網絡安全管理技術探析

前言：本站為你精心整理了網絡安全管理技術探析范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

一、常見網絡安全問題

（1）網絡物理層安全隱患。通過對網絡物理層實施電磁干擾、通訊線路破壞以及對物理設備進行監聽可以竊取網絡上傳播的信息。這里不僅可以針對傳輸線路，甚至還包括交換機、路由器以及網絡終端等。

（2）網絡層安全隱患。在對計算機進行安全配置過程中，可能由于疏忽造成安全策略等級不夠，或者網絡設備在啟用時安全策略設置等級過低都可能對網絡安全造成影響，埋下隱患。

（3）操作系統安全隱患。操作系統是一個底層軟件系統，負責協調軟硬件的合理運行，但只要是軟件就會存在漏洞，這個漏洞是不可避免的，只是有沒有人發現而已。比如說近階段微軟宣布停止對windowsXP系統的補丁更新，就意味著以后windowsXP系統再被發現的漏洞都極有可能成為黑客攻擊的目標。

（4）網絡數據安全隱患。在網絡數據傳輸過程中，有很多都是通過明文傳輸，這就增加了數據被竊取的風險。還有一部分簡單加密的數據同樣也只是起心理安慰作用罷了，在真正的黑客面前這樣的加密簡直是“紙糊的防御系統”。另外IP欺騙技術也不是什么復雜的技術，通過IP欺騙非常容易截取數據。

二、網絡安全管理技術

（1）策略模型。制定正確的策略模型是網絡安全管理系統最基本的步驟，這可以直接影響安全系統的實用性。通過安全策略可以描述安全模塊的結構和信息，并通過一定的方案實施，在信息傳遞過程中進行解析和后續安排，這就有效的方便了系統各個模塊的協調工作。

（2）策略表示。策略表示與策略模型不同之處就是在策略表示中會對安全策略進行詳細描述，其中涵蓋的信息更加吩咐。這里可以采用的描述語言包括以下三種：RDL語言、SPL語言和Ponder語言。

（3）策略機制。在設計與實現策略機制時進行相應的分析是重中之重，這里對目標一致性以及防止冗余有重要的作用，從而提高安全策略的實用性。同時可以解決策略沖突問題，一般包括形式沖突、應用沖突和服務沖突；采用的解決方法包括手動解除和靜態解除，兩種方法都是由系統進行判斷，但是區別在于后一種方法采用的是系統直接解除，不需要人工干預。還有一種特殊的解除方法是根據系統的優先級，設置安全策略的優先級為最高，如果發生與安全策略沖突的情況，直接解除當前情況，執行系統最高安全級。

三、總結

通過以上分析，網絡安全管理最基本的是用戶要有足夠的網絡安全意識，只有這樣才能保證不會由于基礎信息泄漏而產生網絡安全隱患。其次就是加強網絡安全管理系統的建設，通過技術與軟硬件相結合的方式增加服務器的處理能力，同時對相應的安全管理軟件和硬件正確的使用可以應對更多的攻擊形式，這樣才能有效管理網絡安全，為用戶提供高質量的安全服務。

作者：張華斌單位：國家新聞出版廣電總局573臺