前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網(wǎng)絡(luò)安全管理技術(shù)探析范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:21世紀(jì)后互聯(lián)網(wǎng)技術(shù)快速發(fā)展,逐漸滲透到各行各業(yè)并將其納入互聯(lián)網(wǎng)之中,這使得互聯(lián)網(wǎng)環(huán)境變得極其復(fù)雜且難以維護(hù),網(wǎng)絡(luò)上時(shí)常報(bào)道的個(gè)人電腦、公司電腦等被病毒攻擊、入侵事件就是明顯的例子。在此背景下,維護(hù)網(wǎng)絡(luò)安全就顯得極其重要。雖然目前市場上已開發(fā)出多種類型的網(wǎng)絡(luò)安全管理產(chǎn)品,它們在網(wǎng)絡(luò)安全維護(hù)方面也發(fā)揮了很大作用。但很明顯現(xiàn)有的網(wǎng)絡(luò)安全管理技術(shù)滿足不上網(wǎng)絡(luò)信息安全的要求。鑒于此,本文首先闡述了網(wǎng)絡(luò)安全管理技術(shù),概括了網(wǎng)絡(luò)安全管理技術(shù)的組成結(jié)構(gòu),最后提出實(shí)現(xiàn)網(wǎng)絡(luò)安全管理的有效策略。預(yù)期本文研究成果能為我國網(wǎng)絡(luò)安全管理提供一定的理論指導(dǎo)。
關(guān)鍵詞:網(wǎng)絡(luò)安全;管理技術(shù)
一、網(wǎng)絡(luò)安全管理技術(shù)概述
網(wǎng)絡(luò)安全管理是一門復(fù)合型技術(shù),它涵蓋了人工智能、網(wǎng)絡(luò)管理、信息安全以及分布式計(jì)算等多個(gè)領(lǐng)域。目的是綜合運(yùn)用上述各領(lǐng)域的理論、技術(shù)和方法,維護(hù)和加強(qiáng)網(wǎng)絡(luò)安全,防止各類病毒性軟件的攻擊和入侵,保證網(wǎng)絡(luò)信息時(shí)刻處于安全、可控狀態(tài)。其主要包括兩方面,一是保護(hù)安全服務(wù)和信息;二是維護(hù)自身的網(wǎng)絡(luò)安全。通常的途徑主要有三個(gè),分別是操作、管理和評估[2]。
二、網(wǎng)絡(luò)安全管理技術(shù)的組成結(jié)構(gòu)
網(wǎng)絡(luò)安全管理技術(shù)的組成結(jié)構(gòu)目前是網(wǎng)絡(luò)安全管理工程師研究的熱門領(lǐng)域。其首先應(yīng)具備安全管理的能力,能夠有效地維護(hù)網(wǎng)絡(luò)的安全。其次,應(yīng)該具備穩(wěn)定性強(qiáng)、可重復(fù)使用以及適用范圍廣等特征。市場上現(xiàn)比較流行的網(wǎng)絡(luò)安全管理系統(tǒng)主要有以下幾種:一是Agent結(jié)構(gòu),它基于MAS方法,充分利用人工智能技術(shù),將系統(tǒng)內(nèi)部的Agent劃分為不同的小類,并以某種方式組合起來,協(xié)同、互聯(lián)式的完成網(wǎng)絡(luò)安全管理維護(hù);二是基于網(wǎng)絡(luò)管理式的結(jié)構(gòu),它利用網(wǎng)絡(luò)管理體系結(jié)構(gòu)來維護(hù)網(wǎng)絡(luò)信息安全,兩者之間的關(guān)系較為密切。目前,主要應(yīng)用的網(wǎng)絡(luò)管理式為Web模式;三是基于模塊化的網(wǎng)絡(luò)結(jié)構(gòu),它借助于網(wǎng)絡(luò)模塊來實(shí)現(xiàn)對于網(wǎng)絡(luò)安全的維護(hù),此種方法是目前市場上較為流行的網(wǎng)絡(luò)維護(hù)方法,常用的模塊有構(gòu)件、插件以及組件等[3]。
三、實(shí)現(xiàn)網(wǎng)絡(luò)安全管理的有效策略
為了加強(qiáng)對于網(wǎng)絡(luò)安全的管理,光靠建立完整的網(wǎng)絡(luò)體系并不能夠完成,完善的信息集成技術(shù)、信息之間的協(xié)同機(jī)制以及智能分析技術(shù)等也是不可或缺的。
(一)完善的信息集成技術(shù)
網(wǎng)絡(luò)安全管理系統(tǒng)的功能是維護(hù)網(wǎng)絡(luò)安全,鑒于目前復(fù)雜多變的互聯(lián)網(wǎng)體系,要想完好的保護(hù)網(wǎng)絡(luò)安全其必須具備適用范圍廣泛這一特征,能夠維護(hù)各類網(wǎng)絡(luò)信息的安全。因此,有效的采集不同類型的網(wǎng)絡(luò)信息并對其加以維護(hù)處理,然后進(jìn)行相關(guān)性分析,這就成為網(wǎng)絡(luò)安全管理系統(tǒng)必須要解決的問題。信息集成技術(shù)為解決這些問題提供了新的思路,它的主要功能是采集數(shù)據(jù)并加以處理。其中,數(shù)據(jù)采集的目標(biāo)是從各類信息庫中篩選關(guān)聯(lián)信息,數(shù)據(jù)處理的目標(biāo)是凈化各類數(shù)據(jù),將其轉(zhuǎn)化為一種便于識(shí)別的格式。
(二)智能分析引擎技術(shù)
智能分析引擎技術(shù)的主要功能是將不同信息類數(shù)據(jù)關(guān)聯(lián)起來并加以分析,對威脅數(shù)據(jù)、攜帶病毒類數(shù)據(jù)識(shí)別出來并加以警告提示,因而它是整個(gè)網(wǎng)絡(luò)安全管理技術(shù)的核心。其主要特點(diǎn)是綜合性的分析各類網(wǎng)絡(luò)數(shù)據(jù),例如,網(wǎng)絡(luò)漏洞和病毒攻擊可以聯(lián)合起來一起分析,發(fā)生于同一個(gè)時(shí)間段內(nèi)的事件也可以協(xié)同綜合性分析。此種綜合性分析功能所產(chǎn)生的效果是單獨(dú)分析所不具備的,能夠明顯提高數(shù)據(jù)分析的準(zhǔn)確性。現(xiàn)有的安全管理平臺(tái)之所以安全性能高就是因?yàn)榫邆溥@一分析特征。
(三)協(xié)同和通信規(guī)范技術(shù)
協(xié)同和通信規(guī)范技術(shù)是網(wǎng)絡(luò)安全管理的另一個(gè)核心技術(shù),它可實(shí)現(xiàn)各網(wǎng)絡(luò)安全部件之間的無縫銜接和協(xié)同,是網(wǎng)絡(luò)聯(lián)合響應(yīng)以及綜合分析的前提條件。為了協(xié)同的處理各類信息數(shù)據(jù),用戶、安全部件、主機(jī)之間需要彼此建立密切的聯(lián)系紐帶。該紐帶可以是直接的,常用方式有接口、協(xié)議等;也可以是間接的,常用方式是向公共安全管理信息基(SMIB)讀寫數(shù)據(jù)。
四、結(jié)語
互聯(lián)網(wǎng)技術(shù)的深入快速發(fā)展對網(wǎng)絡(luò)信息安全管理提出了更高的要求,目前已有很多網(wǎng)絡(luò)安全產(chǎn)品進(jìn)入市場,在各自領(lǐng)域維護(hù)者網(wǎng)絡(luò)安全。然而,現(xiàn)有的網(wǎng)絡(luò)安全管理技術(shù)尚存在很多不足,嚴(yán)重影響到網(wǎng)絡(luò)安全的有效維護(hù)。比如,病毒程序的攻擊、網(wǎng)絡(luò)安全管理產(chǎn)品的協(xié)同性差等。幸運(yùn)的是,目前很多網(wǎng)絡(luò)安全維護(hù)商已經(jīng)認(rèn)識(shí)到這一問題,并組織技術(shù)專家對這些問題進(jìn)行攻關(guān)。可以想象,未來的網(wǎng)絡(luò)安全管理技術(shù)一定會(huì)是從小范圍輻射到大范圍,從集中式管理演變?yōu)榉植际焦芾恚W(wǎng)絡(luò)安全維護(hù)能力會(huì)更強(qiáng)。
參考文獻(xiàn)
[1]張濤,胡銘曾,云曉春,等.計(jì)算機(jī)網(wǎng)絡(luò)安全性分析建模研究[J].通信學(xué)報(bào),2015,26(12):100-109.
[2]陳秀真,鄭慶華,管曉宏等層次化網(wǎng)絡(luò)安全威脅態(tài)勢量化評估方法[J].軟件學(xué)報(bào),2006,17(4):885-897.
[3]韋勇,連一峰,馮登國基于信息融合的網(wǎng)絡(luò)安全態(tài)勢評估模型[J].計(jì)算機(jī)研究與發(fā)展,2009,46(3):353-362.
作者:李穎捷 單位:商洛學(xué)院
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:北大期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫