辛強(qiáng)

摘 要：在研究相關(guān)文獻(xiàn)基礎(chǔ)上，提出了一種基于專網(wǎng)的網(wǎng)絡(luò)安全管理模型，包括專網(wǎng)安全管理模塊、專網(wǎng)安全服務(wù)模塊和專網(wǎng)安全代理模塊，從安全性、可用性、可實(shí)施性、可擴(kuò)展性、友好性等五個(gè)方面對(duì)模型進(jìn)行評(píng)價(jià)，對(duì)專網(wǎng)網(wǎng)絡(luò)安全管理有一定指導(dǎo)意義。

關(guān)鍵詞：專網(wǎng) 網(wǎng)絡(luò)安全管理 模型

中圖分類號(hào)：TP3-0 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-098X（2017）07（a）-0153-03

隨著網(wǎng)絡(luò)技術(shù)和信息化的快速發(fā)展，信息溝通的方式和渠道愈發(fā)便捷。諸如政府機(jī)關(guān)、軍隊(duì)、企業(yè)、高等院校等眾多單位為便于工作均建立了專用網(wǎng)絡(luò)（簡(jiǎn)稱“專網(wǎng)”），專網(wǎng)一般與互聯(lián)網(wǎng)物理隔離，相對(duì)于互聯(lián)網(wǎng)是“安全”的。但伴隨專網(wǎng)的推廣和黑客技術(shù)的進(jìn)步，專網(wǎng)面臨的網(wǎng)絡(luò)安全威脅日益增加。為摸清專網(wǎng)面臨的網(wǎng)絡(luò)安全威脅，提高專網(wǎng)的網(wǎng)絡(luò)安全管理能力，本文在相關(guān)文獻(xiàn)研究的基礎(chǔ)上，提出了一種基于專網(wǎng)的安全管理模型。

1 專網(wǎng)網(wǎng)絡(luò)安全管理研究現(xiàn)狀

目前，網(wǎng)絡(luò)安全研究學(xué)者[1-5]對(duì)專網(wǎng)的網(wǎng)絡(luò)安全管理進(jìn)行了深入的探討和研究。但僅針對(duì)局部展開(kāi)，未從全局考慮專用網(wǎng)絡(luò)安全管理的有效性、可用性、可實(shí)施性、可擴(kuò)展性及友好性，存在一定缺陷。一是相關(guān)研究成果未全面體現(xiàn)專網(wǎng)安全的方方面面，缺乏全面地考慮專網(wǎng)網(wǎng)絡(luò)安全因素；二是相關(guān)研究設(shè)計(jì)的系統(tǒng)運(yùn)行效率較低，缺乏可用性；三是未實(shí)現(xiàn)審計(jì)功能，不能從產(chǎn)生的用戶操作信息中提取可用信息。

2 基于專網(wǎng)的網(wǎng)絡(luò)安全管理模型

針對(duì)專網(wǎng)網(wǎng)絡(luò)安全管理的以上缺陷，提出了一種基于專網(wǎng)的網(wǎng)絡(luò)安全管理模型，其主要包括專網(wǎng)安全管理、專網(wǎng)安全服務(wù)、專網(wǎng)安全代理三個(gè)模塊。圖1為專網(wǎng)網(wǎng)絡(luò)安全管理模型。

2.1 專網(wǎng)安全管理模塊

專網(wǎng)安全管理模塊位于模型的最高層，其數(shù)據(jù)來(lái)源于專網(wǎng)網(wǎng)絡(luò)管理員制定的策略和存儲(chǔ)單元中的數(shù)據(jù)。管理員能夠依次向用戶管理單元、主機(jī)管理單元、審計(jì)管理單元發(fā)送指令，表明操作意圖，三個(gè)單元接到指令后生成對(duì)應(yīng)的策略，包括用戶管理策略、主機(jī)管理策略和審計(jì)管理策略。模塊結(jié)構(gòu)如圖2所示。

（1）用戶管理

專網(wǎng)管理員經(jīng)用戶管理單元制定用戶管理策略，其范圍包括專網(wǎng)主機(jī)用戶對(duì)主機(jī)硬件、系統(tǒng)、重要數(shù)據(jù)、外主機(jī)連接、發(fā)送及獲取信息等操作，并詳細(xì)定義以上操作的權(quán)限，最后在專網(wǎng)主機(jī)中應(yīng)用。

（2）主機(jī)管理

主機(jī)管理主要檢查專網(wǎng)當(dāng)前配置，包括硬件、系統(tǒng)環(huán)境、系統(tǒng)參數(shù)等配置。通過(guò)管理員發(fā)送的指令生成主機(jī)管理策略，其定義了專網(wǎng)主機(jī)不應(yīng)當(dāng)運(yùn)行和安裝哪些軟硬件，該策略最終也在專網(wǎng)主機(jī)中應(yīng)用。

（3）審計(jì)管理

審計(jì)管理服務(wù)于管理人員，以制定審計(jì)策略，利用審計(jì)算法設(shè)定審計(jì)參數(shù)，審計(jì)策略發(fā)送到專網(wǎng)安全服務(wù)模塊，應(yīng)用于審計(jì)分析單元中。

（4）信息管理

信息管理即綜合管理專網(wǎng)內(nèi)各類信息，其數(shù)據(jù)（包括用戶日志、主機(jī)信息等信息）來(lái)源于數(shù)據(jù)存儲(chǔ)單元，然后進(jìn)行可視化展示。

2.2 專網(wǎng)安全服務(wù)模塊

專網(wǎng)安全服務(wù)模塊位于模型的中間層，接收來(lái)自專網(wǎng)安全管理模塊數(shù)據(jù)，并與專網(wǎng)安全代理模塊進(jìn)行交互，是整個(gè)模型的神經(jīng)中樞，其包括數(shù)據(jù)存儲(chǔ)、審計(jì)分析、用戶認(rèn)證等單元。管理員制定各類管理策略發(fā)送至數(shù)據(jù)存儲(chǔ)單元，為審計(jì)和監(jiān)控操作提供依據(jù)。專網(wǎng)安全代理模塊提供認(rèn)證信息，由用戶認(rèn)證單元認(rèn)證后，反饋結(jié)果。若審計(jì)分析單元發(fā)現(xiàn)用戶行為異常，會(huì)啟動(dòng)報(bào)警，并直接發(fā)送給專用網(wǎng)絡(luò)安全管理模塊。其模塊結(jié)構(gòu)如圖3所示。

（1）用戶認(rèn)證

用戶認(rèn)證是確保專網(wǎng)安全的開(kāi)始，是保證專網(wǎng)用戶不產(chǎn)生危險(xiǎn)行為的重要手段。通過(guò)認(rèn)證的用戶信息會(huì)保存于數(shù)據(jù)存儲(chǔ)單元中。數(shù)據(jù)存儲(chǔ)單元將用戶信息反饋給用戶認(rèn)證單元，進(jìn)行比對(duì)，確保認(rèn)證信息無(wú)誤，對(duì)認(rèn)證失敗的用戶，該單元會(huì)啟動(dòng)報(bào)警，并告知專網(wǎng)管理員。

（2）審計(jì)分析

審計(jì)分析單元可以合理分析數(shù)據(jù)存儲(chǔ)單元中的用戶日志信息，以確保專網(wǎng)安全。審計(jì)分析單元如圖4所示。主要功能如下：

①利用數(shù)據(jù)分析算法，審計(jì)用戶日志信息，通過(guò)審計(jì)信息各屬性間的關(guān)系，分析出用戶的正常操作模式，并轉(zhuǎn)化為強(qiáng)規(guī)則保存在數(shù)據(jù)存儲(chǔ)單元。

②通過(guò)生成的強(qiáng)規(guī)則，獲得用戶正常操作的定義信息，并記錄用戶操作日志，發(fā)現(xiàn)非法操作立即報(bào)警，并告知專網(wǎng)管理員。

③不斷更新審計(jì)規(guī)則和歷史審計(jì)信息，并循環(huán)執(zhí)行，精確檢測(cè)潛在的異常日志。

（3）數(shù)據(jù)存儲(chǔ)

數(shù)據(jù)存儲(chǔ)單元主要涵蓋各類數(shù)據(jù)庫(kù)、主機(jī)信息、用戶日志、認(rèn)證信息和管理策略等。

2.3 專網(wǎng)安全代理模塊

專網(wǎng)安全代理模塊位于模型的最底層，是確保專網(wǎng)安全的基礎(chǔ)，其依賴于管理策略，嚴(yán)格監(jiān)控主機(jī)及用戶操作。模塊分為三個(gè)步驟：第一步，主機(jī)檢測(cè)單元檢測(cè)用戶認(rèn)證信息，確認(rèn)用戶身份合法；第二步，主機(jī)檢測(cè)單元檢測(cè)合法用戶當(dāng)前主機(jī)的各項(xiàng)軟硬件配置，判斷主機(jī)各項(xiàng)配置正確與否，并對(duì)系統(tǒng)實(shí)施漏洞掃描，及時(shí)發(fā)現(xiàn)漏洞信息，并啟動(dòng)報(bào)警；第三步，用戶監(jiān)控單元實(shí)時(shí)監(jiān)控用戶操作。其模塊結(jié)構(gòu)如圖5所示。

（1）主機(jī)檢測(cè)

主機(jī)檢查通過(guò)主機(jī)管理策略檢查當(dāng)前主機(jī)的系統(tǒng)及軟硬件配置，發(fā)現(xiàn)配置與主機(jī)管理策略定義的配置不匹配，則啟動(dòng)報(bào)警。主機(jī)檢查單元可以掃描系統(tǒng)漏洞，及時(shí)發(fā)現(xiàn)潛在威脅，并啟動(dòng)報(bào)警。

（2）用戶監(jiān)控

用戶監(jiān)控單元實(shí)時(shí)監(jiān)控認(rèn)證用戶，根據(jù)用戶管理策略中定義的用戶權(quán)限，實(shí)現(xiàn)監(jiān)控不同用戶的日常操作。所監(jiān)控的操作包括啟用的軟件、進(jìn)程、端口、設(shè)備、注冊(cè)表、拷貝文件、非法訪問(wèn)等。用戶一旦越權(quán)操作，即刻啟動(dòng)報(bào)警。

（3）信息收集

信息收集單元與其它單元獨(dú)立，循環(huán)完成收集和發(fā)送硬件配置、用戶日志、系統(tǒng)信息等信息，而后保存于數(shù)據(jù)存儲(chǔ)單元。

（4）報(bào)警

報(bào)警是系統(tǒng)對(duì)用戶異常操作的反應(yīng)。

3 專網(wǎng)網(wǎng)絡(luò)安全管理模型評(píng)價(jià)

專網(wǎng)網(wǎng)絡(luò)安全管理模型通過(guò)5個(gè)指標(biāo)和5個(gè)內(nèi)容進(jìn)行評(píng)價(jià)，如表1所示。

4 結(jié)語(yǔ)

該文在傳統(tǒng)網(wǎng)絡(luò)安全管理模型研究的基礎(chǔ)上，綜合考慮專網(wǎng)目前面臨的主要問(wèn)題，提出了一種基于專網(wǎng)的網(wǎng)絡(luò)安全管理模型，對(duì)專網(wǎng)網(wǎng)絡(luò)安全管理提供了理論依據(jù)，具有一定指導(dǎo)意義。下一步研究的重點(diǎn)將集中于模型的系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)。

參考文獻(xiàn)

[1] 陳麗莎，張鳳荔.王娟構(gòu)建網(wǎng)絡(luò)安全評(píng)估態(tài)勢(shì)體系[J].重慶科技學(xué)院學(xué)報(bào)，2008，10（3）：135-137.

[2] 于群，馮玲.基于BP神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全評(píng)價(jià)方法研究[J].計(jì)算機(jī)工程與設(shè)計(jì)，2008，4（8）：1963-1966.

[3] 敖雪妮.基于內(nèi)容分析法的網(wǎng)絡(luò)信息安全管理政策研究[D].成都：電子科技大學(xué)，2015.

[4] 伏曉，蔡圣聞，謝立.網(wǎng)絡(luò)安全管理技術(shù)研究[J].計(jì)算機(jī)科學(xué)，2009（36）：15-19.

[5] 張茹.面向網(wǎng)絡(luò)安全管理的數(shù)據(jù)采集若干關(guān)鍵技術(shù)的研究與實(shí)現(xiàn)[D].北京：北京郵電大學(xué)，2013.endprint