藍蕓

摘 要：計算機網(wǎng)絡(luò)通信技術(shù)的發(fā)展為人們的生活和工作提供了諸多的便利，但同時也給人們的信息安全帶來的更多的攻擊隱患，為了解決網(wǎng)絡(luò)安全問題，出現(xiàn)了一系列綜合性、智能化的網(wǎng)絡(luò)安全管理技術(shù)。文章通過網(wǎng)絡(luò)安全管理技術(shù)的基本概念，分析網(wǎng)絡(luò)安全管理技術(shù)的管理體系結(jié)構(gòu)，并簡要的探討了網(wǎng)絡(luò)安全管理的主要實現(xiàn)技術(shù)。

關(guān)鍵詞：網(wǎng)絡(luò)安全；管理技術(shù)；應(yīng)用

全球互聯(lián)網(wǎng)信息通信技術(shù)的迅速發(fā)展為網(wǎng)絡(luò)安全管理技術(shù)提出了新的挑戰(zhàn)。網(wǎng)絡(luò)規(guī)模的擴大和用戶數(shù)量的不斷增多，導致傳統(tǒng)的網(wǎng)絡(luò)安全管理技術(shù)難以應(yīng)對新的網(wǎng)絡(luò)攻擊威脅。面對層出不窮的網(wǎng)絡(luò)威脅，各種網(wǎng)絡(luò)安全軟件、殺毒軟件、防火墻等網(wǎng)絡(luò)安全產(chǎn)品被廣泛應(yīng)用于保護用戶數(shù)據(jù)。然而這些安全產(chǎn)品這些產(chǎn)品存在著不同的安全局限性，對系統(tǒng)的整體安全性保護力度不足。如何構(gòu)建基于網(wǎng)絡(luò)安全的管理系統(tǒng)就成為了網(wǎng)絡(luò)安全面臨的一個主要問題，于是便有了網(wǎng)絡(luò)安全平臺的產(chǎn)生。

1 網(wǎng)絡(luò)安全管理技術(shù)現(xiàn)狀分析

網(wǎng)絡(luò)安全管理對于各種組織的安全負責人員來說，他們發(fā)現(xiàn)：（1）公司的網(wǎng)絡(luò)安全初步框架由防火墻、IDS、VPN和病毒掃描殺毒軟件等模塊構(gòu)成，這些安全模塊通常具有不同的管理終端和日志生成格式，在實現(xiàn)的安全功能上又存在的重疊，網(wǎng)絡(luò)安全協(xié)議與接口的不同反而會導致安全風險的生成。（2）不同網(wǎng)絡(luò)安全產(chǎn)生所生成的海量事件信息，不利于安全管理人員進行手工篩選。（3）安全管理人員在制定網(wǎng)絡(luò)安全策略時，缺乏全局控制意識，目前的安全措施是初步的、局部的，網(wǎng)絡(luò)系統(tǒng)的整體安全動態(tài)缺乏有效的安全表示方法。（4）安全網(wǎng)絡(luò)措施與組織單位的實際業(yè)務(wù)價值無法實現(xiàn)有效銜接，即資產(chǎn)的實際價值沒有動態(tài)的體現(xiàn)與安全管理措施之中。對于用戶來講，網(wǎng)絡(luò)的安全并非根本目的，如何更有效的通過安全管理平臺開展有價值的業(yè)務(wù)應(yīng)用才是關(guān)鍵。

網(wǎng)絡(luò)安全管理平臺的建設(shè)便是通過對海量數(shù)據(jù)的全局性分析，從中提取用戶所關(guān)心的關(guān)鍵性安全數(shù)據(jù)，并將其呈現(xiàn)給用戶，幫助用戶對抽取的信息進行價值性分析。從前的網(wǎng)絡(luò)安全管理設(shè)備都有各自不同的數(shù)據(jù)信息處理終端，所產(chǎn)生的數(shù)據(jù)信息各種各樣，不具備統(tǒng)一的格式。而現(xiàn)在的安全管理平臺為用戶提供了整合了各種網(wǎng)絡(luò)安全產(chǎn)品的統(tǒng)一化的安全信息終端，用戶可以借助終端對各類產(chǎn)品進行統(tǒng)一化管理。

2 網(wǎng)絡(luò)安全管理體系結(jié)構(gòu)

（1）概述。隨著計算機網(wǎng)絡(luò)的不斷發(fā)展，網(wǎng)絡(luò)體系為人們的生活、生產(chǎn)方式帶來了翻天覆地的轉(zhuǎn)變，但同時網(wǎng)絡(luò)的開放性和人們對其產(chǎn)生的依賴性，使得網(wǎng)絡(luò)安全越來越重要，于是便出現(xiàn)了對應(yīng)的網(wǎng)絡(luò)安全管理體系，它所實現(xiàn)的安全功能主要包含兩個方面：第一、實現(xiàn)對網(wǎng)絡(luò)安全模塊、數(shù)據(jù)信息、傳輸協(xié)議的管理；第二、為網(wǎng)絡(luò)系統(tǒng)提供安全、穩(wěn)定的數(shù)據(jù)交換和管理功能，實現(xiàn)不同組件的兼容以為網(wǎng)絡(luò)安全結(jié)構(gòu)的擴展提供可能性。從系統(tǒng)的整體層面上來看，網(wǎng)絡(luò)安全管理體系結(jié)構(gòu)包含的基本功能有：系統(tǒng)管理安全策略的制定、在整個網(wǎng)絡(luò)安全管理系統(tǒng)層面上，需要包含下述基本的功能：制定安全策略、系統(tǒng)事件檢測、發(fā)送預警報告、系統(tǒng)安全管理、安全評估管理等。

（2）典型的安全管理體系結(jié)構(gòu)。目前常用的安全管理體系結(jié)構(gòu)一般包括：多Agent結(jié)構(gòu)、網(wǎng)絡(luò)管理結(jié)構(gòu)、模塊化結(jié)構(gòu)和層次化結(jié)構(gòu)。多Agent結(jié)構(gòu)模型的最早原型為人工智能中的MAS方法。它的結(jié)構(gòu)原理為：采用分布式結(jié)構(gòu)將系統(tǒng)中的Agent劃分為不同的結(jié)構(gòu)類型，并分別將子結(jié)構(gòu)進行整合，共同參與完成不同的安全管理功能。多Agent結(jié)構(gòu)具有十分明顯的自理性特點，這種結(jié)構(gòu)模型不需要將所有的系統(tǒng)操控集中于管理系統(tǒng)中心，這就大大的提高了系統(tǒng)的管理效率，極大程度上提高了系統(tǒng)的性能；網(wǎng)絡(luò)管理結(jié)構(gòu)主要依據(jù)網(wǎng)絡(luò)安全對網(wǎng)絡(luò)的依賴性，采用網(wǎng)管管理系統(tǒng)為安全管理平臺提供所必要的各類數(shù)據(jù)信息，這是一種基于網(wǎng)管系統(tǒng)而進行功能擴展的管理模式；模塊化結(jié)構(gòu)是目前較為新型的網(wǎng)絡(luò)安全管理結(jié)構(gòu)，系統(tǒng)由具有不同功能的產(chǎn)品模塊組成，而這些模塊又都具有“即插即用”的特性，它可以是系統(tǒng)組件、產(chǎn)品，也可以是某種協(xié)議合作技術(shù)。模塊化管理結(jié)構(gòu)通過將系統(tǒng)不同機制的模塊化，為系統(tǒng)提供數(shù)據(jù)統(tǒng)計、數(shù)據(jù)監(jiān)控與處理、安全服務(wù)以及為決策系統(tǒng)提供數(shù)據(jù)支持服務(wù)等。在實際運用中，將具有不同功能和機制特點的安全組件進行整合就可以按照用戶的設(shè)定構(gòu)建具有特定功能的安全管理平臺；層次化模型的結(jié)構(gòu)采用功能縱向、層次化分布的形式來設(shè)計系統(tǒng)架構(gòu)，它包含的層次結(jié)構(gòu)為：網(wǎng)絡(luò)層、數(shù)據(jù)傳輸層、應(yīng)用層、網(wǎng)絡(luò)協(xié)議層。由于現(xiàn)用的網(wǎng)絡(luò)信息傳輸協(xié)議沒有統(tǒng)一化，在平臺建設(shè)時，針對不同結(jié)構(gòu)層特性來設(shè)計對應(yīng)的節(jié)點安全機制。比如網(wǎng)絡(luò)層采用IPSec技術(shù)，數(shù)據(jù)傳輸層采用SSL技術(shù)等。但是需要有一個基于全局的管理系統(tǒng)對不同協(xié)議層的安全機制進行統(tǒng)一管理。

3 網(wǎng)絡(luò)安全管理的實現(xiàn)技術(shù)

3.1 信息集成

網(wǎng)絡(luò)安全管理系統(tǒng)的構(gòu)建需要不同種類、不同功能和來自不同生產(chǎn)商的安全產(chǎn)品，所以需要對這些產(chǎn)品所生成的安全日志中進行信息分析和集中處理，以便抽取有價值的關(guān)鍵安全數(shù)據(jù)信息，這是網(wǎng)絡(luò)安全管理系統(tǒng)構(gòu)建所要首要解決的問題。信息集成技術(shù)包含兩個方面的主要內(nèi)容：數(shù)據(jù)采集和數(shù)據(jù)預處理。數(shù)據(jù)采集的目標是從各種異構(gòu)產(chǎn)品中篩選相關(guān)的數(shù)據(jù)以找出其中的關(guān)聯(lián)性。這個過程需要充分考慮數(shù)據(jù)收集的完整度，并利用數(shù)據(jù)挖掘技術(shù)對數(shù)據(jù)庫進行數(shù)據(jù)價值性分析，找出關(guān)鍵問題；數(shù)據(jù)預處理的工作是去除來源數(shù)據(jù)中的冗余或無價值型數(shù)據(jù)，并將這些數(shù)據(jù)整理成能夠進行統(tǒng)一分析和處理的標準格式。

3.2 智能分析引擎

智能分析引擎是網(wǎng)絡(luò)完全管理的核心部件，也是衡量網(wǎng)絡(luò)安全管理系統(tǒng)質(zhì)量高低的主要元素。其所實現(xiàn)的主要功能包括：關(guān)聯(lián)分析網(wǎng)絡(luò)信息數(shù)據(jù)并識別潛在的安全威脅、根據(jù)用戶設(shè)定自動或者手動響應(yīng)安全事件。其中對數(shù)據(jù)的關(guān)聯(lián)分析是智能引擎的重點和難點。它的特點是不受時間和地點的限制綜合分析不同安全組件的數(shù)據(jù)信息，產(chǎn)生來自系統(tǒng)內(nèi)部和外部的不同攻擊事件，并生成日志文件。這種具有關(guān)聯(lián)數(shù)據(jù)分析能從全局的角度地安全數(shù)據(jù)進行綜合分析，以提高分析的準確性，減少漏洞的發(fā)生。網(wǎng)絡(luò)安全管理平臺的優(yōu)勢在很大程度上是基于這種關(guān)聯(lián)性的數(shù)據(jù)綜合分析方式而體現(xiàn)的。

3.3 協(xié)同及通信規(guī)范

實現(xiàn)安全組件之間的無縫功能銜接是安全管理系統(tǒng)所要解決的重要問題之一。只有實現(xiàn)這個功能才能對安全事件進行組件之間的聯(lián)合響應(yīng)。為了構(gòu)建組件之間的協(xié)同機制，需要將用戶、宿主機、安全部件三者之間建立一個直接或者間接的聯(lián)系紐帶，即通過協(xié)議、接口或者通過SMIB（安全管理信息基）的方式進行數(shù)據(jù)讀寫，從而實現(xiàn)協(xié)同及系統(tǒng)通信間的規(guī)范化運作。

參考文獻

[1]陳漢章，張玉清.一種基于插件與聯(lián)動技術(shù)的復合安全網(wǎng)關(guān)[J].計算機工程，2006（15）.

[2]黃承夏，楊林，馬琳茹，等.基于組件技術(shù)的網(wǎng)絡(luò)安全管理架構(gòu)研究[J].信息安全與通信保密，2006（6）.