安全運(yùn)維平臺(tái)關(guān)鍵技術(shù)的研究與實(shí)現(xiàn)

李景龍 肖雪葵 孫丹

摘 ? 要：隨著時(shí)代的發(fā)展，我國綜合實(shí)力與社會(huì)經(jīng)濟(jì)水平的提高，帶動(dòng)著我國信息化建設(shè)水平的提高，而相關(guān)行業(yè)的企業(yè)為了加強(qiáng)自身的發(fā)展，在一定程度上忽略了安全方面的建設(shè)。隨著時(shí)間的推移，我國科技水平的提高，導(dǎo)致現(xiàn)代網(wǎng)絡(luò)安全問題在時(shí)刻威脅著相關(guān)企業(yè)網(wǎng)絡(luò)系統(tǒng)的運(yùn)轉(zhuǎn)，為了解決這些問題，有關(guān)工作人員需要加強(qiáng)安全運(yùn)維平臺(tái)的建立，避免由于不良因素對企業(yè)設(shè)備運(yùn)轉(zhuǎn)與后期發(fā)展造成影響。下面主要對我國相關(guān)企業(yè)在建立安全運(yùn)維平臺(tái)過程中所使用的關(guān)鍵技術(shù)進(jìn)行深入的分析研究，確保企業(yè)內(nèi)部設(shè)備得以正常高效的運(yùn)轉(zhuǎn)。

關(guān)鍵詞：安全運(yùn)維平臺(tái) ?關(guān)鍵技術(shù) ?研究探析

中圖分類號(hào)：TP309 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A ? ? ? ? ? ? ? ? ? ? ? ?文章編號(hào)：1674-098X（2019）10（b）-0115-02

1 ?對安全運(yùn)維平臺(tái)的相關(guān)數(shù)據(jù)進(jìn)行采集并實(shí)現(xiàn)標(biāo)準(zhǔn)化

1.1 數(shù)據(jù)采集

通常情況下，相關(guān)的工作人員在對安全運(yùn)維平臺(tái)的相關(guān)數(shù)據(jù)進(jìn)行采集之前，需要先將telnet或snmp等網(wǎng)管協(xié)議或部分的日志文件作為數(shù)據(jù)采集工作的基礎(chǔ)與前提，之后根據(jù)前提來對安全運(yùn)維平臺(tái)的安全、網(wǎng)絡(luò)監(jiān)控與風(fēng)險(xiǎn)評估以及運(yùn)行故障分析等方面的數(shù)據(jù)信息進(jìn)行收集。研究表明，數(shù)據(jù)采集工作主要是為了實(shí)現(xiàn)某種目標(biāo)通過信息網(wǎng)絡(luò)來獲取到自己所需要的信息，而對所采集信息的具體內(nèi)容或形式等方面沒有具體的標(biāo)準(zhǔn)與規(guī)范。相關(guān)人員在對企業(yè)內(nèi)部安全運(yùn)維平臺(tái)的相關(guān)數(shù)據(jù)進(jìn)行采集時(shí)，大多是根據(jù)系統(tǒng)防火墻運(yùn)行日志、服務(wù)器運(yùn)行過程中的數(shù)據(jù)轉(zhuǎn)發(fā)、狀態(tài)信息以及網(wǎng)絡(luò)流量等方面進(jìn)行的[1]。

研究表明，現(xiàn)階段，我國大量企業(yè)在對安全運(yùn)維平臺(tái)的相關(guān)數(shù)據(jù)進(jìn)行采集的過程中會(huì)出現(xiàn)大量的問題，例如：相關(guān)設(shè)備部署設(shè)置的位置較為懸殊、相關(guān)產(chǎn)品的類型眾多且較為繁雜等問題。這些問題的存在會(huì)在很大程度上提高數(shù)據(jù)采集工作的困難。為了解決這些問題，相關(guān)的工作人員需要在日常的工作過程中加強(qiáng)多元化技術(shù)的使用，強(qiáng)化提高相關(guān)數(shù)據(jù)的適用性及兼容性，以確保更加順利高效的完成數(shù)據(jù)采集的后續(xù)工作。

1.2 事件標(biāo)準(zhǔn)化

所謂的事件標(biāo)準(zhǔn)化主要是將企業(yè)內(nèi)部不同設(shè)備中所采集到的事件信息通過標(biāo)準(zhǔn)化、規(guī)范化的方式進(jìn)行處理，保障處理之后的信息能夠有效的被相關(guān)系統(tǒng)所識(shí)別。通常情況下，相關(guān)的工作人員需要嚴(yán)格遵循有關(guān)原則，以此來實(shí)現(xiàn)安全事件有關(guān)信息與格式的統(tǒng)一，而相關(guān)原則的內(nèi)容具體如下：（1）加強(qiáng)實(shí)踐標(biāo)準(zhǔn)化的過程中需要保留一定空間的字段，以此來對后期的信息擴(kuò)展進(jìn)行準(zhǔn)備。其中主要包含了有關(guān)設(shè)備的名稱、類型，相關(guān)事件的名稱、內(nèi)容、編號(hào)，原始的時(shí)間、級別以及目的子網(wǎng)掩碼等內(nèi)容。（2）相關(guān)人員還需要對數(shù)據(jù)的完整性進(jìn)行保障，以此為基礎(chǔ)來確保在最大程度上加強(qiáng)相關(guān)數(shù)據(jù)在服務(wù)器中的適用性。

同時(shí)，相關(guān)人員在加強(qiáng)有關(guān)數(shù)據(jù)的標(biāo)準(zhǔn)化之后，需要強(qiáng)化提升關(guān)聯(lián)分析精確度的水平與高度，以此來對時(shí)間信息進(jìn)行補(bǔ)全，進(jìn)而加強(qiáng)安全運(yùn)維平臺(tái)的運(yùn)轉(zhuǎn)，促進(jìn)相關(guān)企業(yè)的進(jìn)一步發(fā)展[2]。

2 ?不同安全域情境下的動(dòng)態(tài)地圖報(bào)警技術(shù)

2.1 對安全域進(jìn)行劃分

由于安全運(yùn)維平臺(tái)運(yùn)行過程中會(huì)涉及到極為龐大與復(fù)雜的信息網(wǎng)絡(luò)，因此，為了加強(qiáng)對企業(yè)資產(chǎn)進(jìn)行高效的管理，相關(guān)的工作人員采用了一種較為精細(xì)化的管理方式;不過，隨著時(shí)間的推移，相關(guān)人員發(fā)現(xiàn)，精細(xì)化管理方式會(huì)在另一方面提高管理工作的復(fù)雜性與成本，由此增加了安全漏洞或系統(tǒng)錯(cuò)誤現(xiàn)象的出現(xiàn)。因此，為了解決這些問題，相關(guān)的工作人員需要選擇合適的方式來對安全域進(jìn)行劃分，也就是對網(wǎng)絡(luò)結(jié)構(gòu)與物理區(qū)域進(jìn)行劃分來進(jìn)行管理，確保每一個(gè)單獨(dú)的安全域在安全級別、威脅與防護(hù)等方面的內(nèi)容具有統(tǒng)一性與一致性，進(jìn)而將企業(yè)內(nèi)部資產(chǎn)根據(jù)不同的安全域進(jìn)行分配。通常情況下，相關(guān)的工作人員在對安全域進(jìn)行劃分主要是根據(jù)較為復(fù)雜的環(huán)境進(jìn)行分解，之后對其進(jìn)行組合，以此來實(shí)現(xiàn)將龐大復(fù)雜的網(wǎng)絡(luò)信息整體進(jìn)行分解，進(jìn)而實(shí)現(xiàn)從多個(gè)方面與角度對其進(jìn)行保護(hù)。

此外，所謂的安全域經(jīng)過對企業(yè)業(yè)務(wù)系統(tǒng)的分析，大致可以分為基礎(chǔ)保障域、安全網(wǎng)絡(luò)域、安全用戶域以及業(yè)務(wù)服務(wù)域等;而其中基礎(chǔ)保障主要是為相關(guān)人員提供基礎(chǔ)的安全服務(wù)，例如訪問控制、策略管理以及身份認(rèn)證等內(nèi)容;而安全網(wǎng)絡(luò)域主要是指網(wǎng)絡(luò)拓補(bǔ)及設(shè)備等方面的安全域，它主要是加強(qiáng)各個(gè)域之間的便捷保護(hù)與安全隔離，進(jìn)而對系統(tǒng)整體的可用性以及網(wǎng)絡(luò)安全性進(jìn)行保障;安全用戶域主要是對相關(guān)企業(yè)內(nèi)部的用戶終端與維護(hù)終端等進(jìn)行管理;業(yè)務(wù)服務(wù)域主要是指業(yè)務(wù)數(shù)據(jù)庫以及服務(wù)器等系統(tǒng)，該域在安全域的整體中占據(jù)著關(guān)鍵核心的位置，發(fā)揮著至關(guān)重要的作用;因此，相關(guān)的工作人員需要加強(qiáng)安全措施的應(yīng)用，確保在最大程度上降低木馬病毒對系統(tǒng)的危害，同時(shí)避免有關(guān)數(shù)據(jù)的丟失、篡改以及盜取等。

2.2 動(dòng)態(tài)地圖報(bào)警技術(shù)

通常情況下，安全運(yùn)維平臺(tái)在進(jìn)行報(bào)警時(shí)間的管理過程中大多是以文字記錄的方式進(jìn)行實(shí)現(xiàn)的，不過，這一過程卻會(huì)在很大程度上導(dǎo)致管理人員查看相關(guān)記錄的難度加大，在日后再次出現(xiàn)類似事件的過程中，難以快速有效的定位尋找相關(guān)記錄。為了改變這一現(xiàn)狀，相關(guān)的工作人員需要在日常的工作過程中加強(qiáng)地圖技術(shù)與報(bào)警事件之間進(jìn)行結(jié)合，以此來實(shí)現(xiàn)當(dāng)安全運(yùn)維平臺(tái)再出現(xiàn)安全事件的過程中，相關(guān)的工作人員可以通過地圖實(shí)時(shí)的動(dòng)態(tài)監(jiān)控來對報(bào)警信息進(jìn)行顯示，同時(shí)令管理人員具有查看相關(guān)信息的權(quán)限。

此外，相關(guān)的工作人員為了強(qiáng)化動(dòng)態(tài)地圖報(bào)警技術(shù)的使用，需要加強(qiáng)配置工作與監(jiān)控工作的開展與運(yùn)行，其中，首先，相關(guān)人員需要明確在不同安全域情境下的動(dòng)態(tài)地圖報(bào)警工作流程，具體是：（1）對安全域進(jìn)行劃分。（2）強(qiáng)化地圖配置。（3）加強(qiáng)企業(yè)資產(chǎn)的創(chuàng)建。（4）位置標(biāo)識(shí)。（5）對劃分完的安全域進(jìn)行分配。其次，相關(guān)人員需要加強(qiáng)監(jiān)控工作的開展，令相關(guān)人員出現(xiàn)報(bào)警信息的同時(shí)對相關(guān)信息進(jìn)行查看。最終，相關(guān)人員需要加強(qiáng)對警報(bào)的管理，確保在最大程度上提高安全運(yùn)維平臺(tái)的運(yùn)轉(zhuǎn)效率與質(zhì)量[3]。

3 ?結(jié)語

綜上所述，隨著時(shí)代的發(fā)展，我國綜合實(shí)力與社會(huì)經(jīng)濟(jì)水平的提高，帶動(dòng)著我國信息化建設(shè)水平的提高，而在我國部分企業(yè)發(fā)展的過程中，為了提高自身的經(jīng)濟(jì)效益，忽略了安全方面的建設(shè)，在很大程度上影響著企業(yè)運(yùn)轉(zhuǎn)的效率與質(zhì)量。為了改變這一現(xiàn)狀，相關(guān)的工作人員需要加強(qiáng)安全運(yùn)維平臺(tái)的建立，并加強(qiáng)相關(guān)技術(shù)的管理，促進(jìn)安全運(yùn)維平臺(tái)中相關(guān)流程、人員以及技術(shù)之間的充分結(jié)合，對相關(guān)企業(yè)生產(chǎn)運(yùn)營的業(yè)務(wù)進(jìn)行充分保障，進(jìn)而促進(jìn)相關(guān)企業(yè)的進(jìn)一步發(fā)展。

參考文獻(xiàn)

[1] 楊慶明，蔣江飛，潘愛龍，等.關(guān)于大慶油田信息系統(tǒng)運(yùn)維平臺(tái)關(guān)鍵技術(shù)的研究[J].信息系統(tǒng)工程，2018（69）：25.

[2] 譚笑，陳杰，李陳瑩，等.高壓電力電纜增加段長關(guān)鍵技術(shù)研究展望及應(yīng)用[J].電力工程技術(shù)，2018，179（3）：97-102.

[3] 丁德云，邵斌，張厚貴.大數(shù)據(jù)在城市軌道交通軌道運(yùn)維安全管理中的應(yīng)用[A].第五屆全國智慧城市與軌道交通科技創(chuàng)新學(xué)術(shù)年會(huì)[C].