网络安全管理平台的设计与实现
时间:2021-04-06 07:58:01 来源:达达文档网 本文已影响 人 
摘要:随着计算机技术和网络技术的发展,互联网在人们的社会生活中占据了重要的位置,网络技术发展的不断成熟致使人们逐渐重视网络信息的安全,注重个人隐私的保护,由此,通过对当前信息安全中存在在问题,建立网络安全的管理平台,针对当前网络环境下的信息安全问题,应通过网络安全管理平台系统的不断完善和发展,建立持续改进的网络安全的管理平台。
关键词:网络;安全管理;平台;设计;实现
中图分类号:TP393文献标识码:A文章编号:1009-3044(2011)30-7405-01
随着经济的不断发展以及信息化建设的不断深入发展,互联网规模不读那扩大,信息安全事件层出不穷。为应对信息安全威胁,企业可通过配备防火墙、入侵的检测系统、漏洞扫描仪、杀毒软件等产品保障网络系统的安全。但是众多的安全产品在使用后产生了一系列的问题,例如,网络信息的产品功能分散,并未形成安全统一而规范的网络安全的管理体系。其次各种安全产品之间缺乏统一的管理和调度机制,难以相互支撑和系统工作。致使相应网络安全产品的效用难以得到有效的发挥。不同安全设备之间管理和控制平台差异较大,安全管理人员应通过学习设备的使用和管理方法,并通过相应的管理平台实现对网络设备、系统和用户,十分不便,由此,建立通过对规范的网络安全的综合管理平台。
1 网络安全综合管理平台的需求分析
网络安全管理平台应实现在统一的截面中对网络设备的安全状况进行有效分析。通过对网络日志嬉戏以及报警信息的统一汇总、分析以及审计,完成了对安全产品的升级、对攻击事件的报警以及响应等。要实现对网络安全资源的集中控制和统一管理,实现各管理模块之间的互动交流,提高网络的安全水平以及稳定的可控性以及可管理性,具体综合管理平台应具有以下职能:
1)安全域管理能力。网络安全系统能根据拓扑图和树状图对区域内的安全管理和设备部署、运行状况的管理的相关信息进行显示。
2)策略管理能力。系统能够检查并部署安全域内安全管理设备的系统和策略。
3)事件管理能力。安全管理系统能够通过对安全领域内的安全管理以及设备所发生的原始事件以及统计事件,将要求处置的事件转化为告警并通知值班远,对需要通知全体网络的重要告警,还可继续对上下级安管进行通知。
4)安全状况评估能力。安全管理的系统能以图标以及统计数值等形式对系统以及上下级安全管理者状况进行分析。
5)应急处置能力。系统向值班员处置告警的全过程提供提示、引导、监督和记录。
6)值班管理能力。系统提供值班日志向导、班次管理、值班报告生成与上报等多种方式辅助值班员开展日常值班。
7)报表输出能力。系统提供完备的报表输出,现实系统的运行状况、安全状况、值班情况等信息。
8)用户管理。系统按照履行职责将用户细分为系统管理员和安全审计员两种不同角色,并支持用户名和密码、USB钥匙等多种用户登录方式。
9)安全管理维护。网络安全系统能在异地对一个或多个备用的安全管理进行维护,主用的安全管理和备用的安全管理都能进行值班,并且管理夏季安全管理,并获得设备的部署和设备的工作状况。
2 网络安全综合管理平台的体系结构
1)安全管理控制台。网络安全管理员通过客户端的浏览器建立安全管理系统的监控和管理体系,通进行事件告警、查询,策略制定、发布,安全状况显示、告警,应急处置,值勤维护等网络安全维护功能的操作。
2)服务器。网络安全管理的结构采用了XML 框架进行开发和多模块集成,各模块提供不同的基础网络安全服务,包括用户的解析、通信服务,并且实现了安全管理系统的各功能模块,开发和集成多模块体系,包括主机管理、策略管理、事件捕获与分析、网络风险分析与评估等。
3)代理。网络安全管理的设备以及主机的代理建立在被管理设备上的管理程序,由此可知所有的代理Agent实例都是基类Agent的传承,通过对所管理对象的信息收集,并将信息传递到服务器或是根据服务器指令对设备进行操作和管理。服务器与代理之间采用Snmp、Ftp、Telnet 等多种安全通信协议进行数据交换。
3 网络安全管理平台关键技术的设计与实现
网络安全的综合管理平台实现了身份认证、密码管理、数字签名以及网络接口的协议通信等技术,但其最关键的技术在于联动互操作机制,致使网络安全的管理平台不仅仅是安全产品的堆积,而是通过充分发挥各集成产品的作用并实现胡联动的操作,建立了网络安全的有效管理机制。
参考文献:
[1] 谢玉峰,梁铁柱,郑连清.网络安全综合管理平台的设计与实现[J].通信技术,2009(4).
[2] 李明.沉静的力量可信的保障──启明星辰2005战略发布[J].网络安全技术与应用,2005(8).
[3] 武建宏.探讨计算机网络安全与对策——应用Struts建立网络安全管理平台[J].电脑知识与技术(学术交流),2007(13).
[4] 张锐军.企业网络信息安全与防护[J].计算机安全,2011(5).
