何寶海

（蘇北航務(wù)管理處淮安航務(wù)中心，江蘇 淮安 223002）

網(wǎng)絡(luò)安全問(wèn)題不僅關(guān)乎用戶的個(gè)人利益，同時(shí)還會(huì)對(duì)政府機(jī)構(gòu)、金融機(jī)構(gòu)及企業(yè)等社會(huì)用戶的信息安全產(chǎn)生重要影響。以往的安全管理技術(shù)與產(chǎn)品難以實(shí)現(xiàn)統(tǒng)一、集中的控制與管理，因此會(huì)影響安全管理的效果。在遭受網(wǎng)絡(luò)安全威脅時(shí)，由于傳統(tǒng)安全管理產(chǎn)品都是基于異構(gòu)的、分散的產(chǎn)品，無(wú)法實(shí)現(xiàn)協(xié)同聯(lián)動(dòng)，難以進(jìn)行有效的網(wǎng)絡(luò)安全防范。為更好地保障網(wǎng)絡(luò)安全，應(yīng)加強(qiáng)對(duì)網(wǎng)絡(luò)安全管理技術(shù)的研究，不斷提升網(wǎng)絡(luò)安全管理技術(shù)水平，營(yíng)造更加安全的網(wǎng)絡(luò)環(huán)境。

1 網(wǎng)絡(luò)安全管理技術(shù)概述

1.1 網(wǎng)絡(luò)安全的概念

所謂網(wǎng)絡(luò)安全，是一個(gè)比較寬泛的概念，不僅僅是指互聯(lián)網(wǎng)絡(luò)的安全，同時(shí)還涉及互聯(lián)網(wǎng)運(yùn)營(yíng)過(guò)程中所涉及到的軟硬件、信息系統(tǒng)和大數(shù)據(jù)的安全性。網(wǎng)絡(luò)安全既是保障信息傳輸安全的重要基石，同時(shí)又是維護(hù)信息使用者權(quán)益的重要手段。在應(yīng)用過(guò)程中，所涉及到的個(gè)人信息數(shù)據(jù)都有著真實(shí)性、安全性和保密性及完整性的特征，但要想保證信息的相關(guān)特征，則需要確保網(wǎng)絡(luò)安全，避免受到有損信息安全行為的影響[1]。

1.2 網(wǎng)絡(luò)安全管理技術(shù)的發(fā)展

網(wǎng)絡(luò)安全技術(shù)是指保障計(jì)算機(jī)網(wǎng)絡(luò)中存儲(chǔ)和傳輸?shù)臄?shù)據(jù)信息安全的技術(shù)形式，在網(wǎng)絡(luò)安全技術(shù)開發(fā)之初，研究人員往往更加關(guān)注技術(shù)的操作便捷性，以促進(jìn)技術(shù)推廣為目的進(jìn)行研發(fā)，這使得計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)在安全保障方面的能力存在一定的不足，難以為網(wǎng)絡(luò)安全提供有力保障。而隨著網(wǎng)絡(luò)的普及和廣泛應(yīng)用，網(wǎng)絡(luò)安全威脅也不斷加劇，為了更好地應(yīng)對(duì)各種威脅，需要加強(qiáng)技術(shù)研究，進(jìn)一步完善安全防護(hù)手段和措施，這樣才能更好地保障網(wǎng)絡(luò)安全。經(jīng)過(guò)長(zhǎng)時(shí)間的發(fā)展，目前已經(jīng)形成了集防火墻技術(shù)、身份認(rèn)證技術(shù)、安全管理技術(shù)及數(shù)據(jù)加密技術(shù)等為一體的完善安全技術(shù)體系。與此同時(shí)，入侵檢測(cè)等安全技術(shù)也得到了廣泛的應(yīng)用。最初，入侵檢測(cè)技術(shù)缺乏適用性，并且功能不夠完善，導(dǎo)致其作用不夠顯著，但隨著研發(fā)的深入，入侵檢測(cè)技術(shù)的應(yīng)用效果也在不斷提升，檢測(cè)方法及檢測(cè)的準(zhǔn)確性等得到了更好的保障，能夠結(jié)合各種網(wǎng)絡(luò)攻擊的特征進(jìn)行入侵檢測(cè)，可以更好地保障網(wǎng)絡(luò)安全。除此之外，在網(wǎng)絡(luò)安全管理技術(shù)發(fā)展過(guò)程中，安全漏洞掃描技術(shù)也至關(guān)重要，借助該技術(shù)，可以自動(dòng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描，同時(shí)可以自動(dòng)完成漏洞修復(fù)，因此可以更好地保障計(jì)算機(jī)網(wǎng)絡(luò)安全。但是目前所涉及到的網(wǎng)絡(luò)安全管理技術(shù)多為基于異構(gòu)的、分散的安全管理產(chǎn)品，這使得安全管理技術(shù)與產(chǎn)品難以實(shí)現(xiàn)統(tǒng)一、集中的控制與管理，因此會(huì)影響安全管理的效果[2]。在遭受網(wǎng)絡(luò)安全威脅時(shí)，無(wú)法實(shí)現(xiàn)協(xié)同聯(lián)動(dòng)，難以進(jìn)行有效的網(wǎng)絡(luò)安全防范。為更好地保障網(wǎng)絡(luò)安全，應(yīng)加強(qiáng)對(duì)網(wǎng)絡(luò)安全管理技術(shù)的研究，不斷提升網(wǎng)絡(luò)安全管理技術(shù)水平，營(yíng)造更加安全的網(wǎng)絡(luò)環(huán)境。

2 網(wǎng)絡(luò)安全管理工作中存在的問(wèn)題

網(wǎng)絡(luò)發(fā)展迅速，網(wǎng)絡(luò)用戶數(shù)量不斷增多，因此網(wǎng)絡(luò)有著龐大的用戶基礎(chǔ)。與此同時(shí)，網(wǎng)絡(luò)也是無(wú)國(guó)界的，這使得網(wǎng)絡(luò)更容易受到威脅。在任意連接互聯(lián)網(wǎng)的位置都存在遭受網(wǎng)絡(luò)攻擊的可能性，因此網(wǎng)絡(luò)安全管理形式十分嚴(yán)峻，加強(qiáng)網(wǎng)絡(luò)安全管理刻不容緩。但是從目前的實(shí)際情況來(lái)看，網(wǎng)絡(luò)安全管理工作中依然存在一定的不足，主要表現(xiàn)在以下幾個(gè)方面。

2.1 存在管理漏洞

以往的網(wǎng)絡(luò)安全管理工作中，網(wǎng)站、服務(wù)器安全管理均存在一定的漏洞。對(duì)于網(wǎng)站而言，多數(shù)網(wǎng)站中均存在漏洞，及時(shí)進(jìn)行漏洞修補(bǔ)，但是也難以完全規(guī)避漏洞，導(dǎo)致網(wǎng)站安全受到嚴(yán)重威脅。網(wǎng)站漏洞的存在，容易導(dǎo)致用戶個(gè)人信息泄露，進(jìn)而被不法分子用于進(jìn)行詐騙等違法活動(dòng)。

2.2 電信運(yùn)營(yíng)商主體意識(shí)不強(qiáng)

網(wǎng)絡(luò)安全管理需要電信運(yùn)營(yíng)商的參與，電信運(yùn)營(yíng)商不僅要提供互聯(lián)網(wǎng)接入服務(wù)，同時(shí)也要承擔(dān)起網(wǎng)絡(luò)安全管理主體責(zé)任。電信運(yùn)營(yíng)商在網(wǎng)絡(luò)安全管理工作中的作用十分關(guān)鍵，但是目前電信運(yùn)營(yíng)商往往更加關(guān)注自身業(yè)務(wù)的開展，以追求效益最大化為目的，對(duì)網(wǎng)絡(luò)安全管理的重視程度有待提升。一旦電信系統(tǒng)出現(xiàn)漏洞，會(huì)嚴(yán)重威脅廣大用戶的隱私和信息安全，所造成的損失和危害是不可估量的。

2.3 管理技術(shù)水平有待提升

近年來(lái)，移動(dòng)互聯(lián)網(wǎng)發(fā)展迅速，并且用戶數(shù)量不斷提升，截至2018年底我國(guó)手機(jī)網(wǎng)民占全民網(wǎng)民總數(shù)的98.6%，這充分證明了移動(dòng)互聯(lián)網(wǎng)的發(fā)展速度非常之快。在實(shí)踐活動(dòng)中，移動(dòng)互聯(lián)網(wǎng)主要分為3個(gè)層面，即終端層、軟件層及應(yīng)用層，但是在各個(gè)層面均存在一定的安全隱患。以終端層為例，目前在手機(jī)及平板等移動(dòng)終端中針對(duì)木馬入侵及網(wǎng)絡(luò)攻擊的防范缺乏有效的辦法，其技術(shù)水平仍有待提升。再以應(yīng)用層為例，目前在手機(jī)軟件安裝過(guò)程中，通常都需要獲取訪問(wèn)聯(lián)系人、修改儲(chǔ)存權(quán)限及發(fā)送短信等方面的權(quán)限，但是這些權(quán)限與軟件的應(yīng)用并無(wú)關(guān)系，但是這些權(quán)限卻涉及到用戶的隱私，通過(guò)這些授權(quán)會(huì)進(jìn)一步增加用戶隱私泄露風(fēng)險(xiǎn)，危害用戶的利益。

2.4 網(wǎng)絡(luò)安全管理存在滯后性

網(wǎng)絡(luò)的應(yīng)用越來(lái)越廣泛，用戶數(shù)量激增，并且在大數(shù)據(jù)時(shí)代背景下，數(shù)據(jù)更新速度更快，這些都是導(dǎo)致網(wǎng)絡(luò)安全管理存在滯后性的主要因素。近年來(lái)，大數(shù)據(jù)的應(yīng)用越來(lái)越廣泛，已然成為了很多行業(yè)發(fā)展的基礎(chǔ)關(guān)鍵技術(shù)，因此大數(shù)據(jù)已經(jīng)成為了網(wǎng)絡(luò)安全管理的重要領(lǐng)域。但是目前的網(wǎng)絡(luò)安全管理技術(shù)存在一定的滯后性，一方面管理部門自身的技術(shù)開發(fā)投入不足，效果不理想。另一方面對(duì)各管理軟件廠家的技術(shù)依賴性較強(qiáng)，一旦與廠家出現(xiàn)溝通不暢等問(wèn)題，則會(huì)嚴(yán)重影響網(wǎng)絡(luò)安全管理工作的成效。除此之外，目前網(wǎng)絡(luò)安全管理過(guò)程中缺乏前瞻性，缺乏預(yù)判，難以跟上網(wǎng)絡(luò)安全威脅的發(fā)展步伐，往往都屬于事后管理，缺乏對(duì)網(wǎng)絡(luò)安全威脅的方法手段。難以及時(shí)掌握時(shí)代信息的發(fā)展方向，這必然會(huì)給網(wǎng)絡(luò)安全管理帶來(lái)不利影響。

2.5 受人為因素影響

人為因素是影響網(wǎng)絡(luò)安全管理的主要因素之一，多數(shù)網(wǎng)絡(luò)安全事件都是因人為因素引起的，人為因素分為有意和無(wú)意2類。無(wú)意人為因素主要表現(xiàn)為網(wǎng)絡(luò)用戶自身的疏忽，受用戶網(wǎng)絡(luò)安全意識(shí)不強(qiáng)的影響，導(dǎo)致用戶賬號(hào)密碼口令設(shè)置過(guò)于簡(jiǎn)單，甚至還存在隨意轉(zhuǎn)借自己的用戶密碼等情況，這些都會(huì)在很大程度上增加網(wǎng)絡(luò)安全隱患。有意人為因素則主要是指有意識(shí)的網(wǎng)絡(luò)攻擊，或者是有意識(shí)地泄露網(wǎng)絡(luò)信息。以黑客為例，黑客往往出于個(gè)人利益，對(duì)網(wǎng)絡(luò)進(jìn)行有意識(shí)、有目的地攻擊，破壞信息的完整性和真實(shí)性，同時(shí)竊取重要信息內(nèi)容。網(wǎng)絡(luò)攻擊在竊取重要信息的同時(shí)，甚至?xí)?dǎo)致系統(tǒng)癱瘓和崩潰，這不僅會(huì)導(dǎo)致系統(tǒng)無(wú)法正常工作，還會(huì)導(dǎo)致系統(tǒng)中的信息數(shù)據(jù)丟失。

3 網(wǎng)絡(luò)安全管理體系結(jié)構(gòu)

3.1 概述

近年來(lái)，隨著網(wǎng)絡(luò)普及率的提升，使得網(wǎng)絡(luò)安全問(wèn)題越來(lái)越受人們的關(guān)注，相應(yīng)的網(wǎng)絡(luò)安全管理技術(shù)方面的研究也成為了熱點(diǎn)。隨著網(wǎng)絡(luò)安全管理技術(shù)的發(fā)展與完善，目前已經(jīng)初步形成了網(wǎng)絡(luò)安全管理體系，網(wǎng)絡(luò)安全管理體系的作用主要表現(xiàn)在2方面：首先，可以更好地保障網(wǎng)絡(luò)安全管理功能。其次，能夠促進(jìn)網(wǎng)絡(luò)安全性、穩(wěn)定性的提升。網(wǎng)絡(luò)安全管理系統(tǒng)應(yīng)具備事件監(jiān)測(cè)與控制功能，安全評(píng)估管理功能及安全服務(wù)管理功能。完善的功能才能為網(wǎng)絡(luò)安全管理工作提供支持。以往網(wǎng)絡(luò)安全管理產(chǎn)品屬于異構(gòu)模式，在受到網(wǎng)絡(luò)安全威脅時(shí)難以進(jìn)行有效協(xié)同，會(huì)在很大程度上影響網(wǎng)絡(luò)安全管理水平和成效。因此在網(wǎng)絡(luò)安全管理系統(tǒng)建設(shè)過(guò)程中應(yīng)注重解決網(wǎng)絡(luò)異構(gòu)問(wèn)題。

3.2 典型的安全管理體系結(jié)構(gòu)

3.2.1 多Agent（代理人）結(jié)構(gòu)

該結(jié)構(gòu)模式的應(yīng)用比較廣泛，這種結(jié)構(gòu)以分布式人工智能中MAS（移動(dòng)代理服務(wù)器）方法為基礎(chǔ)。多Agent結(jié)構(gòu)是指在分布式系統(tǒng)下，Agent被劃分為不同的類型，并根據(jù)相應(yīng)的模式將其組織起來(lái)，相互協(xié)同，保障系統(tǒng)安全管理功能的實(shí)現(xiàn)。具備自理功能是多Agent結(jié)構(gòu)的主要特點(diǎn)，在這一功能的支持下，使得系統(tǒng)無(wú)須對(duì)所有消息都進(jìn)行處理，因此能夠更好地保障系統(tǒng)的性能，有助于提升系統(tǒng)安全管理效率。

3.2.2 網(wǎng)絡(luò)管理模式

這種網(wǎng)絡(luò)安全管理系統(tǒng)的構(gòu)建以網(wǎng)絡(luò)管理模式為基礎(chǔ)，這是因?yàn)榫W(wǎng)絡(luò)安全管理與網(wǎng)絡(luò)之間有著較強(qiáng)的關(guān)聯(lián)性，因此可以用基礎(chǔ)網(wǎng)絡(luò)管理模式來(lái)構(gòu)建網(wǎng)絡(luò)安全管理系統(tǒng)。這種模式的優(yōu)勢(shì)在于可以借助網(wǎng)絡(luò)管理系統(tǒng)直接為安全管理系統(tǒng)提供網(wǎng)絡(luò)解耦股信息及信息鏈路，進(jìn)而為安全管理系統(tǒng)的擴(kuò)展奠定基礎(chǔ)，可以更好地實(shí)現(xiàn)各項(xiàng)安全管理功能。

3.2.3 模塊化結(jié)構(gòu)

模塊化結(jié)構(gòu)屬于新型體系結(jié)構(gòu)，這種結(jié)構(gòu)模式更具靈活性，既能實(shí)現(xiàn)“即插即用”功能，也能由不同的部件、組件或者插件等構(gòu)建模塊。模塊化結(jié)構(gòu)能夠提供數(shù)據(jù)處理服務(wù)、安全服務(wù)，同時(shí)該結(jié)構(gòu)還具備決策統(tǒng)計(jì)功能。另外，模塊化結(jié)構(gòu)還具有方便組裝及便于拆卸等方面的特點(diǎn)與優(yōu)勢(shì)，在網(wǎng)絡(luò)安全管理系統(tǒng)構(gòu)建過(guò)程中，只需結(jié)合實(shí)際需求合理整合相關(guān)安全組件便可以實(shí)現(xiàn)安全管理功能的擴(kuò)展。

3.2.4 層次化模型結(jié)構(gòu)

在這種結(jié)構(gòu)下的網(wǎng)絡(luò)安全管理系統(tǒng)，屬于縱向設(shè)計(jì)系統(tǒng)，在設(shè)計(jì)過(guò)程中主要從網(wǎng)絡(luò)協(xié)議層次角度出發(fā)進(jìn)行系統(tǒng)設(shè)計(jì)。層次化模型結(jié)構(gòu)能夠更好地解決網(wǎng)絡(luò)系統(tǒng)異構(gòu)及分布式的問(wèn)題，在設(shè)計(jì)過(guò)程中，可以借助對(duì)應(yīng)的節(jié)點(diǎn)安全機(jī)制來(lái)解決不同協(xié)議層之間異構(gòu)的問(wèn)題。層次化模型結(jié)構(gòu)需要借助全局性的安全管理系統(tǒng)才能充分發(fā)揮其作用，由全局性的安全管理系統(tǒng)負(fù)責(zé)對(duì)不同協(xié)議層的安全服務(wù)機(jī)制進(jìn)行管理。層次化模型結(jié)構(gòu)同樣具有靈活性強(qiáng)的特點(diǎn)，可以結(jié)合實(shí)際需求不斷對(duì)協(xié)議層進(jìn)行重新配置，以便更好地控制安全威脅，并且重新配置協(xié)議層可以在復(fù)雜的環(huán)境條件下進(jìn)行，例如在遭受網(wǎng)絡(luò)安全威脅的情況下也可以進(jìn)行，因此層次化模型結(jié)構(gòu)更具有效性。

4 安全策略研究

對(duì)于網(wǎng)絡(luò)安全管理而言，其具有綜合性的特點(diǎn)，網(wǎng)絡(luò)安全管理不僅需要構(gòu)建完善的管理模式，還需要借助相應(yīng)的安全管理技術(shù)、安全管理組件及安全管理產(chǎn)品等。為了解決不同安全管理技術(shù)和產(chǎn)品之間異構(gòu)性的問(wèn)題，則需要借助相應(yīng)的安全策略來(lái)實(shí)現(xiàn)協(xié)同管理，這樣才能更好地保障網(wǎng)絡(luò)安全管理的成效。因此在網(wǎng)絡(luò)安全管理過(guò)程中，需要制定相應(yīng)的安全管理策略，這是保障網(wǎng)絡(luò)安全管理成效的重要基礎(chǔ)。安全管理策略的制定要從策略模型、策略表示及策略機(jī)制實(shí)現(xiàn)等方面入手。

4.1 策略模型層

在建立安全管理體系的過(guò)程中，首先要建立策略模式，這是現(xiàn)代安全管理體系建立的重要基石和前提保證。建立戰(zhàn)略模型，其目的就是通過(guò)策略語(yǔ)法對(duì)安全管理模型中的管理架構(gòu)和信息加以描述，并確保安全業(yè)務(wù)功能的實(shí)現(xiàn)，同時(shí)在此基礎(chǔ)上再把標(biāo)準(zhǔn)化的戰(zhàn)略架構(gòu)信息反映到應(yīng)用層的數(shù)據(jù)格式，進(jìn)而為策略分析奠定基礎(chǔ)，同時(shí)也能為后續(xù)傳輸提供便利。在策略模型的制定過(guò)程中，無(wú)須提供詳細(xì)的策略描述信息。

4.2 策略表示層

策略表示層的作用主要體現(xiàn)在描述策略結(jié)構(gòu)，借助策略表示層能夠更好地表達(dá)出策略的內(nèi)容等，這樣才能更好地將策略指派到相應(yīng)的服務(wù)接口。相較于策略模型層，策略表示層需要更加廣泛地表達(dá)能力，因此策略表示層的信息必然會(huì)更加豐富。在制定策略表示層的過(guò)程中，所應(yīng)用到的描述語(yǔ)言較多，如對(duì)象描述語(yǔ)言、事件描述語(yǔ)言等，還有基于邏輯描述的語(yǔ)言等。基于邏輯描述的語(yǔ)言具有更加完善的結(jié)構(gòu)，但是這種語(yǔ)言難以理解，因此應(yīng)用難度較大。RDL語(yǔ)言便是典型的邏輯描述語(yǔ)言。以SPL為代表的事件描述語(yǔ)言，其主要借助事件機(jī)制來(lái)驅(qū)動(dòng)。再以對(duì)象描述語(yǔ)言為例，這種描述語(yǔ)言的典型代表是Ponder，這種語(yǔ)言具有表達(dá)能力強(qiáng)的特點(diǎn)，并且對(duì)象描述語(yǔ)言更容易理解，應(yīng)用更加便捷。

4.3 策略機(jī)制

針對(duì)策略機(jī)制的設(shè)計(jì)，要做好策略分析，通過(guò)策略分析能夠更好地消解沖突，同時(shí)還能起到驗(yàn)證安全策略一致性的作用，借助策略分析可以更好地規(guī)避策略冗余現(xiàn)象的發(fā)生，更好地保障策略的可用性。對(duì)于策略沖突來(lái)講，其類型多樣，主要包括服務(wù)型沖突及形式性沖突等，而策略分析則是消除策略沖突的主要手段。在策略分析過(guò)程中，如果發(fā)現(xiàn)策略沖突，則系統(tǒng)會(huì)發(fā)出相應(yīng)的提示，然后便可通過(guò)手工的方式消解策略沖突。除此之外還可以通過(guò)靜態(tài)檢驗(yàn)的方式來(lái)消解策略沖突。在安全策略應(yīng)用之前，系統(tǒng)會(huì)對(duì)其進(jìn)行靜態(tài)檢驗(yàn)，如果發(fā)現(xiàn)策略沖突，則系統(tǒng)會(huì)將其自動(dòng)消除。策略機(jī)制的目的在于執(zhí)行指定的安全策略，以便更好地保障網(wǎng)絡(luò)安全。

5 構(gòu)建網(wǎng)絡(luò)安全管理體系

網(wǎng)絡(luò)安全管理體系的構(gòu)建，需要借助相應(yīng)的網(wǎng)絡(luò)安全管理技術(shù)。合理應(yīng)用安全管理技術(shù)，有效整合各層次的安全服務(wù)子系統(tǒng)，構(gòu)建更加完善、更具協(xié)同性的管理系統(tǒng)，更好地為網(wǎng)絡(luò)安全管理服務(wù)。網(wǎng)絡(luò)安全管理體系的構(gòu)建，要注重對(duì)系統(tǒng)結(jié)構(gòu)的設(shè)計(jì)，保證系統(tǒng)結(jié)構(gòu)的合理性。除此之外，還要制訂相應(yīng)的安全服務(wù)策略，確保安全服務(wù)策略的可靠性。同時(shí)還要加強(qiáng)對(duì)新技術(shù)的應(yīng)用，如協(xié)同通信技術(shù)及人工智能技術(shù)等。通過(guò)這種方式才能構(gòu)建更加完善的安全管理系統(tǒng)，形成統(tǒng)一性的安全管理系統(tǒng)平臺(tái)[3]。網(wǎng)絡(luò)安全體系的構(gòu)建，會(huì)涉及到不同類別安全管理產(chǎn)品的應(yīng)用，同時(shí)也會(huì)涉及到不同廠商所提供的服務(wù)，這必然會(huì)涉及到異構(gòu)性問(wèn)題。因此要做好整合工作，借助信息系統(tǒng)集成的方式實(shí)現(xiàn)不同類型產(chǎn)品及服務(wù)的協(xié)同，共同完成網(wǎng)絡(luò)安全管理工作。同時(shí)，構(gòu)建安全管理系統(tǒng)，還需要更多地借助智能分析引擎技術(shù)，借助該技術(shù)能夠?qū)?yīng)用層與實(shí)現(xiàn)層聯(lián)合起來(lái)。網(wǎng)絡(luò)安全管理系統(tǒng)作用的發(fā)揮，需要保證系統(tǒng)各環(huán)節(jié)的協(xié)同，紐帶聯(lián)系技術(shù)的應(yīng)用，可起到有效的協(xié)同作用。這種聯(lián)系分為直接聯(lián)系與間接聯(lián)系2種，可以結(jié)合實(shí)際需求合理選擇聯(lián)系方式。如果采用直接聯(lián)系方式，則可以直接在安全組件之間設(shè)置接口，用于傳遞消息，這種聯(lián)系方式簡(jiǎn)單便捷，并且容易實(shí)現(xiàn)。對(duì)于間接聯(lián)系方式而言，需要借助SMIB來(lái)達(dá)到聯(lián)系的目的。借助SMIB能夠?qū)崿F(xiàn)安全管理系統(tǒng)安全部件的無(wú)縫協(xié)同[4]。SMIB是指公共安全管理信息庫(kù)，其本質(zhì)則為儲(chǔ)存機(jī)構(gòu)，SMIB能夠協(xié)助安全管理系統(tǒng)相關(guān)安全管理產(chǎn)品的協(xié)同，更好地保障系統(tǒng)的作用發(fā)揮，保障網(wǎng)絡(luò)安全管理的成效。

6 結(jié)束語(yǔ)

信息技術(shù)的發(fā)展及廣泛應(yīng)用，不僅給人們的生產(chǎn)生活帶來(lái)了極大的便利，而且推動(dòng)了社會(huì)文明的發(fā)展。但在此過(guò)程中也帶來(lái)了很多的網(wǎng)絡(luò)安全問(wèn)題，為了更好地保障信息技術(shù)的健康發(fā)展，同時(shí)也為了更好地保障信息安全，應(yīng)加強(qiáng)網(wǎng)絡(luò)安全管理。結(jié)合網(wǎng)絡(luò)安全威脅，構(gòu)建更加完善、更加可靠及更具智能化水平的網(wǎng)絡(luò)安全管理系統(tǒng)，提升網(wǎng)絡(luò)安全管理水平與成效。