网络安全管理技术研究

网络安全管理技术研究

周钏

成都润盈置业有限公司 ,四川 成都 610051

摘要：以防火墙技术及加密技术等为代表的计算机网络安全管理技术发展迅速，借助安全防范和控制技术，加强网络安全管理技术水平，对于保障网络安全具有十分重要的意义。基于此，该文分析网络安全及网络安全管理存在的问题，并就网络安全管理技术进行探究，仅供大家参考。

关键词：网络安全；管理技术；信息技术

1网络安全管理工作中存在的问题

1.1存在管理漏洞

以往的网络安全管理工作中，网站、服务器安全管理均存在一定的漏洞。对于网站而言，多数网站中均存在漏洞，及时进行漏洞修补，但是也难以完全规避漏洞，导致网站安全受到严重威胁。网站漏洞的存在，容易导致用户个人信息泄露，进而被不法分子用于进行诈骗等违法活动。

1.2电信运营商主体意识不强

网络安全管理需要电信运营商的参与，电信运营商不仅要提供互联网接入服务，同时也要承担起网络安全管理主体责任。电信运营商在网络安全管理工作中的作用十分关键，但是目前电信运营商往往更加关注自身业务的开展，以追求效益最大化为目的，对网络安全管理的重视程度有待提升。一旦电信系统出现漏洞，会严重威胁广大用户的隐私和信息安全，所造成的损失和危害是不可估量的。

1.3管理技术水平有待提升

近年来，移动互联网发展迅速，并且用户数量不断提升，截至2018年底我国手机网民占全民网民总数的98.6%，这充分证明了移动互联网的发展速度非常之快。在实践活动中，移动互联网主要分为3个层面，即终端层、软件层及应用层，但是在各个层面均存在一定的安全隐患。以终端层为例，目前在手机及平板等移动终端中针对木马入侵及网络攻击的防范缺乏有效的办法，其技术水平仍有待提升。

1.4网络安全管理存在滞后性

网络的应用越来越广泛，用户数量激增，并且在大数据时代背景下，数据更新速度更快，这些都是导致网络安全管理存在滞后性的主要因素。近年来，大数据的应用越来越广泛，已然成为了很多行业发展的基础关键技术，因此大数据已经成为了网络安全管理的重要领域。但是目前的网络安全管理技术存在一定的滞后性，一方面管理部门自身的技术开发投入不足，效果不理想。另一方面对各管理软件厂家的技术依赖性较强，一旦与厂家出现沟通不畅等问题，则会严重影响网络安全管理工作的成效。

2网络安全管理体系结构

2.1典型的安全管理体系结构

2.1.1多Agent（代理人）结构

该结构模式的应用比较广泛，这种结构以分布式人工智能中MAS（移动代理服务器）方法为基础。多Agent结构是指在分布式系统下，Agent被划分为不同的类型，并根据相应的模式将其组织起来，相互协同，保障系统安全管理功能的实现。具备自理功能是多Agent结构的主要特点，在这一功能的支持下，使得系统无须对所有消息都进行处理，因此能够更好地保障系统的性能，有助于提升系统安全管理效率。

2.1.2网络管理模式

这种网络安全管理系统的构建以网络管理模式为基础，这是因为网络安全管理与网络之间有着较强的关联性，因此可以用基础网络管理模式来构建网络安全管理系统。这种模式的优势在于可以借助网络管理系统直接为安全管理系统提供网络解耦股信息及信息链路，进而为安全管理系统的扩展奠定基础，可以更好地实现各项安全管理功能。

2.1.3模块化结构

模块化结构属于新型体系结构，这种结构模式更具灵活性，既能实现“即插即用”功能，也能由不同的部件、组件或者插件等构建模块。模块化结构能够提供数据处理服务、安全服务，同时该结构还具备决策统计功能。另外，在网络安全管理系统构建过程中，只需结合实际需求合理整合相关安全组件便可以实现安全管理功能的扩展。

2.1.4层次化模型结构

在这种结构下的网络安全管理系统，属于纵向设计系统，在设计过程中主要从网络协议层次角度出发进行系统设计。层次化模型结构能够更好地解决网络系统异构及分布式的问题，在设计过程中，可以借助对应的节点安全机制来解决不同协议层之间异构的问题。层次化模型结构需要借助全局性的安全管理系统才能充分发挥其作用，由全局性的安全管理系统负责对不同协议层的安全服务机制进行管理。

3安全策略研究

3.1策略模型层

在建立安全管理体系的过程中，首先要建立策略模式，这是现代安全管理体系建立的重要基石和前提保证。建立战略模型，其目的就是通过策略语法对安全管理模型中的管理架构和信息加以描述，并确保安全业务功能的实现，同时在此基础上再把标准化的战略架构信息反映到应用层的数据格式，进而为策略分析奠定基础，同时也能为后续传输提供便利。在策略模型的制定过程中，无须提供详细的策略描述信息。

3.2策略表示层

策略表示层的作用主要体现在描述策略结构，借助策略表示层能够更好地表达出策略的内容等，这样才能更好地将策略指派到相应的服务接口。相较于策略模型层，策略表示层需要更加广泛地表达能力，因此策略表示层的信息必然会更加丰富。在制定策略表示层的过程中，所应用到的描述语言较多，如对象描述语言、事件描述语言等，还有基于逻辑描述的语言等。基于逻辑描述的语言具有更加完善的结构，但是这种语言难以理解，因此应用难度较大。RDL语言便是典型的逻辑描述语言。以SPL为代表的事件描述语言，其主要借助事件机制来驱动。再以对象描述语言为例，这种描述语言的典型代表是Ponder，这种语言具有表达能力强的特点，并且对象描述语言更容易理解，应用更加便捷。

3.3策略机制针对

策略机制的设计，要做好策略分析，通过策略分析能够更好地消解冲突，同时还能起到验证安全策略一致性的作用，借助策略分析可以更好地规避策略冗余现象的发生，更好地保障策略的可用性。对于策略冲突来讲，其类型多样，主要包括服务型冲突及形式性冲突等，而策略分析则是消除策略冲突的主要手段。在策略分析过程中，如果发现策略冲突，则系统会发出相应的提示，然后便可通过手工的方式消解策略冲突。

4构建网络安全管理体系

网络安全管理体系的构建，需要借助相应的网络安全管理技术。合理应用安全管理技术，有效整合各层次的安全服务子系统，构建更加完善、更具协同性的管理系统，更好地为网络安全管理服务。网络安全管理体系的构建，要注重对系统结构的设计，保证系统结构的合理性。构建安全管理系统，还需要更多地借助智能分析引擎技术，借助该技术能够将应用层与实现层联合起来。网络安全管理系统作用的发挥，需要保证系统各环节的协同，纽带联系技术的应用，可起到有效的协同作用。这种联系分为直接联系与间接联系2种，可以结合实际需求合理选择联系方式。如果采用直接联系方式，则可以直接在安全组件之间设置接口，用于传递消息，这种联系方式简单便捷，并且容易实现。对于间接联系方式而言，需要借助SMIB来达到联系的目的。借助SMIB能够实现安全管理系统安全部件的无缝协同

5结束语

信息技术的发展及广泛应用，不仅给人们的生产生活带来了极大的便利，而且推动了社会文明的发展。但在此过程中也带来了很多的网络安全问题，为了更好地保障信息技术的健康发展，同时也为了更好地保障信息安全，应加强网络安全管理。结合网络安全威胁，构建更加完善、更加可靠及更具智能化水平的网络安全管理系统，提升网络安全管理水平与成效。

参考文献:

[1]郭海丽.基于人工智能的5G网络安全管理技术研究[J].信息通信，2020（12）：260-262.

[2]陈苏海.论计算机网络安全管理技术[J].决策探索（中），2020（10）：11-12.