◆韓戴鴻 錢(qián) 誠(chéng) 胡大川

（常州市科技信息中心 江蘇 213000）

基于網(wǎng)絡(luò)安全管理技術(shù)研究

◆韓戴鴻 錢(qián) 誠(chéng) 胡大川

（常州市科技信息中心 江蘇 213000）

網(wǎng)絡(luò)安全管理作為網(wǎng)絡(luò)良性發(fā)展的基礎(chǔ)保證，其技術(shù)研發(fā)已經(jīng)得到各個(gè)方面的高度關(guān)注。不少有關(guān)網(wǎng)絡(luò)安全的產(chǎn)品已經(jīng)投入到市場(chǎng)上，促進(jìn)了網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。然而這對(duì)網(wǎng)絡(luò)安全管理工作而言只是杯水車(chē)薪，要想完善網(wǎng)絡(luò)安全管理體系還需要研發(fā)更先進(jìn)的安全技術(shù)和管理模式，本文主要對(duì)當(dāng)前的網(wǎng)絡(luò)安全管理技術(shù)進(jìn)行分析，并提出未來(lái)網(wǎng)絡(luò)安全管理的發(fā)展趨勢(shì)。

網(wǎng)絡(luò)；安全管理技術(shù)；研究

0 引言

隨著社會(huì)的發(fā)展使得信息技術(shù)研究越發(fā)深入，當(dāng)前網(wǎng)絡(luò)技術(shù)應(yīng)用于廣泛的領(lǐng)域之中。針對(duì)目前的安全形勢(shì)，加強(qiáng)網(wǎng)絡(luò)安全管理技術(shù)的研發(fā)刻不容緩。本文基于現(xiàn)有網(wǎng)絡(luò)安全管理體系，介紹了當(dāng)前應(yīng)用于網(wǎng)絡(luò)安全管理的關(guān)鍵技術(shù)，并對(duì)這些關(guān)鍵技術(shù)進(jìn)行了分析和研究。

1 網(wǎng)絡(luò)安全管理體系結(jié)構(gòu)

基于當(dāng)前的網(wǎng)絡(luò)安全管理技術(shù)的發(fā)展，網(wǎng)絡(luò)安全管理體系結(jié)構(gòu)中有幾種代表性結(jié)構(gòu)。

1.1 多Agent結(jié)構(gòu)

多 Agent結(jié)構(gòu)的發(fā)展歷程主要源于分布式人工智能系統(tǒng)內(nèi)MAS方式，多Agent的基本原理是，采取分布式系統(tǒng)，將其中的Agent歸類(lèi)到不同組合，再以某種規(guī)律進(jìn)行調(diào)整和組織，共同達(dá)到安全管理系統(tǒng)的作用。

1.2 網(wǎng)絡(luò)管理模式

網(wǎng)絡(luò)安全管理涉及到網(wǎng)絡(luò)和網(wǎng)絡(luò)安全，所以在健全網(wǎng)絡(luò)安全管理體系時(shí)可以利用網(wǎng)絡(luò)管理模式來(lái)進(jìn)行。網(wǎng)絡(luò)管理模式的施行主要依靠網(wǎng)管系統(tǒng)工作提供信息，對(duì)于網(wǎng)絡(luò)中的信息和數(shù)據(jù)，網(wǎng)管系統(tǒng)可以隨時(shí)進(jìn)行抓取和分析。由此，網(wǎng)絡(luò)管理模式可以在網(wǎng)管系統(tǒng)的基礎(chǔ)上開(kāi)展管理模式，促進(jìn)系統(tǒng)功能的實(shí)現(xiàn)。

1.3 模塊化結(jié)構(gòu)

模塊化結(jié)構(gòu)屬于便于使用的新型體系結(jié)構(gòu)，使用模塊化結(jié)構(gòu)體系可以隨時(shí)推進(jìn)安全管理功能的實(shí)現(xiàn)。模塊化指的是可以將網(wǎng)絡(luò)系統(tǒng)中的各個(gè)安全部件都?xì)w類(lèi)為一種模塊（比如系統(tǒng)插件、部件等），再將網(wǎng)絡(luò)安全管理系統(tǒng)的功能實(shí)現(xiàn)到每一類(lèi)型的模塊之中，當(dāng)使用這些模塊時(shí)可以同時(shí)開(kāi)啟安全管理系統(tǒng)功能，使得模塊之間的安全管理系統(tǒng)功能得到發(fā)揮，從而擴(kuò)展到全部的網(wǎng)絡(luò)安全管理系統(tǒng)中[1]。

1.4 層次化模型結(jié)構(gòu)

層次化模型結(jié)構(gòu)是垂直形態(tài)的網(wǎng)絡(luò)安全管理系統(tǒng)，而當(dāng)前的層次化模型結(jié)構(gòu)體系的設(shè)計(jì)是從網(wǎng)絡(luò)協(xié)議角度進(jìn)行安全服務(wù)系統(tǒng)擴(kuò)展的。網(wǎng)絡(luò)協(xié)議層次是按照不同的分布層次所規(guī)定的網(wǎng)絡(luò)協(xié)議，例如IPSec應(yīng)用于網(wǎng)絡(luò)層次，SSL應(yīng)用于數(shù)據(jù)傳輸層。這種層次化模型結(jié)構(gòu)非常靈活，而且反應(yīng)迅速，盡管在網(wǎng)絡(luò)通訊繁忙時(shí)期又或者遇到威脅時(shí)，也能夠進(jìn)行協(xié)議的重新分配，發(fā)揮安全管理系統(tǒng)的功能。

2 網(wǎng)絡(luò)安全管理中的策略研究

網(wǎng)絡(luò)安全管理技術(shù)中的一個(gè)重要研究課題是安全策略研究，由于網(wǎng)絡(luò)安全管理需要依靠不同種類(lèi)的安全產(chǎn)品和安全組件，所以是需要得到一個(gè)統(tǒng)一的安全策略進(jìn)行協(xié)同管理。

2.1 策略模型層

策略模型層屬于安全管理系統(tǒng)研究的基礎(chǔ)，制定良好的策略模型層可以提高網(wǎng)絡(luò)安全管理系統(tǒng)的功能。目前主要是運(yùn)用策略語(yǔ)法進(jìn)行網(wǎng)絡(luò)模塊中各個(gè)數(shù)據(jù)及信息的描述，并且將采集到的信息和數(shù)據(jù)按照策略標(biāo)準(zhǔn)來(lái)實(shí)施。在獲得這種策略模型后，可以將其映射到應(yīng)用數(shù)據(jù)格式中，以便網(wǎng)絡(luò)安全管理系統(tǒng)中的子系統(tǒng)熟悉標(biāo)準(zhǔn)策略模型的具體內(nèi)容。

2.2 策略表示層

策略表示層是為了能夠?qū)ㄔO(shè)的策略結(jié)構(gòu)進(jìn)行詳細(xì)的分析和描述，而將所分析和描述的內(nèi)容傳遞到各個(gè)安全組件的接口，方便其他模塊能夠共享信息的網(wǎng)絡(luò)協(xié)議層次。表達(dá)策略相比模型策略其分析獲得的信息量更加詳細(xì)，分析的信息內(nèi)容內(nèi)涵也更加豐富，其向其他部分傳遞的能力也更加強(qiáng)悍，不過(guò)目前尚沒(méi)有研究出確定的統(tǒng)一描述機(jī)制，這表明了未來(lái)表示策略的發(fā)展方向就是要研發(fā)出統(tǒng)一的安全服務(wù)描述機(jī)制。

2.3 策略機(jī)制

要想構(gòu)建出完善的策略機(jī)制，需要重視策略分析的設(shè)計(jì)和實(shí)現(xiàn)。策略分析屬于策略機(jī)制實(shí)現(xiàn)過(guò)程重的關(guān)鍵步驟，策略分析主要作用是實(shí)現(xiàn)策略機(jī)制的安全性判定，對(duì)設(shè)計(jì)的策略機(jī)制中產(chǎn)生的沖突進(jìn)行消解[2]。妥善的完成策略分析工作可以防止策略出現(xiàn)冗余，提高策略機(jī)制安全性能。

3 網(wǎng)絡(luò)安全管理關(guān)鍵技術(shù)研究

進(jìn)行網(wǎng)絡(luò)安全管理需要獲得安全管理體系的指導(dǎo)和關(guān)鍵技術(shù)的支持，目前網(wǎng)絡(luò)安全管理中已經(jīng)實(shí)現(xiàn)的關(guān)鍵技術(shù)有信息集成、智能分析、協(xié)同及通信規(guī)范等。

3.1 信息集成

網(wǎng)絡(luò)中的安全產(chǎn)品信息量十分龐雜，有很多信息都是分散在不同安全產(chǎn)品和種類(lèi)的安全技術(shù)之中。網(wǎng)絡(luò)安全管理首要做到的就是能夠從這些龐雜的信息群中準(zhǔn)確地尋找出所需信息，并對(duì)其進(jìn)行分析和處理。完成信息采集是網(wǎng)絡(luò)安全管理可以對(duì)自身能夠支持的安全產(chǎn)品種類(lèi)和數(shù)量進(jìn)行分析的重要步驟。目前，已經(jīng)研發(fā)出的信息集成技術(shù)可以有效完成對(duì)網(wǎng)絡(luò)中的安全產(chǎn)品進(jìn)行采集和處理的任務(wù)，信息集成技術(shù)的使用可以有效的收集網(wǎng)絡(luò)中不同廠商推出的安全產(chǎn)品的信息，將其進(jìn)行數(shù)據(jù)采集和做出數(shù)據(jù)預(yù)處理。一些數(shù)據(jù)庫(kù)和數(shù)據(jù)挖掘領(lǐng)域已經(jīng)應(yīng)用了信息集成技術(shù)，針對(duì)采集到的信息也進(jìn)行了分析和處理，但是我國(guó)對(duì)信息集成技術(shù)的應(yīng)用范圍還不是十分廣泛，且受到很多安全產(chǎn)品在投入使用中沒(méi)有提供信息采集接口的影響，使得目前網(wǎng)絡(luò)安全管理空有信息集成技術(shù)，卻達(dá)不到信息采集工作的效果。

3.2 智能分析引擎

網(wǎng)絡(luò)安全管理需要中樞處理引擎來(lái)解完成種信息的解讀和識(shí)別，智能分析引擎已經(jīng)成為了我國(guó)網(wǎng)絡(luò)安全管理系統(tǒng)中的重要組成部分。利用智能分析引擎可以輕松地抓取網(wǎng)絡(luò)中所需要的信息，并且可以對(duì)收集或儲(chǔ)存的數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析，自動(dòng)地判斷數(shù)據(jù)信息中的安全情況，可以有效地識(shí)別出安全事件里的威脅并向工作人員發(fā)出預(yù)警。智能分析引擎的工作效率十分高，原由在于智能分析引擎可以綜合分析多個(gè)組件的安全數(shù)據(jù)，并且智能分析引擎工作時(shí)不受過(guò)多條件的限制，其在發(fā)現(xiàn)安全漏洞時(shí)可以對(duì)網(wǎng)絡(luò)安全進(jìn)行識(shí)別和分析，在受到非法攻擊時(shí)和可以對(duì)網(wǎng)絡(luò)安全進(jìn)行威脅判定和安全數(shù)據(jù)的分析，甚至智能分析引擎能夠綜合分析兩個(gè)地域同一時(shí)段的事件[3]。這些多功能的分析特點(diǎn)是現(xiàn)在網(wǎng)絡(luò)安全管理能夠最大程度擴(kuò)散管理范圍的保證。

當(dāng)前的智能分析引擎技術(shù)研究工作正處于起步時(shí)期，已經(jīng)投入網(wǎng)絡(luò)安全管理工作中的關(guān)聯(lián)規(guī)則一般是由程序人員手工寫(xiě)成，達(dá)到對(duì)安全事件進(jìn)行綜合分析和預(yù)警的目的。未來(lái)智能分析引擎的研究工作會(huì)著重發(fā)展自動(dòng)關(guān)聯(lián)分析技術(shù)，以便網(wǎng)絡(luò)安全管理系統(tǒng)能夠隨時(shí)發(fā)現(xiàn)安全事件，對(duì)其進(jìn)行綜合分析和自動(dòng)響應(yīng)。當(dāng)然，這還需要依靠信息技術(shù)人才的持續(xù)研究和創(chuàng)造。

3.3 協(xié)同及通信規(guī)范

網(wǎng)絡(luò)安全管理系統(tǒng)的運(yùn)行離不開(kāi)所有安全組件的無(wú)縫協(xié)同，只有實(shí)現(xiàn)網(wǎng)絡(luò)安全管理系統(tǒng)中各個(gè)環(huán)節(jié)的協(xié)同作用，才能發(fā)揮出其對(duì)安全事件的綜合分析功能，并及時(shí)地聯(lián)合所有安全部件進(jìn)行自動(dòng)響應(yīng)。如何才能達(dá)到網(wǎng)絡(luò)安全管理系統(tǒng)中安全組件無(wú)縫協(xié)同的要求，也是目前網(wǎng)絡(luò)安全管理技術(shù)研究的重點(diǎn)。當(dāng)前是以紐帶聯(lián)系的技術(shù)形式來(lái)達(dá)到協(xié)同網(wǎng)絡(luò)安全部件的目的，其可以是以直接聯(lián)系的方式進(jìn)行，在各個(gè)安全組件間設(shè)置借口，使消息能夠互相傳遞通信；也可以是以間接聯(lián)系的方式進(jìn)行，通過(guò)SMIB達(dá)到聯(lián)系的目的。

SMIB指的是公共安全管理信息基。SMIB屬于存儲(chǔ)機(jī)構(gòu)，目前以其作為讀寫(xiě)數(shù)據(jù)的間接站點(diǎn)，來(lái)協(xié)助完成網(wǎng)絡(luò)安全管理系統(tǒng)內(nèi)部安全部件無(wú)縫協(xié)同的工作。與SMIB相比，直接聯(lián)系的方式更為便捷，只需要在設(shè)置安全部件時(shí)留下消息、接口和安全管理協(xié)議，就能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全管理系統(tǒng)內(nèi)部各個(gè)安全部件間的消息傳遞和通訊[4]。在這三個(gè)方式中又以安全管理協(xié)議的標(biāo)準(zhǔn)度最高，不過(guò)目前關(guān)于安全管理協(xié)議的統(tǒng)一規(guī)定尚未達(dá)成。今后發(fā)展協(xié)同及通訊規(guī)范工作的重心就是要完善網(wǎng)絡(luò)安全管理協(xié)議，如果能夠針對(duì)網(wǎng)絡(luò)安全管理協(xié)議達(dá)成一個(gè)統(tǒng)一的標(biāo)準(zhǔn)或規(guī)定，將會(huì)對(duì)網(wǎng)絡(luò)安全管理技術(shù)的發(fā)展起到巨大的推動(dòng)作用。

4 結(jié)束語(yǔ)

隨著網(wǎng)絡(luò)化時(shí)代的到來(lái)，網(wǎng)絡(luò)安全管理技術(shù)越來(lái)越受到重視，不少相關(guān)的網(wǎng)絡(luò)安全產(chǎn)品已經(jīng)投入到市場(chǎng)使用中，但是仍舊不能滿(mǎn)足網(wǎng)絡(luò)安全管理需求。本文介紹了當(dāng)前一些先進(jìn)的網(wǎng)絡(luò)安全管理技術(shù)，并提出未來(lái)的研究方向，希望能促進(jìn)網(wǎng)絡(luò)安全管理技術(shù)的研究。

[1]馬進(jìn)．加載隱私保護(hù)的網(wǎng)絡(luò)安全綜合管理關(guān)鍵技術(shù)研究[D]．上海交通大學(xué)，2012．

[2]肖敏．基于可拓學(xué)的網(wǎng)絡(luò)安全管理相關(guān)技術(shù)[D]．華中師范大學(xué)，2008．

[3]羅睿．統(tǒng)一網(wǎng)絡(luò)安全管理平臺(tái)關(guān)鍵技術(shù)的研究[D]．華中師范大學(xué)，2007．

[4]閆斌．網(wǎng)絡(luò)安全管理系統(tǒng)中告警融合技術(shù)的研究設(shè)計(jì)[D]．北京郵電大學(xué)，2010．