信息融合技術在網絡安全管理中的應用

◆李俊杰

信息融合技術在網絡安全管理中的應用

◆李俊杰

(凱里學院 貴州 556011)

隨著互聯網的發展應用，網絡安全管理問題被提上了日程，目前我國有關網絡的法律法規還不夠完善，人們在進行網絡的使用時有一定的風險性。為了保障計算機用戶的網絡安全，相關技術人員進行了很多討論和研究，制定出了多種網絡安全管理措施。本文主要解析了信息融合技術在網絡安全管理中的應用，希望能在計算機用戶的網絡安全防護過程中發揮重要作用。

信息融合技術；網絡安全管理；具體應用

0 前言

隨著互聯網的普及，人們的生活、工作發生了巨大變化，很多不法分子開始通過網絡的開放性做出不良行為，嚴重威脅了人們的網絡健康和安全。因此，網絡安全管理的主要發展目標是保證網絡用戶的資產穩定和信息完整，實現最大化的投資回報。因此要不斷的改革網絡安全管理制度，實現網絡對風險的及時預警和排查，讓網絡的發展環境變得更加健康。

1 網絡安全管理平臺化

1.1安全策略管理

安全策略管理主要是負責制定網絡使用制度，并根據不同的使用情況，對制度進行不斷的完善，確保網絡的安全管理平臺能夠平穩的運行，并能夠很好的讓工作人員進行掌控。并且網絡策略管理還可以實現網絡平臺技術和人員管理制度的雙重優化，全方位的監督計算機在應對緊急事故的處理方式。安全策略管理是網絡安全管理平臺的心臟。

1.2網絡安全設備管理

網絡安全設備管理主要是負責安全設備的檢查、更新與維護。人們對安全管理的主要應用手段是計算機網絡防火墻、身份驗證和網絡漏洞掃描等管理方式，這些管理手段的主要形式是網絡應用軟件，這就需要定期的對其進行更新和維護。網絡安全設備管理就是負責對這些管理設備的使用和配制進行監督檢測，從而實現網絡安全的管理目標。

1.3網絡安全故障檢測

網絡安全故障檢測主要是對網絡的運行狀態進行數據記錄，通過安全策略管理模塊的設定和安全設備的應用來實現對網絡安全問題的監督、排查與檢測。通過安全故障檢測系統能夠及時的發現網絡漏洞和外部網絡入侵，并生成網絡檢測報告，讓計算機有足夠的解決時間。

1.4網絡安全事件的審計與分析

網絡安全事件的審計與分析是整個網絡安全管理系統的重要組成部分，在時間審計過程中，能夠對計算機網絡問題的成因和主要問題方向進行終端反饋，為計算機的網絡問題修復提供保障。并實現對網絡安全的預測，及時的規避風險。

1.5網絡安全事件響應

網絡安全事件響應是網絡安全管理平臺的處理終端，通過對故障檢測的分析和審計結果的對照進行網絡問題的解決處理，實現對網絡安全的整體防護，為使用者營造一個良好的網絡氛圍。

2 信息融合技術在網絡安全管理中的應用

2.1在網絡安全管理中采用信息融合技術的原因

（1）大型網絡系統需要進行集中式管理，要提高系統的單點控制能力和單人配置能力，其主要是為了節約勞動力、節省勞動時間，避免員工對每個系統都要單獨進行操作。集中式的管理系統主要是進行對管理的擴充，所以主要建立在安全設備的管理層，簡化管理人員的操作步驟。

（2）網絡具有一定的開放性，決定了網絡環境的復雜情況，網絡事件沒有約束，可以隨意的進行傳播，這也是影響網絡安全的重要原因，應用信息融合技術對信息的接收產生一定的限制，只接受自己需要的數據內容，有助于加強網絡管理平臺的運行效果。

（3）單個網絡安全設備的運用無法進行完備的網絡信息檢測，一些安全設備只能預防一部分已經出現的或者明顯的網絡危害排查，使網絡安全保護產生局限性，不能很好的開展網絡保護工作，維護使用者的利益。而且孤立的檢查設備也無法對出現的網絡問題進行自主判斷。

（4）從整體的網絡管理上看，通過信息融合技術的應用，能夠提高網絡安全事件的處理效率，節省一定的處理時間，增強對網絡數據的分析和篩選，確保安全事件分析結果的有效性，保障網絡安全系統平臺的平穩運行，增加網絡使用的安全性，保障網絡使用者接收信息的健康和安全。

2.2數據融合技術工作原理

數據融合技術就是對網絡終端數據進行全面處理的過程，主要的工作原理是：把計算機傳感器和信息源中的數據信息進行收集整理，在借助網絡的聯動進行分析，并對這些外來信息進行精準定位，對數據的來源進行排查，還要對身份進行檢測，結合當前的網絡運行狀態和所處的風險環境，對可能出現的網絡問題進行全方位預測，并進行恰當的系統評估。這一技術的反偵查性使其成為了部隊的寵兒，借此原理進行改良，應用到戰場上，實現對戰場的全面監控。同時還被應用到了醫學和遙感技術的創新中，因此對數據融合的研究是非常必要的。

2.3數據融合的處理模型

在國內外的研發過程中，數據融合技術已經成為了重點研究對象，國外的專家提出過一個數據融合的處理模型，主要內容是將數據融合技術分為三個不同等級：一是融合技術應用的具體位置和標識估迅；二是敵我軍事局勢的相關估迅；三是范圍內兵力威脅估迅。在我國的相關學者研究中，三個等級成為了融合技術研究的主要方向，并以此為基礎實現對數據融合技術的應用。

2.4安全評估在網絡安全管理平臺的應用

（1）在進行一般網絡問題的處理過程中，可以通過對STA實現原則的研究分析，實現對融合技術的應用。信息融合技術與普通的防火墻技術和漏洞掃描技術的不同之處就在于，數據融合技術是對兩者的總結和升華，繼承了常用技術的使用優勢，并在此基礎上加以改良，能夠更好的實現網絡安全管理平臺在計算機網絡中的應用，實現對網絡狀態的評估。

（2）我國當前的網絡安全管理系統，其處理方式主要是對計算機使用日志中的數據進行安全狀態評估和風險規避，并生成風險報告，風險報告的覆蓋范圍較大。在系統終端接收到問題報告時會對數據進行二次的檢測分析，并繪制出運行脈絡和發展方向，從而實現對網絡的全方位控制，對檢查出的網絡漏洞會進行及時的修復，保證平臺的安全性。

3 信息融合技術在網絡安全管理中起到的作用

（1）從當前的信息管理上看，我國的網絡環境孕育了很多網絡安全管理設備，如計算機防火墻、IDS等。這些安全管理技術的應用對我國的網絡安全發展起到了很好的促進作用，并基本上構建出了傳感式的安全管理環境。但從國際上的網絡安全管理的發展來看，某些安全問題則是需要多個網絡檢測節點進行反饋，才能及時的發現并解決，這就需要我們對現有的管理模式進行整合和改良，信息融合技術能夠將傳統的安全管理手段和新型的安全管理方式進行融合，形成具有更高智能化的新型網絡管理技術，實現對網絡的全方位傳感式管理。在對數據的使用評估過程中，網絡安全管理平臺能快速的實現對網絡安全問題的解決，自動生成安全報告，徹底擺脫單一的傳統安全管理模式，實現網絡安全發展的智能化、科學化。

（2）信息化技術在我國的發展歷史只有幾十年，發展如此迅速是得益于其本身所具有的開放性和自由性，這也是造成網絡安全管理困難的主要原因。信息融合技術在網絡安全管理平臺的統一管理過程中，不但更好的實現了風險評估和網絡運行趨勢的預測，還實現了網絡安全平臺相關管理工具的合理使用和配制，促進了網絡安全管理平臺的發展，實現了對網絡平臺得全方位管理，并提出了網絡問題的解決措施。信息融合技術在網絡安全管理平臺中的有效應用加強了人們對計算機網絡的信任度，提高了人們的生活水平，實現了網絡技術的運行與發展，帶動了產業的興起和改革，推動了我國經濟的發展進步，為互聯網的應用保駕護航。

4 總結

在信息化技術的發展過程中，網絡安全管理已經脫離了傳統單一的管理模式，逐步發展成為全方位的、立體化的多點式傳感技術管理平臺，網絡安全管理平臺借助不同模塊的分工處理，來實現當今社會網絡使用安全的統籌管理，確保能夠在發現安全問題時，有效地進行解決，及時地修補網絡運行產生的安全漏洞，使我國的網絡運行更加平穩。

[1]李國臻.決策級信息融合技術在校園網絡安全管理中的應用分析[J].產業與科技論壇，2017.

[2]陳啟玲，溫永剛.信息融合技術在網絡安全中的應用分析[J].黑龍江科技信息，2016.

[3]意合巴古力·吳思滿江.數據融合技術在網絡安全管理平臺中的應用[J].中國新通信，2016.

[4]戚曉晶.基于信息融合的網絡安全態勢評估模型[J].科技創新與應用，2017.