熊文

（421003198212310065 湖南衡陽(yáng) 421200）

從世界發(fā)展現(xiàn)狀來(lái)看，近幾十年是人類各項(xiàng)發(fā)明創(chuàng)造發(fā)展最快的階段與時(shí)期，而在各個(gè)科學(xué)環(huán)境和領(lǐng)域中，又以通信網(wǎng)絡(luò)技術(shù)的快速發(fā)展為龍頭，從而改變世界與人類的生存方式，并影響到人們生活的方方面面。通信網(wǎng)絡(luò)技術(shù)自從開(kāi)發(fā)及應(yīng)用以來(lái)，已從一個(gè)人和人之間溝通與聯(lián)系的先進(jìn)電子技術(shù)領(lǐng)域，拓展到緊密聯(lián)系人類生存發(fā)展的各個(gè)環(huán)節(jié)和領(lǐng)域，特別是我國(guó)的通信網(wǎng)絡(luò)技術(shù)呈幾何式遞增的發(fā)展態(tài)勢(shì)，逐漸步入快速發(fā)展軌道。從通信網(wǎng)絡(luò)技術(shù)發(fā)展的廣度和領(lǐng)域來(lái)看，大到航空航天、衛(wèi)星發(fā)射、城市交通運(yùn)輸和全球貨運(yùn)物流等，小到溝通交流、信息傳輸、電子商務(wù)等，無(wú)不滲透著通信網(wǎng)絡(luò)技術(shù)的應(yīng)用與發(fā)展，極大地滿足了人們的日常生活需求，因此，也備受廣大人民群眾的依賴和關(guān)注。但在通信網(wǎng)絡(luò)技術(shù)給人民群眾提供更多的便利、快捷、可靠的生產(chǎn)生活服務(wù)的同時(shí)，開(kāi)放式網(wǎng)絡(luò)技術(shù)的信息泄露、網(wǎng)絡(luò)攻擊、人為網(wǎng)絡(luò)服務(wù)時(shí)斷時(shí)續(xù)等安全問(wèn)題也層出不窮，給人們的生產(chǎn)生活帶來(lái)了極大的不便和負(fù)面影響。因此，為解決這些網(wǎng)絡(luò)技術(shù)安全問(wèn)題，就需要從通信網(wǎng)絡(luò)傳輸?shù)母鱾€(gè)環(huán)節(jié)加以分析研究，按照通信網(wǎng)絡(luò)技術(shù)的功能和結(jié)構(gòu)的不同，加以區(qū)分和劃分層次，從而利用不同的手段和技術(shù)，有差別地對(duì)通信網(wǎng)絡(luò)進(jìn)行維護(hù)和查驗(yàn)，以保證網(wǎng)絡(luò)服務(wù)平臺(tái)、設(shè)施、線路、設(shè)備運(yùn)行的可靠性、安全性和穩(wěn)定性。

1 通信網(wǎng)絡(luò)技術(shù)安全相關(guān)概述

1.1 通信網(wǎng)絡(luò)安全定義

通信網(wǎng)絡(luò)安全可以定義為：在通信網(wǎng)絡(luò)的維護(hù)管理過(guò)程中，為進(jìn)一步確保通信網(wǎng)絡(luò)可靠安全穩(wěn)定地運(yùn)行，保證網(wǎng)絡(luò)功能正?；瘜?shí)現(xiàn)，網(wǎng)絡(luò)信息實(shí)現(xiàn)實(shí)時(shí)秘密完整的傳輸，以特定的網(wǎng)絡(luò)安全防護(hù)技術(shù)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全環(huán)境、網(wǎng)絡(luò)功能、網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)信息傳遞等的支持與維護(hù)。

1.2 通信網(wǎng)絡(luò)技術(shù)安全內(nèi)容

通信網(wǎng)絡(luò)技術(shù)安全可以看作是一個(gè)系統(tǒng)性的體系，它包括相應(yīng)安全技術(shù)的措施、安全部門的組織制度和原則、技術(shù)人員的技術(shù)水平和操作規(guī)范、通信網(wǎng)絡(luò)設(shè)施維護(hù)保養(yǎng)和網(wǎng)絡(luò)建設(shè)外部環(huán)境等。只有多項(xiàng)安全制度和措施并舉，才能有效地維護(hù)和保證通信網(wǎng)絡(luò)體系的安全可靠運(yùn)行。對(duì)通信網(wǎng)絡(luò)技術(shù)的安全問(wèn)題進(jìn)行分類，按照其固有的屬性劃分，可劃分為傳統(tǒng)網(wǎng)絡(luò)技術(shù)安全問(wèn)題和外部安全問(wèn)題兩種。一是傳統(tǒng)網(wǎng)絡(luò)技術(shù)安全問(wèn)題。其主要是在通信網(wǎng)絡(luò)技術(shù)的各個(gè)連結(jié)點(diǎn)上發(fā)生的問(wèn)題，通信網(wǎng)絡(luò)技術(shù)體系的內(nèi)部設(shè)備主要包含通信網(wǎng)絡(luò)線路、網(wǎng)絡(luò)路由、網(wǎng)絡(luò)各端口及配套設(shè)備設(shè)施、組織業(yè)務(wù)聯(lián)絡(luò)的服務(wù)器及各專項(xiàng)功能硬件設(shè)施。如果這些通信網(wǎng)絡(luò)內(nèi)部體系中發(fā)生問(wèn)題，多數(shù)情況下都發(fā)生在通信網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)、結(jié)點(diǎn)單路上，這些問(wèn)題具有一定的普遍性，大都是因?yàn)樵O(shè)備陳舊、線路老化所引起的，只要通過(guò)對(duì)網(wǎng)絡(luò)體系中的各個(gè)硬件設(shè)備進(jìn)行維護(hù)、保養(yǎng)、優(yōu)化等，即可有效解決。二是外部安全問(wèn)題。這種安全問(wèn)題的發(fā)生主要在網(wǎng)絡(luò)技術(shù)環(huán)境之外，屬人為主觀因素造成，是不法分子利用各種惡意探測(cè)和攻擊手段，對(duì)網(wǎng)絡(luò)體系內(nèi)的軟硬件進(jìn)行破壞，對(duì)用戶信息進(jìn)行盜取，如私自接入私有網(wǎng)絡(luò)、呼叫號(hào)碼隱藏實(shí)施盜號(hào)或詐騙、利用木馬程序?qū)W(wǎng)絡(luò)用戶實(shí)施攻擊、對(duì)無(wú)線通信設(shè)備進(jìn)行惡意干擾等。這些人為主觀的惡意攻擊行為給網(wǎng)絡(luò)用戶帶來(lái)極大的負(fù)面影響和傷害，是不容忽視的現(xiàn)實(shí)網(wǎng)絡(luò)安全問(wèn)題。

1.3 影響通信網(wǎng)絡(luò)技術(shù)安全因素

1.3.1 通信網(wǎng)絡(luò)建設(shè)的技術(shù)因素

在通信網(wǎng)絡(luò)建設(shè)的管理開(kāi)發(fā)中，由于通信網(wǎng)絡(luò)技術(shù)是一個(gè)比較復(fù)雜的體系工程，需要進(jìn)行長(zhǎng)期定期的日常維護(hù)與保養(yǎng)。然而，在這一過(guò)程當(dāng)中，許多因素都會(huì)直接或間接地影響到網(wǎng)絡(luò)建設(shè)的運(yùn)行品質(zhì)，如通信網(wǎng)絡(luò)建設(shè)管理者的素養(yǎng)不高、網(wǎng)絡(luò)建設(shè)維護(hù)保養(yǎng)效率低下、網(wǎng)絡(luò)設(shè)施設(shè)備更新升級(jí)換代不及時(shí)、網(wǎng)絡(luò)建設(shè)質(zhì)量效益把關(guān)不嚴(yán)等因素和問(wèn)題，都會(huì)對(duì)網(wǎng)絡(luò)建設(shè)安全造成一定的負(fù)面影響。再有，在網(wǎng)絡(luò)信息安全方面，維護(hù)管理者在信息的存儲(chǔ)、傳送、計(jì)算和處理等每一個(gè)環(huán)節(jié)上都需要保證網(wǎng)絡(luò)系統(tǒng)的保密性、完整性、可靠性和穩(wěn)定性，但是網(wǎng)絡(luò)的開(kāi)放性特征不可避免地會(huì)產(chǎn)生許多網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題，特別是一些黑客及病毒的攻擊在所難免，這就給網(wǎng)絡(luò)安全帶來(lái)很大的不確定性，容易導(dǎo)致網(wǎng)絡(luò)安全建設(shè)上的隱患發(fā)生。

1.3.2 通信網(wǎng)絡(luò)建設(shè)的安全意識(shí)

通信網(wǎng)絡(luò)安全具體要由網(wǎng)絡(luò)管理者進(jìn)行維護(hù)與保證，這就需要網(wǎng)絡(luò)建設(shè)者和管理者有足夠的安全責(zé)任意識(shí)。然而，在維護(hù)網(wǎng)絡(luò)安全的實(shí)踐中，人員安全意識(shí)不強(qiáng)和安全素養(yǎng)不高的問(wèn)題卻時(shí)有發(fā)生，特別是有的網(wǎng)絡(luò)管理者在網(wǎng)絡(luò)安全操作中，不按照相關(guān)操作理念、操作標(biāo)準(zhǔn)、操作流程進(jìn)行，造成網(wǎng)絡(luò)安全問(wèn)題，使開(kāi)放性的網(wǎng)絡(luò)安全事故經(jīng)常發(fā)生，這些都是由于人員網(wǎng)絡(luò)安全意識(shí)出現(xiàn)偏差，而導(dǎo)致網(wǎng)絡(luò)維護(hù)水平標(biāo)準(zhǔn)得到不保證所引發(fā)的。還有，極個(gè)別的網(wǎng)絡(luò)安全管理者安全責(zé)任觀念淡薄，出現(xiàn)了不按要求定期更換密鑰、發(fā)密件不按要求密碼發(fā)送等問(wèn)題，這些問(wèn)題都極易引起網(wǎng)絡(luò)安全責(zé)任問(wèn)題的發(fā)生。

2 通信網(wǎng)絡(luò)安全的分層

要保證通信網(wǎng)絡(luò)安全可靠穩(wěn)定地運(yùn)行，必須按照建設(shè)通信網(wǎng)絡(luò)的標(biāo)準(zhǔn)與需求，建立起符合網(wǎng)絡(luò)運(yùn)行實(shí)際的安全防護(hù)功能體系和運(yùn)行機(jī)制。而根據(jù)不同級(jí)別的網(wǎng)絡(luò)安全屬性要求進(jìn)行層次劃分，提供與之相適應(yīng)的信息加密、傳送和處理措施也是非常必需的。另外，還要定期組織網(wǎng)絡(luò)維護(hù)人員對(duì)網(wǎng)絡(luò)設(shè)備設(shè)施進(jìn)行維護(hù)和檢修，對(duì)網(wǎng)絡(luò)運(yùn)行的安全性能做出合理化評(píng)估，根據(jù)網(wǎng)絡(luò)運(yùn)行的內(nèi)外部環(huán)境及狀態(tài)，及時(shí)調(diào)整安全防護(hù)的機(jī)制與策略，使用必要的安全檢測(cè)技術(shù)手段，主動(dòng)防御和化解來(lái)自網(wǎng)絡(luò)內(nèi)外部的安全隱患，最大限度地降低網(wǎng)絡(luò)安全威脅，減少網(wǎng)絡(luò)安全事故的發(fā)生。那么，從網(wǎng)絡(luò)使用的功能和器件結(jié)構(gòu)上，可以將網(wǎng)絡(luò)技術(shù)安全分為業(yè)務(wù)承載、用戶服務(wù)和信息傳輸3個(gè)層次，逐層進(jìn)行安全防護(hù)策略設(shè)定，區(qū)分層次實(shí)現(xiàn)通信網(wǎng)絡(luò)安全需求。

2.1 業(yè)務(wù)承載層網(wǎng)絡(luò)安全分析

業(yè)務(wù)承載層由承載網(wǎng)與業(yè)務(wù)網(wǎng)兩部分組成，實(shí)現(xiàn)多種業(yè)務(wù)在承載網(wǎng)上運(yùn)行，并且可以多樣化地滿足網(wǎng)絡(luò)終端用戶的各種合理化和個(gè)性化需求。特別是5G網(wǎng)絡(luò)技術(shù)的開(kāi)發(fā)和建設(shè)，使網(wǎng)絡(luò)的多業(yè)務(wù)承載功能得到更為廣泛的實(shí)現(xiàn)，使數(shù)據(jù)傳輸、信息傳遞、多媒體視聽(tīng)等多功能融合得到更好更快的發(fā)展。因此，業(yè)務(wù)承載網(wǎng)絡(luò)的發(fā)展是對(duì)以往網(wǎng)絡(luò)功能的升級(jí)換代，同時(shí)，也對(duì)網(wǎng)絡(luò)傳輸、用戶體驗(yàn)、多媒體視聽(tīng)、網(wǎng)絡(luò)安全可靠性提出了更高的要求和標(biāo)準(zhǔn)。那么，在業(yè)務(wù)承載網(wǎng)絡(luò)安全保障中，就更應(yīng)該從業(yè)務(wù)層、設(shè)備管理層、網(wǎng)絡(luò)連接層等不同的層次加以維護(hù)和實(shí)施，以較好的安全機(jī)制推動(dòng)業(yè)務(wù)承載技術(shù)的發(fā)展。

2.1.1 業(yè)務(wù)承載網(wǎng)絡(luò)

業(yè)務(wù)承載網(wǎng)絡(luò)構(gòu)成主要包含以下幾個(gè)層次：業(yè)務(wù)層、承載層、用戶終端層、服務(wù)管理層。業(yè)務(wù)層主要實(shí)施對(duì)網(wǎng)絡(luò)內(nèi)部的管理控制，對(duì)網(wǎng)絡(luò)的安全機(jī)制和措施、網(wǎng)絡(luò)上的各種設(shè)備、線路、用戶終端進(jìn)行維護(hù)與管理；承載層主要對(duì)網(wǎng)絡(luò)用戶終端的接入、認(rèn)證，網(wǎng)絡(luò)用戶的使用體驗(yàn)、設(shè)備運(yùn)行及安全實(shí)施管理維護(hù)；用戶終端層是保障用戶終端的順利接入，對(duì)網(wǎng)絡(luò)服務(wù)功能進(jìn)行體驗(yàn)；服務(wù)管理層主要是對(duì)網(wǎng)絡(luò)所傳送的內(nèi)容進(jìn)行分配、編碼與加密。

2.1.2 業(yè)務(wù)承載網(wǎng)安全需求

業(yè)務(wù)承載網(wǎng)絡(luò)根據(jù)其性能特性，有一定的安全需求。業(yè)務(wù)層的安全機(jī)制包含了網(wǎng)絡(luò)安全事件、管理訪問(wèn)、信息數(shù)據(jù)加密、安全日志、網(wǎng)元、數(shù)據(jù)備份、數(shù)據(jù)文件使用與保護(hù)、網(wǎng)絡(luò)傳輸設(shè)備、用戶使用認(rèn)證等；承載層主要是用戶接入及使用體驗(yàn)時(shí)，要注意傳輸與認(rèn)證信息方面的安全管理；用戶終端層面主要包含接入的網(wǎng)絡(luò)硬軟件存在的安全問(wèn)題、用戶接入認(rèn)證管理、業(yè)務(wù)系統(tǒng)方面的外部安全威脅等；服務(wù)管理層主要是為網(wǎng)絡(luò)內(nèi)容提供分配、編碼及加密，因此，特別是在數(shù)字網(wǎng)絡(luò)視頻系統(tǒng)使用中，要保證排除安全孤島和授權(quán)信用延時(shí)等問(wèn)題，及時(shí)回傳系統(tǒng)安全認(rèn)證，使網(wǎng)絡(luò)數(shù)字多媒體設(shè)備能夠正常使用。

2.2 業(yè)務(wù)服務(wù)層網(wǎng)絡(luò)安全分析

2.2.1 業(yè)務(wù)服務(wù)層網(wǎng)絡(luò)

業(yè)務(wù)服務(wù)層是通信網(wǎng)絡(luò)技術(shù)系統(tǒng)中的核心業(yè)務(wù)，主要負(fù)責(zé)接收業(yè)務(wù)承載層的指示和數(shù)據(jù)，整理消化后，按照有序的業(yè)務(wù)邏輯進(jìn)行加工處理，并對(duì)業(yè)務(wù)承載層的指令進(jìn)行反饋。在日常網(wǎng)絡(luò)運(yùn)行中，通信網(wǎng)絡(luò)的業(yè)務(wù)承載層與業(yè)務(wù)服務(wù)層之間會(huì)有引入接口連接，以減少業(yè)務(wù)承載層與業(yè)務(wù)服務(wù)層之間的耦合問(wèn)題。

2.2.2 業(yè)務(wù)服務(wù)層的安全需求

業(yè)務(wù)服務(wù)層是通信網(wǎng)絡(luò)中的終端層，在這個(gè)層次中，一般以移動(dòng)電子終端設(shè)備為顯現(xiàn)形式，其中包括有VOIP 終端、IVON 終端及ATMS 終端等，移動(dòng)通信網(wǎng)絡(luò)終端大都采用的是開(kāi)放性網(wǎng)絡(luò)，多用于用戶的服務(wù)層面。因此，業(yè)務(wù)服務(wù)層的安全性除了被人為損壞或人為攻擊的可能性外，還取決于網(wǎng)絡(luò)服務(wù)協(xié)議及網(wǎng)絡(luò)設(shè)施設(shè)備的可靠性和穩(wěn)定性。

2.3 業(yè)務(wù)信息層網(wǎng)絡(luò)安全分析

2.3.1 業(yè)務(wù)信息層網(wǎng)絡(luò)

業(yè)務(wù)信息層是負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)內(nèi)的信息收集、關(guān)聯(lián)、識(shí)別、傳輸?shù)臉I(yè)務(wù)，業(yè)務(wù)信息層是業(yè)務(wù)承載層與業(yè)務(wù)服務(wù)層之間承接的聯(lián)系樞紐，功能主要是維護(hù)信息傳送的即時(shí)性和完整性。

2.3.2 業(yè)務(wù)信息層網(wǎng)絡(luò)安全分析

業(yè)務(wù)信息層的業(yè)務(wù)功能要求處理信息即時(shí)、準(zhǔn)確、迅速，其安全性主要是確保信息維護(hù)體系的安全與穩(wěn)定，其安全性需要以數(shù)字簽名、加密機(jī)制和密鑰分配、報(bào)文鑒別等技術(shù)手段加以保證，因此，如果技術(shù)手段達(dá)不到信息維護(hù)體系的要求和標(biāo)準(zhǔn)，就很有可能在數(shù)字認(rèn)證、信息傳送、數(shù)據(jù)加密、報(bào)文識(shí)別等方面出現(xiàn)安全問(wèn)題。

3 通信網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)

3.1 通信網(wǎng)絡(luò)系統(tǒng)安全協(xié)議及措施

通信網(wǎng)絡(luò)系統(tǒng)主要由網(wǎng)絡(luò)業(yè)務(wù)核心系統(tǒng)、網(wǎng)絡(luò)信息傳輸系統(tǒng)和網(wǎng)絡(luò)終端服務(wù)系統(tǒng)所組成，所以，在制定通信網(wǎng)絡(luò)安全協(xié)議和措施時(shí)，應(yīng)將網(wǎng)絡(luò)系統(tǒng)中的各種硬件設(shè)備和線路節(jié)點(diǎn)都?xì)w納在網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題中去加以研究。解決通信網(wǎng)絡(luò)系統(tǒng)中的安全問(wèn)題，要在網(wǎng)絡(luò)協(xié)議的框架內(nèi)，針對(duì)通信網(wǎng)絡(luò)技術(shù)運(yùn)行的實(shí)際情況，按照一定的網(wǎng)絡(luò)安全目標(biāo)去實(shí)施和達(dá)成。例如，針對(duì)網(wǎng)絡(luò)終端的訪問(wèn)控制、網(wǎng)絡(luò)入侵檢測(cè)手段、數(shù)據(jù)庫(kù)安全機(jī)制、防火墻應(yīng)用、網(wǎng)絡(luò)信息傳輸加密等，都應(yīng)該制定出合理的安全措施，措施可包含有網(wǎng)絡(luò)安全管理措施、網(wǎng)絡(luò)技術(shù)安全使用措施、網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)措施、網(wǎng)絡(luò)安全隱患排查措施等。

3.2 數(shù)據(jù)傳輸安全防護(hù)技術(shù)

數(shù)據(jù)傳輸安全防護(hù)主要是利用多種防護(hù)技術(shù)對(duì)通信網(wǎng)絡(luò)中的信息進(jìn)行安全防護(hù)，保證信息傳送的安全性和可靠性。一是數(shù)據(jù)加密。就是利用算法加密給傳輸數(shù)據(jù)進(jìn)行加密的同時(shí)，在傳輸?shù)逆溌飞?，利用安全密鑰再次進(jìn)行加密，使傳輸數(shù)據(jù)轉(zhuǎn)化為不可識(shí)別代碼或無(wú)規(guī)律的密文信息。這種安防技術(shù)即使在信息傳輸?shù)墓?jié)點(diǎn)和鏈路間也會(huì)把中繼信號(hào)進(jìn)行加密，使信息傳輸及數(shù)據(jù)流量一直處于保密狀態(tài)下完成。二是信息識(shí)別技術(shù)。利用數(shù)字簽名的方式方法，對(duì)所傳輸?shù)男畔⑦M(jìn)行水印加密，在確保信息傳輸過(guò)程中信息的完整性和安全性的同時(shí)，在接收終端，使用信息識(shí)別技術(shù)對(duì)所接收的信息進(jìn)行有效的識(shí)別，并查驗(yàn)接收信息的安全性和完整性。

3.3 通信網(wǎng)絡(luò)系統(tǒng)安全技術(shù)

為加強(qiáng)通信網(wǎng)絡(luò)的使用安全性，現(xiàn)階段多采用主動(dòng)檢測(cè)與排隊(duì)的相關(guān)技術(shù)策略，主要技術(shù)手段有以下幾種。

3.3.1 接入控制技術(shù)

在用戶接入端口上實(shí)施控制，網(wǎng)絡(luò)終端用戶接入應(yīng)具備智能性，快速區(qū)分用戶接入端口，在可控范圍內(nèi)改變IP地址。

3.3.2 訪問(wèn)控制技術(shù)

訪問(wèn)控制技術(shù)是在基于防火墻理論的基礎(chǔ)上實(shí)施的，特別在網(wǎng)絡(luò)端口、網(wǎng)絡(luò)互聯(lián)點(diǎn)、企業(yè)網(wǎng)絡(luò)接入點(diǎn)都應(yīng)該設(shè)置防火墻進(jìn)行安全防護(hù)。而網(wǎng)絡(luò)安全訪問(wèn)的主要作用：一是有效確保內(nèi)外部網(wǎng)信息傳輸暢通；二是對(duì)不符合規(guī)定接入的外部用戶進(jìn)行有效隔離，禁止其進(jìn)入內(nèi)網(wǎng)；三是防止人為操作的惡意攻擊及非法信息流入。

3.3.3 入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)主要用于對(duì)網(wǎng)絡(luò)的入侵行為進(jìn)行鑒別，采取主動(dòng)防御措施，進(jìn)行預(yù)警干涉。隨著通信網(wǎng)絡(luò)技術(shù)向5G邁進(jìn)和發(fā)展，網(wǎng)絡(luò)入侵檢測(cè)技術(shù)也逐步發(fā)展成熟，并向智能識(shí)別入侵檢測(cè)數(shù)據(jù)庫(kù)、實(shí)時(shí)高效模式檢測(cè)和分布式互聯(lián)檢測(cè)等形式和方向發(fā)展。

3.3.4 網(wǎng)絡(luò)安全管理技術(shù)

網(wǎng)絡(luò)管理體系主要包括網(wǎng)絡(luò)傳輸通道、網(wǎng)絡(luò)設(shè)備設(shè)施、網(wǎng)絡(luò)服務(wù)軟件等。而網(wǎng)管協(xié)議就是對(duì)通信網(wǎng)絡(luò)內(nèi)部資源進(jìn)行有效的管理和控制，這也就成為了入侵者的重點(diǎn)攻擊目標(biāo)。因此，網(wǎng)絡(luò)安全管理技術(shù)主要是針對(duì)網(wǎng)絡(luò)平臺(tái)上的黑客攻擊、網(wǎng)管協(xié)議及數(shù)據(jù)破壞、重置和拒絕、病毒攻擊等幾個(gè)方面進(jìn)行主動(dòng)性防御。在網(wǎng)絡(luò)安全管理技術(shù)實(shí)施過(guò)程中，應(yīng)特別注重以下方面：一是網(wǎng)絡(luò)管理數(shù)據(jù)處理及鑒別的完整性；二是網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)谋Ｃ苄栽瓌t；三是網(wǎng)絡(luò)管理節(jié)點(diǎn)控制及訪問(wèn)管理。