前言：本站為你精心整理了網(wǎng)絡安全管理技術(shù)探析范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

一、常見網(wǎng)絡安全問題

（1）網(wǎng)絡物理層安全隱患。通過對網(wǎng)絡物理層實施電磁干擾、通訊線路破壞以及對物理設備進行監(jiān)聽可以竊取網(wǎng)絡上傳播的信息。這里不僅可以針對傳輸線路，甚至還包括交換機、路由器以及網(wǎng)絡終端等。

（2）網(wǎng)絡層安全隱患。在對計算機進行安全配置過程中，可能由于疏忽造成安全策略等級不夠，或者網(wǎng)絡設備在啟用時安全策略設置等級過低都可能對網(wǎng)絡安全造成影響，埋下隱患。

（3）操作系統(tǒng)安全隱患。操作系統(tǒng)是一個底層軟件系統(tǒng)，負責協(xié)調(diào)軟硬件的合理運行，但只要是軟件就會存在漏洞，這個漏洞是不可避免的，只是有沒有人發(fā)現(xiàn)而已。比如說近階段微軟宣布停止對windowsXP系統(tǒng)的補丁更新，就意味著以后windowsXP系統(tǒng)再被發(fā)現(xiàn)的漏洞都極有可能成為黑客攻擊的目標。

（4）網(wǎng)絡數(shù)據(jù)安全隱患。在網(wǎng)絡數(shù)據(jù)傳輸過程中，有很多都是通過明文傳輸，這就增加了數(shù)據(jù)被竊取的風險。還有一部分簡單加密的數(shù)據(jù)同樣也只是起心理安慰作用罷了，在真正的黑客面前這樣的加密簡直是“紙糊的防御系統(tǒng)”。另外IP欺騙技術(shù)也不是什么復雜的技術(shù)，通過IP欺騙非常容易截取數(shù)據(jù)。

二、網(wǎng)絡安全管理技術(shù)

（1）策略模型。制定正確的策略模型是網(wǎng)絡安全管理系統(tǒng)最基本的步驟，這可以直接影響安全系統(tǒng)的實用性。通過安全策略可以描述安全模塊的結(jié)構(gòu)和信息，并通過一定的方案實施，在信息傳遞過程中進行解析和后續(xù)安排，這就有效的方便了系統(tǒng)各個模塊的協(xié)調(diào)工作。

（2）策略表示。策略表示與策略模型不同之處就是在策略表示中會對安全策略進行詳細描述，其中涵蓋的信息更加吩咐。這里可以采用的描述語言包括以下三種：RDL語言、SPL語言和Ponder語言。

（3）策略機制。在設計與實現(xiàn)策略機制時進行相應的分析是重中之重，這里對目標一致性以及防止冗余有重要的作用，從而提高安全策略的實用性。同時可以解決策略沖突問題，一般包括形式?jīng)_突、應用沖突和服務沖突；采用的解決方法包括手動解除和靜態(tài)解除，兩種方法都是由系統(tǒng)進行判斷，但是區(qū)別在于后一種方法采用的是系統(tǒng)直接解除，不需要人工干預。還有一種特殊的解除方法是根據(jù)系統(tǒng)的優(yōu)先級，設置安全策略的優(yōu)先級為最高，如果發(fā)生與安全策略沖突的情況，直接解除當前情況，執(zhí)行系統(tǒng)最高安全級。

三、總結(jié)

通過以上分析，網(wǎng)絡安全管理最基本的是用戶要有足夠的網(wǎng)絡安全意識，只有這樣才能保證不會由于基礎(chǔ)信息泄漏而產(chǎn)生網(wǎng)絡安全隱患。其次就是加強網(wǎng)絡安全管理系統(tǒng)的建設，通過技術(shù)與軟硬件相結(jié)合的方式增加服務器的處理能力，同時對相應的安全管理軟件和硬件正確的使用可以應對更多的攻擊形式，這樣才能有效管理網(wǎng)絡安全，為用戶提供高質(zhì)量的安全服務。

作者：張華斌單位：國家新聞出版廣電總局573臺