網(wǎng)絡(luò)安全管理系統(tǒng)研究

杜明帥 ?？? 楊娜

摘要：隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)已經(jīng)滲透到人們生活的各個(gè)領(lǐng)域，同時(shí)，先進(jìn)的網(wǎng)絡(luò)技術(shù)也更加便利了人民群眾的生產(chǎn)生活網(wǎng)絡(luò)技術(shù)得以正常使用的前提就是網(wǎng)絡(luò)安全，因此研究網(wǎng)絡(luò)安全管理系統(tǒng)具有重要意義。但是在網(wǎng)絡(luò)技術(shù)應(yīng)用普及的同時(shí)，受網(wǎng)絡(luò)環(huán)境特點(diǎn)影響，存在較大的安全風(fēng)險(xiǎn)，必須要采取措施來建立完善安全管理系統(tǒng)。本文針對(duì)當(dāng)前網(wǎng)絡(luò)安全管理進(jìn)行簡要分析，并且針對(duì)當(dāng)前存在的問題提出合理建議。

關(guān)鍵詞：網(wǎng)絡(luò)安全；管理系統(tǒng)；研究

計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用效果影響著社會(huì)經(jīng)濟(jì)發(fā)展，同時(shí)也關(guān)乎人們生活質(zhì)量，網(wǎng)絡(luò)安全管理系統(tǒng)的建設(shè)，需要明確設(shè)計(jì)目標(biāo)，然后合理選擇應(yīng)用技術(shù)，設(shè)計(jì)安全網(wǎng)關(guān)，確保安全管理系統(tǒng)的安全性。當(dāng)前越來越多的科研力量都投入到網(wǎng)絡(luò)安全技術(shù)之中，而且也取得了一定的成效。本文主要研究并分析了分布式網(wǎng)絡(luò)安全管理系統(tǒng)的優(yōu)越性，結(jié)合目前網(wǎng)絡(luò)安全存在的問題提出了可行的建議。

1.網(wǎng)絡(luò)安全管理必要性

隨著網(wǎng)絡(luò)技術(shù)的不斷提高，越來越多的問題就不斷顯現(xiàn)，網(wǎng)絡(luò)為人們的生活帶來了很多便利，同時(shí)網(wǎng)絡(luò)安全問題也給人們帶來了很多煩惱，隨著人們對(duì)個(gè)人隱私安全重視程度的不斷加深，導(dǎo)致人們對(duì)于網(wǎng)絡(luò)安全越來越重視。隨著研究的不斷深入，當(dāng)前對(duì)于網(wǎng)絡(luò)安全技術(shù)的研究已經(jīng)在不斷前進(jìn)，殺毒軟件、文件加密技術(shù)等相繼出現(xiàn)，由于不同的網(wǎng)絡(luò)安全設(shè)備之間存在融合性問題，所以他們之間不能夠相互溝通，外加當(dāng)前技術(shù)設(shè)備都比較復(fù)雜，廠家通過專業(yè)的轉(zhuǎn)件技術(shù)安裝可以實(shí)現(xiàn)對(duì)安全的控制。但是想要實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)的安全控制難度是非常大的，而且網(wǎng)絡(luò)十分復(fù)雜，所以很難做到面面俱到。因此加強(qiáng)對(duì)當(dāng)前網(wǎng)絡(luò)安全管理是十分有必要的。

2.網(wǎng)絡(luò)安全管理系統(tǒng)的問題

2.1網(wǎng)絡(luò)安全威脅

由于網(wǎng)絡(luò)使用者信息的保密性、完整性以及合法性等特點(diǎn)，所以網(wǎng)絡(luò)安全很容易受到威脅，很多不法分子會(huì)通過一些技術(shù)竊取網(wǎng)絡(luò)使用者的私人信息。因此設(shè)計(jì)網(wǎng)絡(luò)安全系統(tǒng)對(duì)個(gè)人的私人信息進(jìn)行保護(hù)是網(wǎng)絡(luò)安全管理的重點(diǎn)內(nèi)容，網(wǎng)絡(luò)安全設(shè)計(jì)不僅要對(duì)個(gè)人信息進(jìn)行私有的保護(hù)，而且要符合互聯(lián)網(wǎng)的相關(guān)策略和機(jī)制，并且將理念融入到設(shè)計(jì)之中。網(wǎng)絡(luò)安全威脅可以分為偶然威脅和故意威脅兩種，故意威脅也可以分為被動(dòng)和主動(dòng)兩種，竊聽、監(jiān)聽屬于被動(dòng)安全威脅，主動(dòng)安全威脅則是指數(shù)據(jù)信息的泄露和惡意篡改。

2.2防火墻

防火墻的技術(shù)是利用計(jì)算機(jī)硬件和軟件技術(shù)相結(jié)合，從而實(shí)現(xiàn)阻礙對(duì)軟件的訪問，防火墻可以保障網(wǎng)絡(luò)系統(tǒng)不受到侵害。防火墻技術(shù)是通過控制網(wǎng)絡(luò)數(shù)據(jù)輸入和輸出實(shí)現(xiàn)的，所以對(duì)于惡意侵害等攻擊具有抗擊性。防火墻還可以提供安全服務(wù)的功能，這種服務(wù)功能可以實(shí)現(xiàn)對(duì)企業(yè)內(nèi)部與外部網(wǎng)絡(luò)之間的數(shù)據(jù)信息交換控制，因此防火墻的設(shè)計(jì)在很大程度上解決了網(wǎng)絡(luò)系統(tǒng)安全問題，主要針對(duì)的子網(wǎng)。

2.3影響網(wǎng)絡(luò)安全的重要因素

當(dāng)前影響網(wǎng)絡(luò)安全建設(shè)的因素有很多，網(wǎng)絡(luò)安全的威脅都是采取直接或者間接的方式對(duì)網(wǎng)絡(luò)數(shù)據(jù)造成損壞或者破壞，這些破壞可能會(huì)導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)遭到直接的破壞。一些不法分子由于受到經(jīng)濟(jì)利益的誘惑所以或采取網(wǎng)絡(luò)攻擊的方式篡改重要的網(wǎng)絡(luò)數(shù)據(jù)和信息，上述這些網(wǎng)絡(luò)安全問題對(duì)于網(wǎng)絡(luò)安全管理造成了極大的損害。隨著網(wǎng)絡(luò)安全逐漸引起人們的關(guān)注，政府和事業(yè)單位也都加強(qiáng)了重視，如今網(wǎng)絡(luò)安全管理系統(tǒng)的規(guī)模越來越大，網(wǎng)絡(luò)安全的防范技術(shù)也越來越進(jìn)步。

3.網(wǎng)絡(luò)安全設(shè)計(jì)策略

3.1網(wǎng)絡(luò)安全總體框架

網(wǎng)絡(luò)安全管理中心是管理的中心環(huán)節(jié)，可以在同一時(shí)間實(shí)現(xiàn)與多個(gè)網(wǎng)絡(luò)之間的連接，并且還可以實(shí)現(xiàn)多項(xiàng)的安全監(jiān)測(cè)，實(shí)現(xiàn)實(shí)時(shí)防護(hù)。網(wǎng)絡(luò)安全代理可以提供安全監(jiān)測(cè)檢驗(yàn)和安全設(shè)備等服務(wù)，網(wǎng)絡(luò)安全代理可以提供監(jiān)測(cè)檢驗(yàn)和安全設(shè)備管理等服務(wù)，與網(wǎng)絡(luò)安全管理中心相互合作。網(wǎng)絡(luò)安全設(shè)備管理的總體框架應(yīng)該包含整個(gè)基礎(chǔ)設(shè)備的管理，主要是軟件安全和數(shù)據(jù)的管理，管理人員應(yīng)該對(duì)系統(tǒng)進(jìn)行有效的安全管理。

3.2系統(tǒng)模塊設(shè)計(jì)

網(wǎng)絡(luò)監(jiān)控系統(tǒng)模塊包含多個(gè)項(xiàng)目，用戶登錄、用戶管理以及網(wǎng)絡(luò)連接監(jiān)控等都是其中的子項(xiàng)目，不同的模塊之間功能大不相同，但是相互之間也存在一定的聯(lián)系。在系統(tǒng)模塊設(shè)計(jì)時(shí)應(yīng)該秉持上述的原則，在系統(tǒng)登錄模塊中應(yīng)該將操作人員的信息都錄入其中，并且與數(shù)據(jù)庫模塊之間也應(yīng)該具有一致性，如果信息不一致則應(yīng)該禁止進(jìn)入系統(tǒng)。而網(wǎng)絡(luò)流量監(jiān)控模塊應(yīng)該實(shí)現(xiàn)對(duì)流入和流出數(shù)據(jù)兩者之間的監(jiān)控，一旦發(fā)現(xiàn)流入和流出數(shù)據(jù)總量出現(xiàn)異常則應(yīng)該采取相關(guān)措施。

3.3系統(tǒng)網(wǎng)絡(luò)安全管理中心的組件

系統(tǒng)網(wǎng)絡(luò)安全管理中心的核心功能就是網(wǎng)絡(luò)安全事件的采集、網(wǎng)絡(luò)安全事件的查詢、網(wǎng)絡(luò)探測(cè)器以及網(wǎng)絡(luò)管理策略生成等四個(gè)組件，管理組件應(yīng)該可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全狀況管理模塊的添加、刪除等功能，并且在數(shù)據(jù)庫中也可以找到相關(guān)的模塊。而網(wǎng)絡(luò)安全數(shù)據(jù)庫是進(jìn)行操作的主要結(jié)構(gòu)，網(wǎng)絡(luò)管理可以實(shí)現(xiàn)對(duì)輸入事件的分析和進(jìn)行自主查詢，最終將管理策略都發(fā)送給網(wǎng)絡(luò)安全代理功能。網(wǎng)絡(luò)安全時(shí)間數(shù)據(jù)庫和網(wǎng)絡(luò)探測(cè)器都屬于系統(tǒng)網(wǎng)絡(luò)安全管理中心的內(nèi)容，網(wǎng)絡(luò)探測(cè)器的主要功能就是實(shí)現(xiàn)探測(cè)器上的功能模塊進(jìn)行存儲(chǔ)，通過對(duì)網(wǎng)絡(luò)安全時(shí)間的統(tǒng)計(jì)和分析，網(wǎng)絡(luò)安全事件數(shù)據(jù)庫的主要功能就是用于對(duì)網(wǎng)絡(luò)事件的存儲(chǔ)。

4.網(wǎng)絡(luò)安全管理系統(tǒng)的研究與分析

網(wǎng)絡(luò)環(huán)境具有開放性的特點(diǎn)，所以在實(shí)際中會(huì)頻繁的受到外部的干擾，如果沒有成功阻止干擾，則就會(huì)導(dǎo)致安全事故的發(fā)生。所以建立網(wǎng)絡(luò)安全系統(tǒng)可以極大的保證網(wǎng)絡(luò)信息安全，保證網(wǎng)絡(luò)安全系統(tǒng)環(huán)境的正常運(yùn)行也是非常重要的，因此對(duì)于網(wǎng)絡(luò)環(huán)境也應(yīng)該進(jìn)行有效保護(hù)。當(dāng)然，網(wǎng)絡(luò)安全管理系統(tǒng)的研究必須要經(jīng)過一系列統(tǒng)籌分析，構(gòu)建有效的防御手段和設(shè)施建設(shè)，盡量減少安全事故的發(fā)生，不斷提高網(wǎng)絡(luò)的安全性?？傊?，網(wǎng)絡(luò)安全管理系統(tǒng)需要對(duì)信息的來源、去向以及內(nèi)容進(jìn)行嚴(yán)謹(jǐn)?shù)姆治觯瑢?duì)于網(wǎng)絡(luò)設(shè)備安全系統(tǒng)進(jìn)行嚴(yán)格的研究，并且針對(duì)其中存在的問題要及時(shí)解決，以免造成嚴(yán)重的后果。

5.結(jié)語

隨著互聯(lián)網(wǎng)的普及，網(wǎng)絡(luò)已經(jīng)涉及到人們生活的方方面面，人們對(duì)于個(gè)人信息的保護(hù)意識(shí)越來越強(qiáng)，因此提高網(wǎng)絡(luò)安全性是當(dāng)前網(wǎng)絡(luò)安全管理的重點(diǎn)內(nèi)容，同時(shí)對(duì)于提高網(wǎng)絡(luò)信息的應(yīng)用也具有重要意義，網(wǎng)絡(luò)安全管理具有必要性。網(wǎng)絡(luò)安全威脅、防火墻不足、以及影響網(wǎng)絡(luò)安全的其他因素，應(yīng)該全面設(shè)計(jì)網(wǎng)絡(luò)安全總體框架，系統(tǒng)模塊設(shè)計(jì)、系統(tǒng)網(wǎng)絡(luò)安全管理中心組件，做好網(wǎng)絡(luò)安全管理系統(tǒng)的研究和分析，提高網(wǎng)絡(luò)抵御外界攻擊的功能。

參考文獻(xiàn)：

[1]高瞻.網(wǎng)格環(huán)境下的校園網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D].電子科技大學(xué)，2013.

[2]張熙.多域網(wǎng)絡(luò)安全管理系統(tǒng)策略一致性的研究與設(shè)計(jì)[D].北京郵電大學(xué)，2009.