前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網(wǎng)絡(luò)安全管理技術(shù)探析范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:21世紀后互聯(lián)網(wǎng)技術(shù)快速發(fā)展,逐漸滲透到各行各業(yè)并將其納入互聯(lián)網(wǎng)之中,這使得互聯(lián)網(wǎng)環(huán)境變得極其復(fù)雜且難以維護,網(wǎng)絡(luò)上時常報道的個人電腦、公司電腦等被病毒攻擊、入侵事件就是明顯的例子。在此背景下,維護網(wǎng)絡(luò)安全就顯得極其重要。雖然目前市場上已開發(fā)出多種類型的網(wǎng)絡(luò)安全管理產(chǎn)品,它們在網(wǎng)絡(luò)安全維護方面也發(fā)揮了很大作用。但很明顯現(xiàn)有的網(wǎng)絡(luò)安全管理技術(shù)滿足不上網(wǎng)絡(luò)信息安全的要求。鑒于此,本文首先闡述了網(wǎng)絡(luò)安全管理技術(shù),概括了網(wǎng)絡(luò)安全管理技術(shù)的組成結(jié)構(gòu),最后提出實現(xiàn)網(wǎng)絡(luò)安全管理的有效策略。預(yù)期本文研究成果能為我國網(wǎng)絡(luò)安全管理提供一定的理論指導(dǎo)。
關(guān)鍵詞:網(wǎng)絡(luò)安全;管理技術(shù)
一、網(wǎng)絡(luò)安全管理技術(shù)概述
網(wǎng)絡(luò)安全管理是一門復(fù)合型技術(shù),它涵蓋了人工智能、網(wǎng)絡(luò)管理、信息安全以及分布式計算等多個領(lǐng)域。目的是綜合運用上述各領(lǐng)域的理論、技術(shù)和方法,維護和加強網(wǎng)絡(luò)安全,防止各類病毒性軟件的攻擊和入侵,保證網(wǎng)絡(luò)信息時刻處于安全、可控狀態(tài)。其主要包括兩方面,一是保護安全服務(wù)和信息;二是維護自身的網(wǎng)絡(luò)安全。通常的途徑主要有三個,分別是操作、管理和評估[2]。
二、網(wǎng)絡(luò)安全管理技術(shù)的組成結(jié)構(gòu)
網(wǎng)絡(luò)安全管理技術(shù)的組成結(jié)構(gòu)目前是網(wǎng)絡(luò)安全管理工程師研究的熱門領(lǐng)域。其首先應(yīng)具備安全管理的能力,能夠有效地維護網(wǎng)絡(luò)的安全。其次,應(yīng)該具備穩(wěn)定性強、可重復(fù)使用以及適用范圍廣等特征。市場上現(xiàn)比較流行的網(wǎng)絡(luò)安全管理系統(tǒng)主要有以下幾種:一是Agent結(jié)構(gòu),它基于MAS方法,充分利用人工智能技術(shù),將系統(tǒng)內(nèi)部的Agent劃分為不同的小類,并以某種方式組合起來,協(xié)同、互聯(lián)式的完成網(wǎng)絡(luò)安全管理維護;二是基于網(wǎng)絡(luò)管理式的結(jié)構(gòu),它利用網(wǎng)絡(luò)管理體系結(jié)構(gòu)來維護網(wǎng)絡(luò)信息安全,兩者之間的關(guān)系較為密切。目前,主要應(yīng)用的網(wǎng)絡(luò)管理式為Web模式;三是基于模塊化的網(wǎng)絡(luò)結(jié)構(gòu),它借助于網(wǎng)絡(luò)模塊來實現(xiàn)對于網(wǎng)絡(luò)安全的維護,此種方法是目前市場上較為流行的網(wǎng)絡(luò)維護方法,常用的模塊有構(gòu)件、插件以及組件等[3]。
三、實現(xiàn)網(wǎng)絡(luò)安全管理的有效策略
為了加強對于網(wǎng)絡(luò)安全的管理,光靠建立完整的網(wǎng)絡(luò)體系并不能夠完成,完善的信息集成技術(shù)、信息之間的協(xié)同機制以及智能分析技術(shù)等也是不可或缺的。
(一)完善的信息集成技術(shù)
網(wǎng)絡(luò)安全管理系統(tǒng)的功能是維護網(wǎng)絡(luò)安全,鑒于目前復(fù)雜多變的互聯(lián)網(wǎng)體系,要想完好的保護網(wǎng)絡(luò)安全其必須具備適用范圍廣泛這一特征,能夠維護各類網(wǎng)絡(luò)信息的安全。因此,有效的采集不同類型的網(wǎng)絡(luò)信息并對其加以維護處理,然后進行相關(guān)性分析,這就成為網(wǎng)絡(luò)安全管理系統(tǒng)必須要解決的問題。信息集成技術(shù)為解決這些問題提供了新的思路,它的主要功能是采集數(shù)據(jù)并加以處理。其中,數(shù)據(jù)采集的目標是從各類信息庫中篩選關(guān)聯(lián)信息,數(shù)據(jù)處理的目標是凈化各類數(shù)據(jù),將其轉(zhuǎn)化為一種便于識別的格式。
(二)智能分析引擎技術(shù)
智能分析引擎技術(shù)的主要功能是將不同信息類數(shù)據(jù)關(guān)聯(lián)起來并加以分析,對威脅數(shù)據(jù)、攜帶病毒類數(shù)據(jù)識別出來并加以警告提示,因而它是整個網(wǎng)絡(luò)安全管理技術(shù)的核心。其主要特點是綜合性的分析各類網(wǎng)絡(luò)數(shù)據(jù),例如,網(wǎng)絡(luò)漏洞和病毒攻擊可以聯(lián)合起來一起分析,發(fā)生于同一個時間段內(nèi)的事件也可以協(xié)同綜合性分析。此種綜合性分析功能所產(chǎn)生的效果是單獨分析所不具備的,能夠明顯提高數(shù)據(jù)分析的準確性?,F(xiàn)有的安全管理平臺之所以安全性能高就是因為具備這一分析特征。
(三)協(xié)同和通信規(guī)范技術(shù)
協(xié)同和通信規(guī)范技術(shù)是網(wǎng)絡(luò)安全管理的另一個核心技術(shù),它可實現(xiàn)各網(wǎng)絡(luò)安全部件之間的無縫銜接和協(xié)同,是網(wǎng)絡(luò)聯(lián)合響應(yīng)以及綜合分析的前提條件。為了協(xié)同的處理各類信息數(shù)據(jù),用戶、安全部件、主機之間需要彼此建立密切的聯(lián)系紐帶。該紐帶可以是直接的,常用方式有接口、協(xié)議等;也可以是間接的,常用方式是向公共安全管理信息基(SMIB)讀寫數(shù)據(jù)。
四、結(jié)語
互聯(lián)網(wǎng)技術(shù)的深入快速發(fā)展對網(wǎng)絡(luò)信息安全管理提出了更高的要求,目前已有很多網(wǎng)絡(luò)安全產(chǎn)品進入市場,在各自領(lǐng)域維護者網(wǎng)絡(luò)安全。然而,現(xiàn)有的網(wǎng)絡(luò)安全管理技術(shù)尚存在很多不足,嚴重影響到網(wǎng)絡(luò)安全的有效維護。比如,病毒程序的攻擊、網(wǎng)絡(luò)安全管理產(chǎn)品的協(xié)同性差等。幸運的是,目前很多網(wǎng)絡(luò)安全維護商已經(jīng)認識到這一問題,并組織技術(shù)專家對這些問題進行攻關(guān)??梢韵胂?,未來的網(wǎng)絡(luò)安全管理技術(shù)一定會是從小范圍輻射到大范圍,從集中式管理演變?yōu)榉植际焦芾?,網(wǎng)絡(luò)安全維護能力會更強。
參考文獻
[1]張濤,胡銘曾,云曉春,等.計算機網(wǎng)絡(luò)安全性分析建模研究[J].通信學(xué)報,2015,26(12):100-109.
[2]陳秀真,鄭慶華,管曉宏等層次化網(wǎng)絡(luò)安全威脅態(tài)勢量化評估方法[J].軟件學(xué)報,2006,17(4):885-897.
[3]韋勇,連一峰,馮登國基于信息融合的網(wǎng)絡(luò)安全態(tài)勢評估模型[J].計算機研究與發(fā)展,2009,46(3):353-362.
作者:李穎捷 單位:商洛學(xué)院
級別:部級期刊
榮譽:中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級別:部級期刊
榮譽:中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級別:部級期刊
榮譽:中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級別:北大期刊
榮譽:中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級別:部級期刊
榮譽:中國優(yōu)秀期刊遴選數(shù)據(jù)庫