網絡和信息安全管理平臺的設計與實現

宮正

摘 要 隨著現代計算機通信技術和現代網絡通信技術的不斷發展，互聯網在現代人們的日常社會經濟生活中一直占據著重要的應用地位，網絡通信技術的不斷成熟等也使得它被人們逐漸了解和重視。對網絡用戶信息和保護個人隱私的進行保護就顯得非常的重要，然而在現代我國的網絡和信息安全管理平臺中，仍然存在一些問題。因此，本文通過針對當前網絡安全環境下的信息安全存在問題，分析了網絡安全信息管理服務平臺實現系統的不斷完善和快速發展，建立一個不斷完善的企業網絡安全信息管理服務平臺。希望能夠起到一定的借鑒作用。

關鍵詞 信息網絡;安全信息管理;平臺;設計;實現

引言

隨著國民經濟的不斷快速發展和國家信息化體系建設的進一步深入發展，互聯網的應用規模也隨之不斷擴大，信息網絡安全事件層出不窮。為了有效應對網絡信息安全上的威脅，網絡和信息安全管理平臺系統可以通過及時檢測安全系統漏洞以及掃描應用程序中存在的病毒和下載裝有安全防火、的安全殺毒防護軟件等多種措施來有效保證當前網絡信息系統的安全。然而，許多安全防護產品在實際使用后仍然產生了一系列安全問題。例如，網絡經濟信息安全產品由于功能分散，尚未基本形成統一規范的網絡安全信息管理體系。其次，各種安全防護產品之間往往缺乏統一的溝通管理和聯合調度工作機制，難以相互支持、系統開展工作。因此，相應類型的網絡安全技術產品的應用很難及時得到有效性的發揮。不同安全設備的風險管理和安全控制系統平臺功能有很大不同。安全設備管理人員在網絡設備的日常使用和安全管理方法中，通過使用相應的安全管理服務平臺進而實現對所有網絡安全設備、 系統和網絡用戶的安全管理這種情況，非常不方便。因此， 建立了一個標準化的網絡安全信息綜合管理服務平臺非常的重要。本文通過對網絡和信息安全管理平臺的主要功能，網絡安全信息管理平臺的系統框架和網絡信息安全管理平臺的設計與實踐進行了一定的分析，希望可以起到借鑒作用[1]。

1網絡安全綜合管理服務平臺的主要功能

1.1 提高管理服務能力

網絡安全信息系統管理可以根據網絡拓撲圖和數據樹形圖分別顯示網絡區域內安全系統管理和網絡設備間的部署、運行系統狀態以及管理的各種相關基本信息。

1.2 具有戰略經營管理領導能力

該安全系統文件可以用于檢查和確定部署安全網絡領域系統中的安全網絡管理員和設備的操作系統和安全策略。

1.3 具備事件數據管理分析能力

安全信息管理監控系統用戶可以通過安全管理領域的安全信息管理和監控設備的原始和動態統計安全事件，將設備所需要的事件信息轉化，而成為安全警報并及時通知設備值班長。對于當需要及時通知所有安全網絡的重要情況警報時，它甚至還可以及時通知上級和其他下級安全網絡管理職能部門。

1.4 安全風險評估分析能力

安全系統管理分析系統主要能夠以信息圖標和數據統計值的兩種形式實時分析安全系統和上下安全系統管理人員的工作狀態。

1.5 具備應急行動響應管理能力

系統向應急值班員及時提供提示，引導、監督并實時記錄緊急報警事件處理的整個過程。

1.6 具有職責感和管理領導能力

系統同時提供多個值班時間日志管理指南、值班時間管理、值班后勤報告的數據生成和管理報告，以及其他用于幫助值班人員及時進行日常后勤值班的多種方式。

1.7 具有報告數據輸出處理能力

系統可以提供完整的數據報告信息輸出、 實際顯示系統正常運行管理狀態、安全運行狀態、工作運行狀態等相關信息。

1.8 安全數據管理和系統維護

網絡安全管理系統人員可以在不同的工作地方同時維護一個或多個備份安全工作管理，和多個備份安全工作。管理人員可以同時值班，并可以進行安全工作管理，獲得網絡設備安全部署和網絡設備安全工作管理條件[2]。

2網絡安全信息綜合管理平臺系統架構

2.1 安全綜合管理系統控制平臺

網絡安全系統管理員可以通過手機客戶端的手機瀏覽器直接建立安全網絡管理維護系統的運行監控器和管理維護系統，進行緊急事件處理報警，制定管理策略并及時發布，顯示網絡安全管理維護系統功能的具體運行管理情況，如、報警、緊急事件處理、值班網絡維護等。

2.2 使用服務器

網絡安全系統管理軟件結構系統采用xml的框架模式進行系統開發和多模塊進行集成。每個安全模塊可以提供不同的基本網絡安全解析服務，包括網絡用戶安全解析、通信安全服務，并可以實現安全數據管理和本系統的各個主要功能模塊，開發和設計集成多功能模塊安全系統，包括網絡主機安全管理、策略管理、事件信息捕獲和處理分析、網絡風險分析和安全評估等。

3網絡安全綜合管理系統平臺技術的設計與實現

網絡安全信息綜合管理系統平臺已經實現了網絡接口，其中包括身份信息認證、密碼安全管理、數字簽名和網絡協議信息通信等關鍵技術，但最關鍵的安全技術基礎是網絡互聯互通管理機制，這樣就使得建立網絡安全綜合管理系統平臺不僅僅靠的是安全管理產品的技術積累，而且也充分發揮出了集成安全產品的基礎作用，實現了usb網絡連接的正常運行，這有效地實現了網絡安全綜合管理機制的建立[3]。

4結束語

全國網絡安全信息管理系統平臺應在統一的監控區域內對所有網絡通信設備的安全運行狀況及時進行有效的跟蹤分析。通過對企業網絡攻擊信息和安全報警系統信息的實時統一管理采集、分析和統一審核，完成安全防護產品的功能升級和對網絡攻擊安全事件的及時響應。實現網絡安全信息資源的集中控制和統一安全管理，實現網絡管理層和模塊之間的交互信息通信， 提高企業網絡的安全管理水平和網絡可控性、可管理性和網絡穩定性。

參考文獻

[1] 謝玉峰，梁鐵柱，鄭連清.網絡安全綜合管理平臺的設計與實現[J].通信技術，2009（4）：139-141，144.

[2] 李明.沉靜的力量可信的保障--啟明星辰2005戰略發布[J].網絡安全技術與應用，2005（8）：6.

[3] 武建宏.探討計算機網絡安全與對策-應用Struts建立網絡安全管理平臺[J].電腦知識與技術（學術交流），2007（13）：46-47.