【摘 要】本文针对网络安全管理问题的优化措施进行探究,文章综合文献资料对网络安全管理中存在的管理策略与管理技术问题进行了分析,并通过实践经验对网络安全管理的优化方法进行研究,最后提出了网络安全管理对应的优化措施.
【关 键 词】网络安全管理技术问题措施
一、常见网络安全管理问题
网络安全管理是保证网络安全可靠的关键,当前网络安全管理中存在的问题主要表现在网络安全管理策略不完善和安全管理技术设置不全面.我国网络安全管理体系构建中大都没有合理设置安全管理策略,没有依照安全管理要求对网络系统协议进行对应把握,这在很大程度上影响了网络安全效益.常规网络安全管理过程中人员只是单纯对安全管理策略进行应用,并没有深入了解策略性质,没有依照具体策略模型内容及管理中心需求对策略进行调整、改善和优化,这在一定程度上导致策略内容与系统管理脱节.与此同时,人员在管理过程中只单纯运用防火墙及入侵检测技术,没有对其进行合理设置,这也在一定程度上导致安全管理效益大大折扣.防火墙技术在应用过程中可以导致网络数据流受到限制,在一定程度上屏蔽了外部信息、结构及运行状态,具有一定局限性.入侵检测技术在使用的过程中针对入侵行为进行发觉,以安全策略作为主要监测标准对行为进行控制,这种检测技术容易产生漏报、误报现象,造成安全检测效益大打折扣,对用户使用质量具有一定的影响.
二、网络安全管理优化措施
2.1网络安全管理策略的优化
在对网络安全管理技术问题进行处理的过程中人员要首先把握好安全管理策略,要做好安全管理策略的细化和深化,确保将策略核心与安全管理有效结合在一起,从而形成科学、规范的策略体系,为网络安全管理技术优化奠定扎实的基础.
(1)策略内容的优化:优化过程中要加大对安全管理策略的研究,做好对策略模型、策略匹配等的细化,从而实现安全策略性能的改善.策略模型功能在构建过程中要把握好CIM与PICM两种建模方式,要由上述建模中的DMTF定义及IETE定义确定最终的组合策略结构,形成完善策略模型体系.策略匹配功能在构建的过程中要把握好安全性的映射,要依照网络安全层次形成对应资源配置,从而保证资源内容与辅助内容能够有机结合在一起,从而完成对策略映射的优化.要消除策略中可能存在的各项冲突,构建严格优先级策略,保证策略内容能够高效、有序地实施,从本质上提升安全策略的灵活性和可靠性.(2)策略管理的优化:优化过程中要加大对安全策略管理措施的研究,做好策略管理的分析,形成对应管理中心,从而保障各项管理内容能够高效地融合在一起.要首先依照网络安全目标形成对应安全管理策略实施过程,依照该过程构建对应管理结构,从而保证安全策略的核心位置.其次要在上述基础上对策略进行检验,确定策略管理中心.常规中可以划分为规则中心和安全本体中心两部分,规则中心负责对规则内容的构建和分析,安全本体中心负责对安全决策信息的采集与处理.最后要在结合上述两方面内容对网络安全管理方案进行选取,形成对应的安全本体.
2.2网络安全管理技术的优化
在对安全管理技术进行优化的过程中,人员要在传统检测体系上完善信息集成、智能分析及协同规范等内容,要在防火墙技术及入侵检测技术上适当增加上述内容,从而提升策略协议及行为规范的有效性.
信息集成控制中要把握好对关联信息的处理,要做好数据采集及数据预处理,依照数据内容形成鬼影数据库和配置文件,从而保证数据技术与系统需求一致,提升数据的安全管理效益.要加大对数据处理技术的研究,提升处理技术对冗余信息或错误信息的处理效益,确保形成便捷分析途径,实现信息内容的高度集成.
智能分析过程中要把握好网络安全引擎,要做好对系统引擎的设置,确保引擎能够在网络安全数据出现问题后及时识别和预警.该过程中人员要把握好安全组件的设置和安全数据的选取,要尽量选取多种关联规则系统进行处理,从而保证系统分析可以覆盖网络安全管理的全方面,从本质上提升安全管理效益.
协同规范中要把握好对部件及宿主机之间的连接,要形成系统性安全管理协议,从而保证各项管理内容能够与安全标准融合在一起,形成规范的协同体系.要做好系统内在管理协议的构建,形成科学的安全管理结构,将协同规范内容与安全管理及通讯协调结合,形成统一的网络安全协议.
三、总结
在网络安全管理研究过程中要做好对网络管理的设置,将管理策略与管理技术有机融合在一起,形成灵活、统一的管理结构,尽量将集中安全管理转移到分布安全管理过程中,从安全领域及网络领域出发,加速网络安全管理进程.