前言：本站為你精心整理了網(wǎng)絡(luò)安全管理技術(shù)探析范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

一、常見網(wǎng)絡(luò)安全問題

（1）網(wǎng)絡(luò)物理層安全隱患。通過對網(wǎng)絡(luò)物理層實(shí)施電磁干擾、通訊線路破壞以及對物理設(shè)備進(jìn)行監(jiān)聽可以竊取網(wǎng)絡(luò)上傳播的信息。這里不僅可以針對傳輸線路，甚至還包括交換機(jī)、路由器以及網(wǎng)絡(luò)終端等。

（2）網(wǎng)絡(luò)層安全隱患。在對計(jì)算機(jī)進(jìn)行安全配置過程中，可能由于疏忽造成安全策略等級不夠，或者網(wǎng)絡(luò)設(shè)備在啟用時(shí)安全策略設(shè)置等級過低都可能對網(wǎng)絡(luò)安全造成影響，埋下隱患。

（3）操作系統(tǒng)安全隱患。操作系統(tǒng)是一個(gè)底層軟件系統(tǒng)，負(fù)責(zé)協(xié)調(diào)軟硬件的合理運(yùn)行，但只要是軟件就會(huì)存在漏洞，這個(gè)漏洞是不可避免的，只是有沒有人發(fā)現(xiàn)而已。比如說近階段微軟宣布停止對windowsXP系統(tǒng)的補(bǔ)丁更新，就意味著以后windowsXP系統(tǒng)再被發(fā)現(xiàn)的漏洞都極有可能成為黑客攻擊的目標(biāo)。

（4）網(wǎng)絡(luò)數(shù)據(jù)安全隱患。在網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中，有很多都是通過明文傳輸，這就增加了數(shù)據(jù)被竊取的風(fēng)險(xiǎn)。還有一部分簡單加密的數(shù)據(jù)同樣也只是起心理安慰作用罷了，在真正的黑客面前這樣的加密簡直是“紙糊的防御系統(tǒng)”。另外IP欺騙技術(shù)也不是什么復(fù)雜的技術(shù)，通過IP欺騙非常容易截取數(shù)據(jù)。

二、網(wǎng)絡(luò)安全管理技術(shù)

（1）策略模型。制定正確的策略模型是網(wǎng)絡(luò)安全管理系統(tǒng)最基本的步驟，這可以直接影響安全系統(tǒng)的實(shí)用性。通過安全策略可以描述安全模塊的結(jié)構(gòu)和信息，并通過一定的方案實(shí)施，在信息傳遞過程中進(jìn)行解析和后續(xù)安排，這就有效的方便了系統(tǒng)各個(gè)模塊的協(xié)調(diào)工作。

（2）策略表示。策略表示與策略模型不同之處就是在策略表示中會(huì)對安全策略進(jìn)行詳細(xì)描述，其中涵蓋的信息更加吩咐。這里可以采用的描述語言包括以下三種：RDL語言、SPL語言和Ponder語言。

（3）策略機(jī)制。在設(shè)計(jì)與實(shí)現(xiàn)策略機(jī)制時(shí)進(jìn)行相應(yīng)的分析是重中之重，這里對目標(biāo)一致性以及防止冗余有重要的作用，從而提高安全策略的實(shí)用性。同時(shí)可以解決策略沖突問題，一般包括形式?jīng)_突、應(yīng)用沖突和服務(wù)沖突；采用的解決方法包括手動(dòng)解除和靜態(tài)解除，兩種方法都是由系統(tǒng)進(jìn)行判斷，但是區(qū)別在于后一種方法采用的是系統(tǒng)直接解除，不需要人工干預(yù)。還有一種特殊的解除方法是根據(jù)系統(tǒng)的優(yōu)先級，設(shè)置安全策略的優(yōu)先級為最高，如果發(fā)生與安全策略沖突的情況，直接解除當(dāng)前情況，執(zhí)行系統(tǒng)最高安全級。

三、總結(jié)

通過以上分析，網(wǎng)絡(luò)安全管理最基本的是用戶要有足夠的網(wǎng)絡(luò)安全意識(shí)，只有這樣才能保證不會(huì)由于基礎(chǔ)信息泄漏而產(chǎn)生網(wǎng)絡(luò)安全隱患。其次就是加強(qiáng)網(wǎng)絡(luò)安全管理系統(tǒng)的建設(shè)，通過技術(shù)與軟硬件相結(jié)合的方式增加服務(wù)器的處理能力，同時(shí)對相應(yīng)的安全管理軟件和硬件正確的使用可以應(yīng)對更多的攻擊形式，這樣才能有效管理網(wǎng)絡(luò)安全，為用戶提供高質(zhì)量的安全服務(wù)。

作者：張華斌單位：國家新聞出版廣電總局573臺(tái)