(jī)結(jié)合在一起，從而完成對(duì)策略映射的優(yōu)化。要消除策略中可能存在的各項(xiàng)沖突，構(gòu)建嚴(yán)格優(yōu)先級(jí)策略，保證策略內(nèi)容能夠高效、有序地實(shí)施，從本質(zhì)上提升安全策略的靈活性和可靠性。（2）策略管理的優(yōu)化：優(yōu)化過程中要加大對(duì)安全策略管理措施的研究，做好策略管理的分析，形成對(duì)應(yīng)管理中心，從而保障各項(xiàng)管理內(nèi)容能夠高效地融合在一起。要首先依照網(wǎng)絡(luò)安全目標(biāo)形成對(duì)應(yīng)安全管理策略實(shí)施過程，依照該過程構(gòu)建對(duì)應(yīng)管理結(jié)構(gòu)，從而保證安全策略的核心位置。其次要在上述基礎(chǔ)上對(duì)策略進(jìn)行檢驗(yàn)，確定策略管理中心。常規(guī)中可以劃分為規(guī)則中心和安全本體中心兩部分，規(guī)則中心負(fù)責(zé)對(duì)規(guī)則內(nèi)容的構(gòu)建和分析，安全本體中心負(fù)責(zé)對(duì)安全決策信息的采集與處理。最后要在結(jié)合上述兩方面內(nèi)容對(duì)網(wǎng)絡(luò)安全管理方案進(jìn)行選取，形成對(duì)應(yīng)的安全本體。

2.2 網(wǎng)絡(luò)安全管理技術(shù)的優(yōu)化

在對(duì)安全管理技術(shù)進(jìn)行優(yōu)化的過程中，人員要在傳統(tǒng)檢測(cè)體系上完善信息集成、智能分析及協(xié)同規(guī)范等內(nèi)容，要在防火墻技術(shù)及入侵檢測(cè)技術(shù)上適當(dāng)增加上述內(nèi)容，從而提升策略協(xié)議及行為規(guī)范的有效性。

信息集成控制中要把握好對(duì)關(guān)聯(lián)信息的處理，要做好數(shù)據(jù)采集及數(shù)據(jù)預(yù)處理，依照數(shù)據(jù)內(nèi)容形成鬼影數(shù)據(jù)庫(kù)和配置文件，從而保證數(shù)據(jù)技術(shù)與系統(tǒng)需求一致，提升數(shù)據(jù)的安全管理效益。要加大對(duì)數(shù)據(jù)處理技術(shù)的研究，提升處理技術(shù)對(duì)冗余信息或錯(cuò)誤信息的處理效益，確保形成便捷分析途徑，實(shí)現(xiàn)信息內(nèi)容的高度集成。

智能分析過程中要把握好網(wǎng)絡(luò)安全引擎，要做好對(duì)系統(tǒng)引擎的設(shè)置，確保引擎能夠在網(wǎng)絡(luò)安全數(shù)據(jù)出現(xiàn)問題后及時(shí)識(shí)別和預(yù)警。該過程中人員要把握好安全組件的設(shè)置和安全數(shù)據(jù)的選取，要盡量選取多種關(guān)聯(lián)規(guī)則系統(tǒng)進(jìn)行處理，從而保證系統(tǒng)分析可以覆蓋網(wǎng)絡(luò)安全管理的全方面，從本質(zhì)上提升安全管理效益。

協(xié)同規(guī)范中要把握好對(duì)部件及宿主機(jī)之間的連接，要形成系統(tǒng)性安全管理協(xié)議，從而保證各項(xiàng)管理內(nèi)容能夠與安全標(biāo)準(zhǔn)融合在一起，形成規(guī)范的協(xié)同體系。要做好系統(tǒng)內(nèi)在管理協(xié)議的構(gòu)建，形成科學(xué)的安全管理結(jié)構(gòu)，將協(xié)同規(guī)范內(nèi)容與安全管理及通訊協(xié)調(diào)結(jié)合，形成統(tǒng)一的網(wǎng)絡(luò)安全協(xié)議。

三、總結(jié)

在網(wǎng)絡(luò)安全管理研究過程中要做好對(duì)網(wǎng)絡(luò)管理的設(shè)置，將管理策略與管理技術(shù)有機(jī)融合在一起，形成靈活、統(tǒng)一的管理結(jié)構(gòu)，盡量將集中安全管理轉(zhuǎn)移到分布安全管理過程中，從安全領(lǐng)域及網(wǎng)絡(luò)領(lǐng)域出發(fā)，加速網(wǎng)絡(luò)安全管理進(jìn)程。

參 考 文 獻(xiàn)

[1] 王柳人. 計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的研究[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014，05：34+36.

[2] 張彥忠. 論計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)[J]. 計(jì)算機(jī)光盤軟件與應(yīng)用，2012，22：171+173.

[3] 張熙. 多域網(wǎng)絡(luò)安全管理系統(tǒng)策略一致性的研究與設(shè)計(jì)[D].北京郵電大學(xué)，2009.

[4] 賈衛(wèi). 淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)[J]. 科技創(chuàng)新導(dǎo)報(bào)，2012，29：52.