藍(lán)蕓

摘 要：計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)的發(fā)展為人們的生活和工作提供了諸多的便利，但同時(shí)也給人們的信息安全帶來的更多的攻擊隱患，為了解決網(wǎng)絡(luò)安全問題，出現(xiàn)了一系列綜合性、智能化的網(wǎng)絡(luò)安全管理技術(shù)。文章通過網(wǎng)絡(luò)安全管理技術(shù)的基本概念，分析網(wǎng)絡(luò)安全管理技術(shù)的管理體系結(jié)構(gòu)，并簡(jiǎn)要的探討了網(wǎng)絡(luò)安全管理的主要實(shí)現(xiàn)技術(shù)。

關(guān)鍵詞：網(wǎng)絡(luò)安全；管理技術(shù)；應(yīng)用

全球互聯(lián)網(wǎng)信息通信技術(shù)的迅速發(fā)展為網(wǎng)絡(luò)安全管理技術(shù)提出了新的挑戰(zhàn)。網(wǎng)絡(luò)規(guī)模的擴(kuò)大和用戶數(shù)量的不斷增多，導(dǎo)致傳統(tǒng)的網(wǎng)絡(luò)安全管理技術(shù)難以應(yīng)對(duì)新的網(wǎng)絡(luò)攻擊威脅。面對(duì)層出不窮的網(wǎng)絡(luò)威脅，各種網(wǎng)絡(luò)安全軟件、殺毒軟件、防火墻等網(wǎng)絡(luò)安全產(chǎn)品被廣泛應(yīng)用于保護(hù)用戶數(shù)據(jù)。然而這些安全產(chǎn)品這些產(chǎn)品存在著不同的安全局限性，對(duì)系統(tǒng)的整體安全性保護(hù)力度不足。如何構(gòu)建基于網(wǎng)絡(luò)安全的管理系統(tǒng)就成為了網(wǎng)絡(luò)安全面臨的一個(gè)主要問題，于是便有了網(wǎng)絡(luò)安全平臺(tái)的產(chǎn)生。

1 網(wǎng)絡(luò)安全管理技術(shù)現(xiàn)狀分析

網(wǎng)絡(luò)安全管理對(duì)于各種組織的安全負(fù)責(zé)人員來說，他們發(fā)現(xiàn)：（1）公司的網(wǎng)絡(luò)安全初步框架由防火墻、IDS、VPN和病毒掃描殺毒軟件等模塊構(gòu)成，這些安全模塊通常具有不同的管理終端和日志生成格式，在實(shí)現(xiàn)的安全功能上又存在的重疊，網(wǎng)絡(luò)安全協(xié)議與接口的不同反而會(huì)導(dǎo)致安全風(fēng)險(xiǎn)的生成。（2）不同網(wǎng)絡(luò)安全產(chǎn)生所生成的海量事件信息，不利于安全管理人員進(jìn)行手工篩選。（3）安全管理人員在制定網(wǎng)絡(luò)安全策略時(shí)，缺乏全局控制意識(shí)，目前的安全措施是初步的、局部的，網(wǎng)絡(luò)系統(tǒng)的整體安全動(dòng)態(tài)缺乏有效的安全表示方法。（4）安全網(wǎng)絡(luò)措施與組織單位的實(shí)際業(yè)務(wù)價(jià)值無法實(shí)現(xiàn)有效銜接，即資產(chǎn)的實(shí)際價(jià)值沒有動(dòng)態(tài)的體現(xiàn)與安全管理措施之中。對(duì)于用戶來講，網(wǎng)絡(luò)的安全并非根本目的，如何更有效的通過安全管理平臺(tái)開展有價(jià)值的業(yè)務(wù)應(yīng)用才是關(guān)鍵。

網(wǎng)絡(luò)安全管理平臺(tái)的建設(shè)便是通過對(duì)海量數(shù)據(jù)的全局性分析，從中提取用戶所關(guān)心的關(guān)鍵性安全數(shù)據(jù)，并將其呈現(xiàn)給用戶，幫助用戶對(duì)抽取的信息進(jìn)行價(jià)值性分析。從前的網(wǎng)絡(luò)安全管理設(shè)備都有各自不同的數(shù)據(jù)信息處理終端，所產(chǎn)生的數(shù)據(jù)信息各種各樣，不具備統(tǒng)一的格式。而現(xiàn)在的安全管理平臺(tái)為用戶提供了整合了各種網(wǎng)絡(luò)安全產(chǎn)品的統(tǒng)一化的安全信息終端，用戶可以借助終端對(duì)各類產(chǎn)品進(jìn)行統(tǒng)一化管理。

2 網(wǎng)絡(luò)安全管理體系結(jié)構(gòu)

（1）概述。隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，網(wǎng)絡(luò)體系為人們的生活、生產(chǎn)方式帶來了翻天覆地的轉(zhuǎn)變，但同時(shí)網(wǎng)絡(luò)的開放性和人們對(duì)其產(chǎn)生的依賴性，使得網(wǎng)絡(luò)安全越來越重要，于是便出現(xiàn)了對(duì)應(yīng)的網(wǎng)絡(luò)安全管理體系，它所實(shí)現(xiàn)的安全功能主要包含兩個(gè)方面：第一、實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全模塊、數(shù)據(jù)信息、傳輸協(xié)議的管理；第二、為網(wǎng)絡(luò)系統(tǒng)提供安全、穩(wěn)定的數(shù)據(jù)交換和管理功能，實(shí)現(xiàn)不同組件的兼容以為網(wǎng)絡(luò)安全結(jié)構(gòu)的擴(kuò)展提供可能性。從系統(tǒng)的整體層面上來看，網(wǎng)絡(luò)安全管理體系結(jié)構(gòu)包含的基本功能有：系統(tǒng)管理安全策略的制定、在整個(gè)網(wǎng)絡(luò)安全管理系統(tǒng)層面上，需要包含下述基本的功能：制定安全策略、系統(tǒng)事件檢測(cè)、發(fā)送預(yù)警報(bào)告、系統(tǒng)安全管理、安全評(píng)估管理等。

（2）典型的安全管理體系結(jié)構(gòu)。目前常用的安全管理體系結(jié)構(gòu)一般包括：多Agent結(jié)構(gòu)、網(wǎng)絡(luò)管理結(jié)構(gòu)、模塊化結(jié)構(gòu)和層次化結(jié)構(gòu)。多Agent結(jié)構(gòu)模型的最早原型為人工智能中的MAS方法。它的結(jié)構(gòu)原理為：采用分布式結(jié)構(gòu)將系統(tǒng)中的Agent劃分為不同的結(jié)構(gòu)類型，并分別將子結(jié)構(gòu)進(jìn)行整合，共同參與完成不同的安全管理功能。多Agent結(jié)構(gòu)具有十分明顯的自理性特點(diǎn)，這種結(jié)構(gòu)模型不需要將所有的系統(tǒng)操控集中于管理系統(tǒng)中心，這就大大的提高了系統(tǒng)的管理效率，極大程度上提高了系統(tǒng)的性能；網(wǎng)絡(luò)管理結(jié)構(gòu)主要依據(jù)網(wǎng)絡(luò)安全對(duì)網(wǎng)絡(luò)的依賴性，采用網(wǎng)管管理系統(tǒng)為安全管理平臺(tái)提供所必要的各類數(shù)據(jù)信息，這是一種基于網(wǎng)管系統(tǒng)而進(jìn)行功能擴(kuò)展的管理模式；模塊化結(jié)構(gòu)是目前較為新型的網(wǎng)絡(luò)安全管理結(jié)構(gòu)，系統(tǒng)由具有不同功能的產(chǎn)品模塊組成，而這些模塊又都具有“即插即用”的特性，它可以是系統(tǒng)組件、產(chǎn)品，也可以是某種協(xié)議合作技術(shù)。模塊化管理結(jié)構(gòu)通過將系統(tǒng)不同機(jī)制的模塊化，為系統(tǒng)提供數(shù)據(jù)統(tǒng)計(jì)、數(shù)據(jù)監(jiān)控與處理、安全服務(wù)以及為決策系統(tǒng)提供數(shù)據(jù)支持服務(wù)等。在實(shí)際運(yùn)用中，將具有不同功能和機(jī)制特點(diǎn)的安全組件進(jìn)行整合就可以按照用戶的設(shè)定構(gòu)建具有特定功能的安全管理平臺(tái)；層次化模型的結(jié)構(gòu)采用功能縱向、層次化分布的形式來設(shè)計(jì)系統(tǒng)架構(gòu)，它包含的層次結(jié)構(gòu)為：網(wǎng)絡(luò)層、數(shù)據(jù)傳輸層、應(yīng)用層、網(wǎng)絡(luò)協(xié)議層。由于現(xiàn)用的網(wǎng)絡(luò)信息傳輸協(xié)議沒有統(tǒng)一化，在平臺(tái)建設(shè)時(shí)，針對(duì)不同結(jié)構(gòu)層特性來設(shè)計(jì)對(duì)應(yīng)的節(jié)點(diǎn)安全機(jī)制。比如網(wǎng)絡(luò)層采用IPSec技術(shù)，數(shù)據(jù)傳輸層采用SSL技術(shù)等。但是需要有一個(gè)基于全局的管理系統(tǒng)對(duì)不同協(xié)議層的安全機(jī)制進(jìn)行統(tǒng)一管理。

3 網(wǎng)絡(luò)安全管理的實(shí)現(xiàn)技術(shù)

3.1 信息集成

網(wǎng)絡(luò)安全管理系統(tǒng)的構(gòu)建需要不同種類、不同功能和來自不同生產(chǎn)商的安全產(chǎn)品，所以需要對(duì)這些產(chǎn)品所生成的安全日志中進(jìn)行信息分析和集中處理，以便抽取有價(jià)值的關(guān)鍵安全數(shù)據(jù)信息，這是網(wǎng)絡(luò)安全管理系統(tǒng)構(gòu)建所要首要解決的問題。信息集成技術(shù)包含兩個(gè)方面的主要內(nèi)容：數(shù)據(jù)采集和數(shù)據(jù)預(yù)處理。數(shù)據(jù)采集的目標(biāo)是從各種異構(gòu)產(chǎn)品中篩選相關(guān)的數(shù)據(jù)以找出其中的關(guān)聯(lián)性。這個(gè)過程需要充分考慮數(shù)據(jù)收集的完整度，并利用數(shù)據(jù)挖掘技術(shù)對(duì)數(shù)據(jù)庫進(jìn)行數(shù)據(jù)價(jià)值性分析，找出關(guān)鍵問題；數(shù)據(jù)預(yù)處理的工作是去除來源數(shù)據(jù)中的冗余或無價(jià)值型數(shù)據(jù)，并將這些數(shù)據(jù)整理成能夠進(jìn)行統(tǒng)一分析和處理的標(biāo)準(zhǔn)格式。

3.2 智能分析引擎

智能分析引擎是網(wǎng)絡(luò)完全管理的核心部件，也是衡量網(wǎng)絡(luò)安全管理系統(tǒng)質(zhì)量高低的主要元素。其所實(shí)現(xiàn)的主要功能包括：關(guān)聯(lián)分析網(wǎng)絡(luò)信息數(shù)據(jù)并識(shí)別潛在的安全威脅、根據(jù)用戶設(shè)定自動(dòng)或者手動(dòng)響應(yīng)安全事件。其中對(duì)數(shù)據(jù)的關(guān)聯(lián)分析是智能引擎的重點(diǎn)和難點(diǎn)。它的特點(diǎn)是不受時(shí)間和地點(diǎn)的限制綜合分析不同安全組件的數(shù)據(jù)信息，產(chǎn)生來自系統(tǒng)內(nèi)部和外部的不同攻擊事件，并生成日志文件。這種具有關(guān)聯(lián)數(shù)據(jù)分析能從全局的角度地安全數(shù)據(jù)進(jìn)行綜合分析，以提高分析的準(zhǔn)確性，減少漏洞的發(fā)生。網(wǎng)絡(luò)安全管理平臺(tái)的優(yōu)勢(shì)在很大程度上是基于這種關(guān)聯(lián)性的數(shù)據(jù)綜合分析方式而體現(xiàn)的。

3.3 協(xié)同及通信規(guī)范

實(shí)現(xiàn)安全組件之間的無縫功能銜接是安全管理系統(tǒng)所要解決的重要問題之一。只有實(shí)現(xiàn)這個(gè)功能才能對(duì)安全事件進(jìn)行組件之間的聯(lián)合響應(yīng)。為了構(gòu)建組件之間的協(xié)同機(jī)制，需要將用戶、宿主機(jī)、安全部件三者之間建立一個(gè)直接或者間接的聯(lián)系紐帶，即通過協(xié)議、接口或者通過SMIB（安全管理信息基）的方式進(jìn)行數(shù)據(jù)讀寫，從而實(shí)現(xiàn)協(xié)同及系統(tǒng)通信間的規(guī)范化運(yùn)作。

參考文獻(xiàn)

[1]陳漢章，張玉清.一種基于插件與聯(lián)動(dòng)技術(shù)的復(fù)合安全網(wǎng)關(guān)[J].計(jì)算機(jī)工程，2006（15）.

[2]黃承夏，楊林，馬琳茹，等.基于組件技術(shù)的網(wǎng)絡(luò)安全管理架構(gòu)研究[J].信息安全與通信保密，2006（6）.