淺談網絡安全管理技術分析

王鈺博 吳迪 郭杰

摘 要：網絡信息技術具有快速、準確、系統、互聯等多方面的信息傳遞優勢，運用網絡信息技術進行企業經營管理，直接影響了整個企業的經濟效益和經營管理效率。但是在實際運營過程中，網絡安全問題時有出現，直接影響了企業發展的經濟效益。本文通過闡述網絡安全管理主要解決的問題，分析了以安全策略、安全配置以及安全事件等網絡安全管理的核心要素，從網絡安全管理發展的前景進行了展望。

關鍵詞：網絡；安全管理；技術

隨著科學技術的迅猛發展，網絡信息技術的全球化運轉，網絡信息技術已經深入了各行各業的運營管理發展中。網絡信息技術具有快速、準確、系統等多方面的信息傳遞優勢，運用網絡信息技術進行企業經營管理，直接影響了整個企業的經濟效益和經營管理效率。但是，隨著企業管理網絡的不斷擴大和衍生，網絡安全管理難度系數越來越大，經常會因為各種網絡安全問題導致企業網絡癱瘓，企業一旦遭遇網絡癱瘓的癥狀，會對企業的經營管理造成極大的影響，直接損壞了企業的經濟效益[1]。因此，各企業運營中越來越重視其網絡安全管理工作，本文重點分析了網絡安全管理技術問題，并提出了解決方案。

1 網絡安全管理主要解決的問題

網路安全管理對企業網絡系統的正常運營具有重大意義，其安全管理工作包括防火墻的設置、網絡密碼加密、電子服務器認證系統以及病毒防控等內容，在安全管理工作當中一旦忽略了當中某一個安全管理環節，會導致網絡安全出現漏洞，嚴重影響整個網絡系統的正常運營工。因此，如何保證網絡安全管理工作備受業界關注。目前網絡安全管理工作需要解決的主要問題包括：

⑴進行嚴密的安全監控是網絡安全管理工作的一個重要部分。通過安全監控工作企業可以及時了解企業內部網絡的安全狀況，一旦出現問題，可以及時發現并采取相應的措施進行監控。

⑵對企業網絡進行補丁管理的配置，在網絡安全監控工作中一旦出現企業安全漏洞，可以通過補丁快速進行修復，這樣一方面可以大大提高網絡系統安全防御能力，同時又能較好的控制企業用戶的授權問題。

⑶對企業網絡進行集中策略的管理，通過以網絡系統為主單位，建議一個自上而下的安全管理策略，將安全管理策略融入到企業網絡系統的不同執行點當中，對網絡安全管理工作具有重要意義。

2 網絡安全管理的核心要素

網絡安全管理的主要包括安全策略、安全配置以及安全事件等元素，其具體內容包括以下幾個方面：

2.1 安全策略

在網絡安全管理技術當中實施安全策略是網絡安全的首要因素。通過網絡安全管理策略的制定，可以明確網絡安全系統建立的理論原因，明確網絡安全管理的具體內容以及可以得到什么樣的保護。通過安全策略對網絡管理規定的安全原則，來定義網絡安全管理的對象、安全管理方法以及網絡安全狀態。另外安全策略指定的過程中要遵守安全管理工作的一致性，避免系統內部安全管理工作當中出現沖突和矛盾，否則容易造成網絡安全管理工作的失控[2]。

2.2 安全配置

網絡安全配置是指構建網絡安全系統的各種設置、網絡系統管理的安全選項、安全策略以及安全規則等配置，對網絡安全管理具有重要意義。一般情況下，網絡安全管理配置主要包括網絡運營系統中的防火墻設置、網絡數據庫系統、操作系統等安全設置，在實際運營過程當中要對網絡安全配置進行嚴格的控制和管理，禁止任何人對網絡安全配置進行更改操作。

2.3 安全事件

網絡安全事件主要是指影響網絡安全以及整個計算機系統的惡意行為。主要包括計算機網絡遭到惡意攻擊和非法侵入，網絡遭遇惡意攻擊和非法入侵會導致企業利用網絡進行的商業活動被迫終止，程序停止運營，極大程度上影響了企業網絡安全管理工作[3]。破壞網絡安全的惡意行為通常表現為，利用木馬病毒的入侵復制、盜竊企業內部資料和信息；組織企業利用網絡進行的商業活動；終止企業運營過程中需要用到的網絡資源；監控企業的實際運營管理工作，這給企業正常經營管理工作帶來極大的影響。

3 網絡安全管理發展趨勢

現階段網絡安全管理技術還比較單調，尚未形成一個系統的安全管理機制，在實際管理工作當中還存在許多不足。隨著網絡技術的不斷發展和進步，網絡安全管理技術也將得到快速發展，網絡安全管理體系將對安全軟件以及安全設備進行集中化管理，通過對網絡安全的全面監控，切實保障網絡安全的可靠性，及時發現運營過程中存在的網絡安全隱患；同時，網絡安全管理技術將實現系統動態反應以及應急處理中心，實現對突發網絡安全事件進行有效預案處理；另外，企業網絡安全管理還將對網絡系統的相關管理人員、軟件、硬件等安全設置集中管理中心，完善安全管理系統[4]。

因此，企業要加強對網絡信息技術的安全管理，采取措施嚴格控制病毒、黑客對企業網絡系統的攻擊，維護企業網絡系統的安全性，保證企業在激烈的競爭環境中長遠發展下去。

[參考文獻]

[1]中華人民共和國國家質量監督檢驗檢疫總局，中國國家標準化管理委員會.信息技術安全技術.信息安全管理實用規則[s].中國高新技術企業，2010，（1）：121-122.

[2]wimmasat山ngs，著，楊明，青光輝，齊東望，等，譯.密碼編碼學與網絡安全：原理與實踐（第二版），電子工業出版社，2001.4.

[3]曹陽，陶舒，尹建華，等.基于移動Agnet的分布式網管系統設計與實現[1J，武漢大學學報（自然科學版），2000，46（3）：297一30.

[4]William Satllnig，著，楊明，等，譯.密碼編碼學與網絡安全：原理與實踐（第二版），電子工業出版社，2012年4月.