构建动态自治网络安全管理体系初探.docVIP

构建动态自治网络安全管理体系初探 　　网络技术的高度发展既方便了人们的生活，拓宽了视野，也带来了不同以往的安全隐患。常规的管理方式已经不能满足网络安全的需求，应当以自治为前提，构建动态的网络安全管理体系，保证网络信息的透明性和完整性的同时，又能够很好地保护用户的隐私，灵活地处理各种问题，增强应变能力，从而提高网络安全度。 　　【关键词】动态自治 网络安全管理 　　计算机技术的不断更新带动了网络的发展壮大，如今社会各行各业都和网络接轨，带来了信息通讯的极大便利，也带来了相当严重的安全隐患。利用计算机和网络实施犯罪的行为不断增多，给个人乃至集体都造成了重大的损失。在当前的网络安全管理体系下，只能在某种程度上解决一些常见的网络防御问题，对一些有针对性的问题甚至攻击，还难以应对。本文所阐述的构建动态自治的网络安全管理体系，是一种可以满足了全网安全要求并且具有动态的可变化的特点的全新体系，可针对实际情况进行有效的应对，将网络信息进行集中管理，保证能够及时响应并处理安全管理事件。 　　1 动态自治网络安全管理体系的定义 　　动态自治网络安全管理体系的实质就是构建一种动态的，能够灵活自主应对安全问题的网络。它之所以具有动态性是因为当该体系接入网络系统后，能够自动变为整个网络的一部分。它的安全管理系统是将处于同一个网络管理系统管理下的所有安全设备和节点集合起来统一管理。制定一致的策略以保证所有设备都能够遵循并实施。动态自治网络只是一个相对的概念，它的动态性是相对于整个网络来说的，而它的自治性体现在整个系统的设备和节点与网络安全管理系统相互联系并一起构成了一个可控的网络。 　　2 构建动态自治的网络安全管理的必要性 　　科学技术的高速发展带动了计算机的普及应用和网络的更新换代，人们的观念也在随之不断变化。因此只是依靠一种单纯的静态网络安全管理系统，已经无法满足要求越来越苛刻的用户们了。从主观方面来说，人们需要一个更加完善的能够进行自治的动态网络安全管理体系，来帮助弥补操作系统的不足以及保护用户的隐私信息。从客观角度来说，目前的网络技术和计算机技术所打下的基础已经达到一定的程度，适合建立起一种动态自治的网络安全管理构架。因此，动态自治的网络安全管理体系应运而生。这种体系与过去的传统网络安全管理系统相比，具有处理问题更加灵活、收集信息更加全面、相对于主操作系统更加独立的诸多特点。它还具有广泛应用性，能够很好地适用于多种不同类型的网络；它的实用价值极高，对于不同用户的各种要求都能达到最大限度的满足；同时它的安全性更有保障，因为它并不是依靠某个单一的软件或独立系统去进行整个网络的安全保障与日常维护。并且当网络安全出现问题时，它会立刻联合主操作电脑，共同实施防御策略。动态自治的网络安全管理体系要比平常的普通网络具有更多的优越性，比如它的动态性主动防御的能力；出现安全问题时，能够快速的调动整个网络的资源，表现出了非凡的联动性和积极的防御性。动态自治的网络安全管理体系还能对内部所得到的信息进行有针对性的分级分层次的保护，真正地实现了独立自主的网络安全体系，不再盲目依赖于任何一种单一的杀毒软件或系统防御。这也是它为何更能满足人们对于实现安全快速和绿色健康网络的要求的原因。 　　3 影响网络安全管理的因素 　　（1）一些未经过授权的非法访问，有些甚至会冒充合法用户来进行不正当的访问。未经授权就是超越了自身权限，不正当地读取网络公共信息甚至是私人信息；冒充合法用户则是利用欺骗的手段来获取正当用户的使用权限，进而非法侵害用户自身及他人的权益，进而占用甚至抢夺更多的网络资源，这是一种严重的违法行为。 　　（2）有目的有计划地对一些数据进行删改甚至破坏，有时会未经系统统一就进行流量分析。删改和破坏数据是以蓄意破坏为目的，将所涉及到的信息进行随意修改和删除，会给用户造成极大的损失；流量分析则是在未经系统授权或者同意的情况下，自行分析观察网络的信息流，从中筛取有用的信息，进而非法获取利益。 　　（3）网络接入遭到拒绝和病毒木马的恶意侵入。当用户拥有正常访问权，却在访问时未能获取应有的信息资源，一般被称为网络接入遭到拒绝，是用户自己被网络拒绝服务；而病毒木马的恶意侵入是由于黑客的蓄意破坏，人为植入病毒或者木马程序，导致用户的私人信息泄密甚至丢失，整个计算机系统也会因中毒而无法正常工作。 　　4 动态自治的网络安全管理架构 　　（1）要从全网全局的宏观角度出发考虑，对整个网络的安全状况进行详细正确的分析评估，进而对现有的网络资源进行有效地整合，这样才能有针对性地实施网络安全防御措施。同时通过制定相对应的响应策略以使网络安全管理系统能够自动地完成对网络内一切设备资源的响应与安全问题的处理。 　　（2）要以高度的自治方式来保证网络的自主性和开放性，真正实现网络安全管理系统的自我完