网络安全管理技术探析

一、常见网络安全问题

（1）网络物理层安全隐患。通过对网络物理层实施电磁干扰、通讯线路破坏以及对物理设备进行监听可以窃取网络上传播的信息。这里不仅可以针对传输线路，甚至还包括交换机、路由器以及网络终端等。

（2）网络层安全隐患。在对计算机进行安全配置过程中，可能由于疏忽造成安全策略等级不够，或者网络设备在启用时安全策略设置等级过低都可能对网络安全造成影响，埋下隐患。

（3）操作系统安全隐患。操作系统是一个底层软件系统，负责协调软硬件的合理运行，但只要是软件就会存在漏洞，这个漏洞是不可避免的，只是有没有人发现而已。比如说近阶段微软宣布停止对windowsXP系统的补丁更新，就意味着以后windowsXP系统再被发现的漏洞都极有可能成为黑客攻击的目标。

（4）网络数据安全隐患。在网络数据传输过程中，有很多都是通过明文传输，这就增加了数据被窃取的风险。还有一部分简单加密的数据同样也只是起心理安慰作用罢了，在真正的黑客面前这样的加密简直是“纸糊的防御系统”。另外IP欺骗技术也不是什么复杂的技术，通过IP欺骗非常容易截取数据。

二、网络安全管理技术

（1）策略模型。制定正确的策略模型是网络安全管理系统最基本的步骤，这可以直接影响安全系统的实用性。通过安全策略可以描述安全模块的结构和信息，并通过一定的方案实施，在信息传递过程中进行解析和后续安排，这就有效的方便了系统各个模块的协调工作。

（2）策略表示。策略表示与策略模型不同之处就是在策略表示中会对安全策略进行详细描述，其中涵盖的信息更加吩咐。这里可以采用的描述语言包括以下三种：RDL语言、SPL语言和Ponder语言。

（3）策略机制。在设计与实现策略机制时进行相应的分析是重中之重，这里对目标一致性以及防止冗余有重要的作用，从而提高安全策略的实用性。同时可以解决策略冲突问题，一般包括形式冲突、应用冲突和服务冲突；采用的解决方法包括手动解除和静态解除，两种方法都是由系统进行判断，但是区别在于后一种方法采用的是系统直接解除，不需要人工干预。还有一种特殊的解除方法是根据系统的优先级，设置安全策略的优先级为最高，如果发生与安全策略冲突的情况，直接解除当前情况，执行系统最高安全级。

三、总结

通过以上分析，网络安全管理最基本的是用户要有足够的网络安全意识，只有这样才能保证不会由于基础信息泄漏而产生网络安全隐患。其次就是加强网络安全管理系统的建设，通过技术与软硬件相结合的方式增加服务器的处理能力，同时对相应的安全管理软件和硬件正确的使用可以应对更多的攻击形式，这样才能有效管理网络安全，为用户提供高质量的安全服务。

作者：张华斌单位：国家新闻出版广电总局573台