安全管理体系建设研究

安全管理体系建设研究

谭奇烽

广发银行股份有限公司 广州市越秀区 510000

摘要：现代信息技术的高速发展以及大数据技术的全方位使用，促进了各行业的信息化可持续发展道路构建。而在信息化推动的过程中，最不容忽视的就是网络安全性，如何有效的构建出一套较为完善的网络安全管理体系十分重要。为此本文在当前的管理现状，从网络安全的管理方面着手，对于企业的网络安全管理体系进行了细致化的研究分析，针对于企业当前的网络安全管理模式进行深入的探索和全方位的研究思考，同时对企业在信息网络安全方面的建设和运维模式进行深入的探究分析，并且基于计算机系统的网络结构所面临的风险问题进行判断，提出针对性的安全防护体系之中的网络管理技术应用以及此项技术的今后发展趋势进行观察，以求加强安全管理工作落实，为后期的网络安全管理体系建设奠定基础。

关键词：网络管理；安全防护体系；网络管理技术

引言;

网络管理系统在所有的网络结构体系之中都是一个最为重要的组成结构，也是保证网络持续性推进，安全有效综合管理的基础保障。对于网络运行管理人员来说，网络安全系统的构建落实和操作运行，在极大程度上都会直观的影响着网络运行的稳定性，同时自身的网络能力水平也会在此基础上达到一个稳步的提升，促进企业经营效益的增加，尤其是在一定的水平之后所具备的网络能力，对于整个网络水平的提升来说都是依托与同步建设的网络以及管网系统所形成的。人们对于网络管理技术的要求也会在通信技术的发展、网络规模的扩张以及网络复杂性不断提升的影响而逐渐的增高。

一、网络环境下计算机系统所面临的风险问题

1、内容防护管理质量较低

虽然计算机的整体性结构复杂性相对较高，但是每一个环节下的分工结构较为明确，相互之间的合作也有着较为严格的控制效果，作为内控的核心运行程序，大脑本身的复杂性相对较高，其中的安全防护体系主要是对外呈现的，但是这也不能代替绝对的安全性和有效性，越是相对较为精密的控制操作机制，也最有可能出现漏洞问题，运行错误的模式下必然会导致内网结构的失衡，导致资料外泄或是防护体系的崩塌。多数情况下，内网泄密的主要模式是终端连接违规操作、价差使用截止以及网络信息的内、外沟通的三种机制。

2、病毒入侵系统

作为一种可能损伤甚至会破坏系统正常运行的程序代码结构，计算机病毒一旦入侵系统结构，并且潜伏在现有环境中，时刻都会扰乱系统的常规性运行模式，破坏内在监控与整个计算机系统结构。多数情况下，计算机弱势面临病毒的危害问题，黑客通过技术的程序结构就能在另一个终端主体之中对于计算机完成控制能够操作，继而随意的查询资料信息数据。软件、邮件作为计算机病毒主要载体结构，随意的下载使用都会导致病毒入侵问题的出现。

3、黑客攻击

现有的Windows系统上市到现在，多种多样的漏洞问题始终存在，而随着相关的时间增加也会出现越来越多的安全隐患问题，总有很多非法的人员利用这些漏洞问题进行各种各样的违法活动，在计算机系统之中植入一定的黑客程序结构，盗贼也会窃取相关的保密信息和口令数据，较为严重的情况下也会导致系统结构出现全面瘫痪的情况。这对于计算机的网络安全来说所产生的最大威胁就是有着较强隐蔽性效果的网络黑客。

二、网络安全管理技术的现状分析

1、基于TMN的网络管理技术

TMN本身是一种可以有效解决网络安全管理系统的技术方案措施，同时可以有效的对每一个管网系统解耦之中的建设所出现的难点问题进行分析，同时相关的解决方案也可以较为系统综合的考虑相关问题之间的联系，从全局性的角度以及不同的角度进行问题的观察和判断研究。TMN是一种立足于持续性建设的安全管理体系角度所提出的多层次解决方案模式，通过体系结构、重用技术、管理业务、管理应用的工作模式，人们在此方式方法的实践中可以结合实际情况解决当前管网系统持续性建设之中所面临的多种问题。基于多厂商设备的环境结构下，综合安全管理体系的实际需求，TMN可以提供可以支持管网系统交叉操作的标准型结构，这一系列的交叉结构在管网环境中具有高质量的交叉性作业模式，水平较差操作性以及低层交叉操作性效果。TMN从网络管理技术的综合角度出发，又提出一种更加的开发可以实现多元化技术支撑保障的体系结构模式，从标准的结构以及体制层次的角度来说，这种模式可以称之为一种较为完善的标准工作体系，其本身的内容涵盖了从结构、管理功能、接口、管理形式、体系结构、使用方式到支撑工具的所有内容，同时从实际的使用、开发、设计、维护等四个方面的工作机制的设定和相关标准的规范，保证工作的执行。不仅如此从管网系统的结构角度出发，此系统结构可以具备较为高效的开放性特征，对于安全管理体系的多重使用方式和操作方法，都能提供支撑性的运行操作管理系统，强化管网系统结构下的容灾能力，保证管网系统稳定平滑地应对过程结构下的不同问题。

2、基于NSA体系结构下的安全管理体系

NSA分别代表了网络结构、业务内容以及应用，基于NSA体系结构的网络管理系统是持续性实现网络管理系统是持续性实现网络系统建设最为长远的任务目标。该体系的建设基础思想一方面可以保证运行业务网络的合理化构建，同时以此开展各种对外的业务服务模式。在正常的环境下保证用户通过义务的服务就能保证各项需求的满足，同时业务服务的供给本身与网络结构之间并没有较为直观的联系。在用户需求难以得到有效满足的情况下，可以选择两种不同的方式对其进行解决。一是用户可以基于网络所提供的业务服务的构建来满足自我的实际需求。这本身属于一种业务服务的间歇性的使用方式，因此可以在没有网络的结构下进行落实。二是用户提供直接使用的网络方式。业务服务本身与网络结构之间并没有较为直观的间歇性，这也是整个NSA体系结构之中最为典型的特点结构，将其应用在NSA体系结构下的网络管理机制，助力网络安全管理体系的可持续发展模式的建设，要想更高效的将NSA体系结构使用在网络之中，就要建立健全明确的网络管理业务，形成一个相互对应的管理网络模式。

3、基于CORBA的TMN

在新的市场管理机制下，高层网络管理的实际应用需求逐渐的呈现攀升的趋势，这对于TMN的网络管理体系结构下的挑战和要求都会产生直观的影响。首先对于网络管理的框架结构来说，在Q3结构环境的基础上，采用管理人员以及代理人员的模型结构进行应用，以便于更好地调度安全管理的核心任务目标。为此从本质结构上观察可知，这是一种集中化的管理机制，要想实现各个网络管理实体结构在系统之中的分布模式，难度相对较高。其次系统信息在关键的建模机制下，使用的方式和底层的协议之间存在一种不可分割的模式，所以在实际的应用之中并不能实现差异性结构的管理框架构建，也不能对信息模型开展透明、公开的处理机制。最终安全管理体系框架结构若是不能更好地满足高层的网络管理机制，尤其是个别的网管系统之间的连接管理操作需求。

立足于网络管理本身的特点形态观察客户自身，因为其本身的网络管理资源有着分布性的特点差异性，网络管理也有着明显的特点和形式，因此可以认为网络管理系统本身属于建立在分布式应用结构信息系统。应用分布式技术来有效地解决网络管理之中存在的实际问题。当前针对于分布式技术的发展现状可知，在远程的调控管理机制下，发展为一种分布式的对象计算，而公共对象请求代理体系结构，就是分布式对象计算的典型模式。

三、安全管理体系的构建

网络安全管理体系的建立健全是企业网络安全工作的核心基础，从而贯穿落实到当前网络安全管理工作开展的方方面面之中。结合下图可知，在体系结构建设的过程中，要充分的考虑系统初期建设的实际特点，明确软硬件的调试分析、人员的培训管理、安全风险方案管理等多个因素。体系建设要严格遵循安全管理和稳定发展的工作原则，通过测试系统以及网络安全管理的模式来对安全风险进行评估判断，继而探寻安全的核心需求，从而更好的指导网络安全体系的建设模式，最终保证信息系统的安全稳健运作。

图1：风险保障体系结构

一套结构完整的网络安全管理体系的构建主要涵盖了以下几个主要的工作方面：制定网络安全目标、建立健全组织结构体系、明确风险评估机制落实、制定安全策略方式、明确教育培训模式、做好网络安全事件管理以及持续性工作模式的调整改进。

(一)要制定安全网络为目标以及寻找实现目标的路径结构，例如根据当前企业自身的业务执行操作实际情况，确定那些信息的操作系统是需要特殊性的安全保障机制，参照信息系统的等级保护测相关的管理方式方法，对于不同的信息系统进行分类分级模式，同时确定哪些信息机制和系统模式会影响企业的相关操作业务，继而有效的研究和明确这些目标构建的核心路径。

(二)建立健全专项的组织机构，也就是建立起网络安全组织管理机构模式，设定专项岗位、配置管理人员同时分配管理制度信息，同时遵循网络安全的权利分割管理工作机制和操作原则，在信息管理系统内部的配置管理模式，形成系统、安全、审计三级管理人员结构。

(三)实现高效的风险评估工作机制，也就是开展信息网络安全的风险评估机制，查询网络安全风险的问题矛盾以及隐患问题。

(四)在现有的管理机制下制定出安全策略，也就是根据信息系统本身结构的重要性以及安全保障管理的实际现状，制定出合理性的网络安全实施策略，例如关闭不必要的管理操作端口结构，从而闲置出相关的IP地址结构进行登录，从而落实管理措施的升级。同时针对于开展安全评估的核心内容，及时的对发现的问题进行系统的整改、补充积极完善。

(五)开展专项的教育培训管理模式，也就是网络信息安全的教育与培训管理，通过胶片与培训的方式进一步的升级网络安全管理人员的操作技能和安全操作意识。同时也要对企业的相关员工做好网络安全的专项培训和专业指导，对于常见的网络安全风险问题以及相关的优化措施进行落实推进，提升员工的网络安全主体意识。

(六)建立健全网络安全事件管理机制，也就是做好网络安全事件的应急管理体系，形成相关的应急操作管理流程和操作预案模式。当面临网络安全事件的情况下可以从应急处理预案信息之中获取相关的应对方法。其实要持续性的进行改进优化，也就是在网络安全分析的过程中不断地转化管理模式和操作机制，通过对体系结构建设的过程中所产生的问题进行分析和判断管理，不断的优化和改进体系的方式方法来有效地提升整体操作的安全性和合规化管理模式。

总而言之，要从网络安全管理工作落实推进的基础上形成一套完整的使用与现代企业发展管理的网络安全管理方式，并且不断的优化完善操作模式，让其可以更好地满足当前的管理要求和工作现状。

四、安全管理体系的构建趋势

1、网络管理接口综合技术

安全管理体系结构下所出现的网络管理接口综合技术，主要是用于妥善的处理三网融合之中所存在的不同接口问题，基本的思想理念就是在联合的使用高质量的适应性效果下的适配技术和标准网络管理模型操作分析技术。也针对于消息机制下的网络管理结构是整个网络管理结构技术之中作为核心的部分，这一结构内容在网络传送协议上的工作多数都是负责多种消息的确定，以此判断此信息内容到底是流动字符还是代码流量。将多种网络管理的接口进行细化分解，逐渐的转化成为标准结构下的安全管理体系网络管理接口机制和模式，一般的情况下，标准化网络安全按信息管理模式都采用国家的标题规范，在面向同一类型企业的业务管理操作网络情况下，标准的网络管理信息模块结构以及其他的网络管理接口的信息模型，是相对较为固定的结构，所以通过自动化的功能既能保证此项工作的有效落实，满足适配性的接口模块要求。

2、网络管理应用综合技术

在信息网络高速发展的背景下，网络管理模式必然呈现出多元化的管理形势和综合形态，因此多数都是综合技术的应用为基础进行操作，具体的使用方式就是结合管网系统的操作基本要求，结合各个网络管理端口的融合特点，实现两个差异环境下的相互统一的操作管理模式，以此实施统一化的内部管理机制。结合当前的综合技术的操作现状，可以将所有的管理模式划分为以下几个主要的类型。

（一）设置高层综合管网。此工作模式的落实主要是系统融合的相关优势，在设置高层的网络管理机制下，依托于管理端口的方式实现对系统的综合化管理，以发挥综合技术的应用操作优势。

（二）设施综合管网接口。网络信息技术的应用和发展，为了保证安全管理体系的工作有效性，应对网络管理的复杂条件，就需要强化虚拟网络对于安全管理所产生的限制，因而安全性必然会成为安全管理体系的核心。多数环境下，综合网管系统的出现就是在密码理论结构下所提出的，通过研究出相关的安全管理秘钥信息，同时利用相关的网络研究理论数据和技术成果信息，构建出公开化的密钥基础设施，而该领域也会逐渐的受到广泛的关注。网络信息发展的基础下，网络防火墙本身的价值也逐渐的凸显。基于软件与硬件的功能融合，可以更好地适应不同类型的网络环境以及场景环境下的操作应用特点，以达成网络与网络之间的间隔效果。新时代的网络技术可以以双向性的管理机制，在产生极大便利的基础上，同时也呈现出不同的风险隐患。

当前我国因为计算机技术的发展相对滞后，结合安全技术领域的薄弱累计，难以融合成一种较为系统的技术、资金管理结构以及人员管理模式，导致技术领域以及发达国家之间存在的差异性，尤其是安全协议以及系统安全等方面，仍旧呈现出一种相对滞后的情况。但是不置可否，随着我国大数据、云计算以及人工智能等多种技术的使用，系统的安全必然会呈现出稳定的态势。

总结：在当前的网络管理技术以及网络安全技术的影响下，我国的互联网、大数据、通讯网络也逐渐在高速发展的信息科技结构下拥有了较为广泛的发展前景。针对于各项高效的网络管理技术下的安全管理体系，相关人员可以在现有的网络系统基础上进一步做好扩容分析，虽然网络管理系统与常规的物理设备之间有着明显的差异性，都需要集中性的监控每一个防护管理的基础模块，但是其本身却十分满足安全运行规范下的网络管理系统，这也是其本身为何具备高效扩容性的主要原因。关于安全管理技术下的安全防护体系使用，现阶段我们已经探索出了智能模式下的万络维护机制，建立起了专家管理队伍，让网络安全员有更多的选择性进行网络安全入侵事件的处理，提升网络安全管理体系建设的有效性。

参考文献：

[1]石松柏.企业网络安全建设工作的探讨[J].数字技术与应用.2021,(4).

[2]戴延军.企业信息安全管理及风险防范策略分析[J].现代信息科技.2020,(12).

[3]钟剑.企业网络安全建设中的关键因素研究[J].网络空间安全.2019,(4).

[4]曹雅斌.网络信息安全专业人员培训认证探讨与实践[J].信息安全研究.2018,(12).

[5]吕毅.谈银行业网络安全人才观[J].中国信息安全.2018,(12).60-61.