網(wǎng)絡(luò)安全管理系統(tǒng)研究

牟彥平

（長(zhǎng)春市政府電子政務(wù)服務(wù)中心，長(zhǎng)春130022）

網(wǎng)絡(luò)安全管理系統(tǒng)研究

牟彥平

（長(zhǎng)春市政府電子政務(wù)服務(wù)中心，長(zhǎng)春130022）

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全也越來(lái)越受到人們的關(guān)注和重視。通過(guò)研究目前網(wǎng)絡(luò)安全方面仍然存在的一些問(wèn)題，根據(jù)網(wǎng)絡(luò)安全的具體定義，結(jié)合網(wǎng)絡(luò)設(shè)施建設(shè)的不同特征，針對(duì)性地提出了一些可行性的措施。針對(duì)網(wǎng)絡(luò)安全管理的現(xiàn)狀，分布式網(wǎng)絡(luò)安全管理系統(tǒng)相比于其他安全管理系統(tǒng)具有一定的優(yōu)越性，因此可以具體實(shí)施分布式網(wǎng)絡(luò)安全管理方案。

網(wǎng)絡(luò)安全；分布式系統(tǒng)；措施

隨著網(wǎng)絡(luò)科技水平的提高，計(jì)算機(jī)網(wǎng)絡(luò)對(duì)于我國(guó)社會(huì)的發(fā)展和科技的進(jìn)步做出了非常重要的貢獻(xiàn)。同時(shí)，先進(jìn)的網(wǎng)絡(luò)技術(shù)也更加便利了人民群眾的生產(chǎn)生活。由于網(wǎng)絡(luò)信息數(shù)據(jù)具有非常重要的價(jià)值，一些不法分子就會(huì)想方設(shè)法地破壞網(wǎng)絡(luò)安全，所以建立和完善安全的網(wǎng)絡(luò)環(huán)境就變得非常迫切。分布式網(wǎng)絡(luò)安全管理系統(tǒng)將網(wǎng)絡(luò)安全細(xì)分為不同的部分，彼此配合，協(xié)同工作，其對(duì)于網(wǎng)絡(luò)信息的安全具有非常重要的作用和意義。本文主要研究并分析了分布式網(wǎng)絡(luò)安全管理系統(tǒng)的優(yōu)越性，結(jié)合目前網(wǎng)絡(luò)安全存在的問(wèn)題提出了可靠的建議，希望對(duì)網(wǎng)絡(luò)安全的建設(shè)工作起到“添磚加瓦”的作用。

1　針對(duì)網(wǎng)絡(luò)安全管理的技術(shù)分析

1.1影響網(wǎng)絡(luò)安全的重要因素

目前影響網(wǎng)絡(luò)安全建設(shè)的主要因素包含一系列人、事、物等，而這些威脅網(wǎng)絡(luò)安全的因素一般會(huì)直接或間接造成網(wǎng)絡(luò)數(shù)據(jù)的損壞甚至是直接的破壞，有時(shí)會(huì)造成難以預(yù)料的后果。一般來(lái)說(shuō)，安全威脅因素可以分為故意安全威脅和偶然安全威脅。故意安全威脅是指一些不法分子面對(duì)經(jīng)濟(jì)利益的誘惑而采取網(wǎng)絡(luò)攻擊的方式肆意篡改重要的網(wǎng)絡(luò)數(shù)據(jù)和信息，而偶然安全威脅是指由于系統(tǒng)錯(cuò)誤操作而產(chǎn)生的一系列影響網(wǎng)絡(luò)安全的因素。隨著網(wǎng)絡(luò)安全問(wèn)題的日益嚴(yán)重，人們對(duì)于其關(guān)注也更加密切，同時(shí)，一些網(wǎng)絡(luò)安全管理系統(tǒng)也逐漸應(yīng)用于政府機(jī)關(guān)和事業(yè)單位中。隨著網(wǎng)絡(luò)安全管理系統(tǒng)規(guī)模的逐漸擴(kuò)大，網(wǎng)絡(luò)安全防范的技術(shù)也得到了非?？焖俚陌l(fā)展。與此同時(shí)，也出現(xiàn)了若干問(wèn)題，例如網(wǎng)絡(luò)安全管理與設(shè)備連接之間的問(wèn)題、網(wǎng)絡(luò)安全監(jiān)控問(wèn)題、數(shù)據(jù)的安全存儲(chǔ)問(wèn)題，等等。

1.2網(wǎng)絡(luò)安全管理系統(tǒng)的研究與分析

由于網(wǎng)絡(luò)環(huán)境具有一定的開(kāi)放性，所以在實(shí)際使用中受到外部的干擾會(huì)變得非常頻繁，嚴(yán)重情況時(shí)就會(huì)導(dǎo)致安全事故的發(fā)生。因此，建立網(wǎng)絡(luò)安全系統(tǒng)不僅能夠極大地保證網(wǎng)絡(luò)信息的安全性，同時(shí)對(duì)于網(wǎng)絡(luò)環(huán)境的正常運(yùn)行也具有一定的保護(hù)作用。一般來(lái)說(shuō)，網(wǎng)絡(luò)安全管理系統(tǒng)主要針對(duì)信息的來(lái)源、去向以及內(nèi)容的正確性和嚴(yán)謹(jǐn)性進(jìn)行分析，在數(shù)據(jù)操作過(guò)程中還同時(shí)進(jìn)行一定的監(jiān)視，這就進(jìn)一步有效地防御了來(lái)自外部環(huán)境的不法攻擊行為。當(dāng)然，網(wǎng)絡(luò)安全管理系統(tǒng)的研究必須要經(jīng)過(guò)一系列統(tǒng)籌分析，構(gòu)建有效的防御手段和設(shè)施建設(shè)，盡量減少安全事故的發(fā)生，不斷提高網(wǎng)絡(luò)的安全性。

2　分布式網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

2.1系統(tǒng)的架構(gòu)設(shè)計(jì)

隨著互聯(lián)網(wǎng)技術(shù)的不斷進(jìn)步，不管是政府機(jī)關(guān)還是企業(yè)公司，其網(wǎng)絡(luò)規(guī)模也在不斷擴(kuò)大，網(wǎng)絡(luò)設(shè)備也急需進(jìn)行必要的改進(jìn)與升級(jí)，盡管目前針對(duì)網(wǎng)絡(luò)環(huán)境的管理也實(shí)行了一系列的手段，但是網(wǎng)絡(luò)安全問(wèn)題仍然嚴(yán)重。過(guò)去針對(duì)網(wǎng)絡(luò)設(shè)備安全的管理手段主要是采用復(fù)合式的管理方式，而這種網(wǎng)絡(luò)安全管理方式必須要進(jìn)行遠(yuǎn)程控制，多用戶、分級(jí)式的管理。針對(duì)網(wǎng)絡(luò)安全問(wèn)題的多種需求，本文主要研究并分析了分布式網(wǎng)絡(luò)安全管理系統(tǒng)，采用服務(wù)器和客戶端的不同模式進(jìn)行分層分布設(shè)計(jì)，最終保證網(wǎng)絡(luò)安全有效地運(yùn)行。分布式網(wǎng)絡(luò)安全管理平臺(tái)服務(wù)器是整個(gè)系統(tǒng)的核心，其一般位于管理企業(yè)內(nèi)部網(wǎng)絡(luò)服務(wù)器上，同時(shí)，其一般控制著整個(gè)系統(tǒng)的網(wǎng)絡(luò)資源，對(duì)于被管理的資源信息可以直接進(jìn)行相應(yīng)的操作。一般來(lái)說(shuō)，服務(wù)器端會(huì)提供一個(gè)獨(dú)立公共的通信接口，通過(guò)連接這個(gè)通信接口，其他服務(wù)器可以進(jìn)行信息的交互和交換等操作。相比于服務(wù)器端，分布式網(wǎng)絡(luò)安全管理系統(tǒng)客戶端類似于網(wǎng)絡(luò)管理的操作人員，服務(wù)器端一般會(huì)分配給客戶端不同的用戶名和密碼，根據(jù)用戶名的不同，給予不同的權(quán)限，這就會(huì)導(dǎo)致不同的管理員對(duì)于服務(wù)器端的信息數(shù)據(jù)的操作具有不同的等級(jí)和權(quán)限。當(dāng)然，如果客戶端對(duì)服務(wù)器端的數(shù)據(jù)進(jìn)行操作后，服務(wù)器端就會(huì)將操作信息進(jìn)行權(quán)限鑒定，通過(guò)權(quán)限鑒定和信息數(shù)據(jù)的不同，服務(wù)器端又會(huì)將相應(yīng)信息返回到客戶端進(jìn)行顯示。

2.2分布式網(wǎng)絡(luò)安全管理的措施和方法

分布式網(wǎng)絡(luò)安全管理工作的主要重點(diǎn)還是解決網(wǎng)絡(luò)防火墻的配置問(wèn)題，隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大以及網(wǎng)絡(luò)業(yè)務(wù)需求的不斷增多，對(duì)于網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)的管理也越來(lái)越得到重視。針對(duì)網(wǎng)絡(luò)安全管理措施主要是充分考慮各項(xiàng)設(shè)備運(yùn)行的情況，協(xié)同并控制設(shè)備之間的各種關(guān)系，不斷提高網(wǎng)絡(luò)信息安全問(wèn)題的診斷能力。與此同時(shí)，對(duì)于網(wǎng)絡(luò)安全管理手段的基礎(chǔ)設(shè)施建設(shè)也能極大地減輕網(wǎng)絡(luò)安全管理人員的工作，使其工作效率得到大幅度提升。當(dāng)然，策略性的管理手段并不是網(wǎng)絡(luò)安全管理的全部，其只是網(wǎng)絡(luò)安全管理手段的一部分，同時(shí)它與節(jié)點(diǎn)控制、權(quán)限管理也有著非常重要的關(guān)系。一般來(lái)說(shuō)，節(jié)點(diǎn)控制主要是將整個(gè)網(wǎng)絡(luò)劃分為很多管理區(qū)域，每個(gè)管理區(qū)域?qū)?yīng)著不同的管理人員，這對(duì)于整個(gè)網(wǎng)絡(luò)安全的管理具有非常重要的作用。策略控制其本身相比于其他管理手段也具有一定的差異性。不同權(quán)限的管理員對(duì)于整個(gè)管理區(qū)域和設(shè)備具有不同的操作方式，因此，對(duì)于策略是否成功制定又需要不同功能的管理員權(quán)限，一般來(lái)說(shuō)，全網(wǎng)策略會(huì)被統(tǒng)一進(jìn)行存儲(chǔ)，結(jié)合其自身的不同特點(diǎn)采取不同的網(wǎng)絡(luò)安全措施。策略一般會(huì)按照時(shí)間以及序列的不同被安裝在不同網(wǎng)絡(luò)設(shè)備上，但是不管策略被安裝在何種設(shè)備上，其最終還是會(huì)被下發(fā)，最終在不同設(shè)備上進(jìn)行編譯并執(zhí)行。

2.3分布式網(wǎng)絡(luò)安全系統(tǒng)所需的技術(shù)

分布式網(wǎng)絡(luò)安全系統(tǒng)所需要的技術(shù)有很多，主要包含構(gòu)建入侵監(jiān)測(cè)系統(tǒng)、入侵防御技術(shù)以及服務(wù)器病毒檢測(cè)技術(shù)，等等。根據(jù)IP地址以及IDS的不同，系統(tǒng)作為一種監(jiān)測(cè)管理的終端，不需要進(jìn)行跨區(qū)域的連接和交互，也不需要消耗太多的流量就可以進(jìn)行正常的工作。入侵防御技術(shù)主要是一種主動(dòng)的、積極性的入侵防御監(jiān)測(cè)手段，一般被安裝在網(wǎng)絡(luò)設(shè)備的進(jìn)出口，一旦其檢測(cè)出入侵行為，就會(huì)自動(dòng)進(jìn)行攻擊包的刪除操作，這種防御方式不僅在入侵源頭處有效降低了病毒入侵的可能性，也能智能實(shí)現(xiàn)攻擊包的刪除，極大避免了黑客入侵的可能。與此同時(shí)，還有一種防護(hù)措施就是通過(guò)郵件病毒服務(wù)器進(jìn)行網(wǎng)絡(luò)安全防護(hù)，這種郵件病毒防護(hù)手段主要是針對(duì)電子郵件進(jìn)行檢測(cè)和監(jiān)督，根據(jù)預(yù)設(shè)的處理方式自動(dòng)處理一些帶有病毒源的郵件，這種方式有效地降低了分布式網(wǎng)絡(luò)安全遭受病毒入侵的可能。

3　結(jié)語(yǔ)

在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)日益發(fā)展的今天，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的安全變得越來(lái)越重要，同時(shí)對(duì)于網(wǎng)絡(luò)信息安全的防護(hù)措施也變得越來(lái)越復(fù)雜。針對(duì)網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大的情況，分布式網(wǎng)絡(luò)安全管理系統(tǒng)就變得尤為重要。分布式網(wǎng)絡(luò)安全管理系統(tǒng)不僅在信息交流上具有非常便捷的優(yōu)勢(shì)，同時(shí)，相比于以前的復(fù)合式網(wǎng)絡(luò)安全管理系統(tǒng)也更加先進(jìn)。本文主要研究并分析了分布式網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計(jì)和使用，結(jié)合目前網(wǎng)絡(luò)安全環(huán)境所存在的問(wèn)題進(jìn)行了分析，希望通過(guò)網(wǎng)絡(luò)設(shè)備的不斷發(fā)展，網(wǎng)絡(luò)信息安全工作也變得更加卓越和優(yōu)秀。

［1］黃承夏，楊林，馬琳茹，等.組件化網(wǎng)絡(luò)安全管理系統(tǒng)關(guān)鍵技術(shù)研究［J］.信息安全與通信保密，2006，09（09）：10-15.

［2］單智勇，廖斌，石文昌.多級(jí)分布式網(wǎng)絡(luò)安全管理系統(tǒng)研究［J］.計(jì)算機(jī)工程與應(yīng)用，2007，02（02）：23-26.

Research on netw ork security m anagem ent system

MU Yan-ping
（E-government Service Center of Changchun Municipal Government，Changchun 130022，China）

With the development of network technology，network security has attached more and more concern and attention.By studying some problemsexisting in termsofnetwork security，this paper puts forward some feasiblemeasures due to the definition of network security and different characteristics of network infrastructure construction.Distributed networkma nagement system is superior to other security system in the status quo of network securitymanagement，which can beapplied.

Network security；Distributed system；Measure

TP393

B

1674-8646（2016）18-0052-02

2016-07-18