網絡安全管理技術分析

藍蕓

摘 要：計算機網絡通信技術的發展為人們的生活和工作提供了諸多的便利，但同時也給人們的信息安全帶來的更多的攻擊隱患，為了解決網絡安全問題，出現了一系列綜合性、智能化的網絡安全管理技術。文章通過網絡安全管理技術的基本概念，分析網絡安全管理技術的管理體系結構，并簡要的探討了網絡安全管理的主要實現技術。

關鍵詞：網絡安全；管理技術；應用

全球互聯網信息通信技術的迅速發展為網絡安全管理技術提出了新的挑戰。網絡規模的擴大和用戶數量的不斷增多，導致傳統的網絡安全管理技術難以應對新的網絡攻擊威脅。面對層出不窮的網絡威脅，各種網絡安全軟件、殺毒軟件、防火墻等網絡安全產品被廣泛應用于保護用戶數據。然而這些安全產品這些產品存在著不同的安全局限性，對系統的整體安全性保護力度不足。如何構建基于網絡安全的管理系統就成為了網絡安全面臨的一個主要問題，于是便有了網絡安全平臺的產生。

1 網絡安全管理技術現狀分析

網絡安全管理對于各種組織的安全負責人員來說，他們發現：（1）公司的網絡安全初步框架由防火墻、IDS、VPN和病毒掃描殺毒軟件等模塊構成，這些安全模塊通常具有不同的管理終端和日志生成格式，在實現的安全功能上又存在的重疊，網絡安全協議與接口的不同反而會導致安全風險的生成。（2）不同網絡安全產生所生成的海量事件信息，不利于安全管理人員進行手工篩選。（3）安全管理人員在制定網絡安全策略時，缺乏全局控制意識，目前的安全措施是初步的、局部的，網絡系統的整體安全動態缺乏有效的安全表示方法。（4）安全網絡措施與組織單位的實際業務價值無法實現有效銜接，即資產的實際價值沒有動態的體現與安全管理措施之中。對于用戶來講，網絡的安全并非根本目的，如何更有效的通過安全管理平臺開展有價值的業務應用才是關鍵。

網絡安全管理平臺的建設便是通過對海量數據的全局性分析，從中提取用戶所關心的關鍵性安全數據，并將其呈現給用戶，幫助用戶對抽取的信息進行價值性分析。從前的網絡安全管理設備都有各自不同的數據信息處理終端，所產生的數據信息各種各樣，不具備統一的格式。而現在的安全管理平臺為用戶提供了整合了各種網絡安全產品的統一化的安全信息終端，用戶可以借助終端對各類產品進行統一化管理。

2 網絡安全管理體系結構

（1）概述。隨著計算機網絡的不斷發展，網絡體系為人們的生活、生產方式帶來了翻天覆地的轉變，但同時網絡的開放性和人們對其產生的依賴性，使得網絡安全越來越重要，于是便出現了對應的網絡安全管理體系，它所實現的安全功能主要包含兩個方面：第一、實現對網絡安全模塊、數據信息、傳輸協議的管理；第二、為網絡系統提供安全、穩定的數據交換和管理功能，實現不同組件的兼容以為網絡安全結構的擴展提供可能性。從系統的整體層面上來看，網絡安全管理體系結構包含的基本功能有：系統管理安全策略的制定、在整個網絡安全管理系統層面上，需要包含下述基本的功能：制定安全策略、系統事件檢測、發送預警報告、系統安全管理、安全評估管理等。

（2）典型的安全管理體系結構。目前常用的安全管理體系結構一般包括：多Agent結構、網絡管理結構、模塊化結構和層次化結構。多Agent結構模型的最早原型為人工智能中的MAS方法。它的結構原理為：采用分布式結構將系統中的Agent劃分為不同的結構類型，并分別將子結構進行整合，共同參與完成不同的安全管理功能。多Agent結構具有十分明顯的自理性特點，這種結構模型不需要將所有的系統操控集中于管理系統中心，這就大大的提高了系統的管理效率，極大程度上提高了系統的性能；網絡管理結構主要依據網絡安全對網絡的依賴性，采用網管管理系統為安全管理平臺提供所必要的各類數據信息，這是一種基于網管系統而進行功能擴展的管理模式；模塊化結構是目前較為新型的網絡安全管理結構，系統由具有不同功能的產品模塊組成，而這些模塊又都具有“即插即用”的特性，它可以是系統組件、產品，也可以是某種協議合作技術。模塊化管理結構通過將系統不同機制的模塊化，為系統提供數據統計、數據監控與處理、安全服務以及為決策系統提供數據支持服務等。在實際運用中，將具有不同功能和機制特點的安全組件進行整合就可以按照用戶的設定構建具有特定功能的安全管理平臺；層次化模型的結構采用功能縱向、層次化分布的形式來設計系統架構，它包含的層次結構為：網絡層、數據傳輸層、應用層、網絡協議層。由于現用的網絡信息傳輸協議沒有統一化，在平臺建設時，針對不同結構層特性來設計對應的節點安全機制。比如網絡層采用IPSec技術，數據傳輸層采用SSL技術等。但是需要有一個基于全局的管理系統對不同協議層的安全機制進行統一管理。

3 網絡安全管理的實現技術

3.1 信息集成

網絡安全管理系統的構建需要不同種類、不同功能和來自不同生產商的安全產品，所以需要對這些產品所生成的安全日志中進行信息分析和集中處理，以便抽取有價值的關鍵安全數據信息，這是網絡安全管理系統構建所要首要解決的問題。信息集成技術包含兩個方面的主要內容：數據采集和數據預處理。數據采集的目標是從各種異構產品中篩選相關的數據以找出其中的關聯性。這個過程需要充分考慮數據收集的完整度，并利用數據挖掘技術對數據庫進行數據價值性分析，找出關鍵問題；數據預處理的工作是去除來源數據中的冗余或無價值型數據，并將這些數據整理成能夠進行統一分析和處理的標準格式。

3.2 智能分析引擎

智能分析引擎是網絡完全管理的核心部件，也是衡量網絡安全管理系統質量高低的主要元素。其所實現的主要功能包括：關聯分析網絡信息數據并識別潛在的安全威脅、根據用戶設定自動或者手動響應安全事件。其中對數據的關聯分析是智能引擎的重點和難點。它的特點是不受時間和地點的限制綜合分析不同安全組件的數據信息，產生來自系統內部和外部的不同攻擊事件，并生成日志文件。這種具有關聯數據分析能從全局的角度地安全數據進行綜合分析，以提高分析的準確性，減少漏洞的發生。網絡安全管理平臺的優勢在很大程度上是基于這種關聯性的數據綜合分析方式而體現的。

3.3 協同及通信規范

實現安全組件之間的無縫功能銜接是安全管理系統所要解決的重要問題之一。只有實現這個功能才能對安全事件進行組件之間的聯合響應。為了構建組件之間的協同機制，需要將用戶、宿主機、安全部件三者之間建立一個直接或者間接的聯系紐帶，即通過協議、接口或者通過SMIB（安全管理信息基）的方式進行數據讀寫，從而實現協同及系統通信間的規范化運作。

參考文獻

[1]陳漢章，張玉清.一種基于插件與聯動技術的復合安全網關[J].計算機工程，2006（15）.

[2]黃承夏，楊林，馬琳茹，等.基于組件技術的網絡安全管理架構研究[J].信息安全與通信保密，2006（6）.