网络安全管理平台的设计与实现网络安全管理平台

网络安全管理平台的设计与实现网络安全管理平台 摘要：当今社会计算机和通讯技术得到了普遍应用，在经济和生活的各个领域计算机网络的应用正在迅速普及，整个社会越来越依赖于网络。政府、企事业单位、社会团体众多都在组建和发展自己的网络，并连接到Inter上，以实现网络信息和资源的共享。但伴随着计算机网络的广泛应用，各种各样的问题也逐渐暴露，其中安全问题尤为突出：非法访问、恶意攻击、计算机病毒等网络安全威胁越来越严重。面对严峻的安全问题，我们充分的认识到网络中不仅需要安全防护技术，更重要的是加强对网络的安全管理。网络技术的不断进步和认识的不断提高使得网络安全管理平台建设应运而生。 关键词：计算机；网络；安全管理 ：TD672 ：A 1 引言 全球互联网络的飞速发展为网络安全提出了新的挑战：网络规模及其复杂程度不断扩大；传统网络攻击技术不断进步；各种系统安全漏洞广为传播；高级攻击技术和工具肆意在互联网上流传；网络内部的攻击数量与日俱增等。面对层出不穷的网络安全问题，很多机构和部门都购置了各种网络安全产品，如防火墙、入侵检测系统、漏洞扫描器、网络防病毒软件等。毋容置疑，这些产品分别在不同的侧面保护着网络系统。但是从系统整体安全考虑，这些单一的网络安全产品都存在着不同的 _限性。并且随着网络规模的不断扩大和网络安全产品的日益丰富，如何有效地对这些产品进行统一的管理和配置而不仅仅是对网络安全产品进行简单堆砌，如何使得构成的网络安全系统更加安全、高效，就成了目前网络安全面临的一个主要问题，于是导致了网络安全管理平台的产生。 2 网络安全管理平台总体功能 网络安全管理平台要向网络安全管理用户提供一个配置管理安全设备、对网络安全进行审计、监控网络安全设备状态的软件环境。所实现的主要的功能为：网络安全设备配置管理功能、安全审计功能、安全数据实时采集监控功能、平台自身的安全性。其中安全审计包括网络安全设备系统日志审计功能与网络安全设备流量信息审计功能。下面就网络安全设备管理功能及网络安全设备系统日志审计功能加以说明： 一般说来，网络安全设备自身有多种网络安全功能，这些功能要由网络安全管理者根据具体的网络安全策略来做出配置。根据当前大多数网络安全设备的总体功能与网络安全管理的要求，本网络安全管理平台主要向用户提供以下方面的配置管理功能：系统监控功能、安全策略配置功能、连接控制(IP Inspect)配置功能、NAT功能配置功能、QoS功能配置功能、阻断配置功能。 网络安全设备系统日志审计功能作为安全审计中重要的一环物证收集，是安全审计的基础和前提。网络安全设备日志格式主要有三种：Syslog、Traffic log、WELF。其中Syslog格式日志在包括Cisco、Juniper在内的很多网络设备中的广泛应用，并由网络安全管理平台的安全日志Syslog审计功能来完成统计各个主机Syslog总条数、根据用户所关心的级别查询所有Syslog日志、根据用户关心的类型查询所有Syslog日志、据某个主机IP段查询所有主机日志等审计功能。 3 网络安全管理平台的系统设计 网络安全管理平台的系统的设计以采用目前业界流行的BS/结构。数据存储采用oarcel数据库和文件服务器。系统从可扩展性、高性能、系统的松祸合性、安全性等角度进行了充分的考虑，为安全信息系统的管理提供了一个商业级、智能化的统一管理平台;同时系统采用面向对象设计并以遵守SUNJava编程规范、遵守JZEEZ.O标准;遵守Struts开发架构为主要设计原则。 安全管理平台的系统的设计以有效解决对关键安全数据进行业务关联分析和计算、指导安全运维，减少安全运维的工作量、统一管理资产信息、汇总安全评估结果、实现安全事件过滤、避免海量事件出现，规范安全事件响应流程、改善安全响应工作效率、提高处理水平。实现风险模型、统一存储、呈现、查询等功能为系统设计的总体目标。使系统在进行数据操作的时候进行一致性、完整性、值域完整性校验，确保系统数据的可用性、有效性和合法性。 网络安全管理平台的设计主要有四部分构成:产生安全事件的安全设备和安全系统(防火墙设备、入侵检测设备、防病毒系统、终端监控系统、服务器、主机等)、安全信息数据库系统、安全事件采集子系统和数据管理子系统。在可靠性设计上采用稳定、高效的ApacheTomcat5.0作为web服务器，并且架构设计合理且严谨。在易实用性设计上采用ExPlorer方式导航，操作方便、效率高，使用人员只要具备基础的计算机知识，通过阅读使用说明手册或者接受简单的培训就能掌握使用本系统。在可维护性设计方面为使用者提供完善的系统保护和补救说明，帮助使用者快速的解决问题。在可移植性设计方面系统采用功能模块设计，数据采集子系统和数据管理子系统相互独立，减少了系统的藕合度。 4 网络安全管理平台的系统的实现 网络安全管理平台的系统的实现主要体现在平台图形化界面客户端设计实现和数据的结构化转换实现两方面。 网络安全管理平台客户端向网络安全管理用户提供一个界面友好、结构清晰、易于操作的图形界面。在安全管理平台图形界面的设计中，有一个关键问题需要解决即在复杂的图形界面中，如何将图形界面显示数据转换为程序运行时所定义的应用数据结构中去？要解决这个问题，就需要用到Observer设计模式。Observer设计模式定义对象间的一种一对多的依赖关系，当一个对象的状态发生改变时，所有依赖于它的对象都得到通知并被自动更新。在图形界面的设计中，Observer设计模式的典型应用是将图形界面表示与底层的应用数据分离。图形界面是应用数据的外在表示，而实际数据存储于相应的数据结构中。 在数据的结构化转换中广泛的应用XML技术，XML技术使客户端与服务器端的数据交换一致性与相互可理解性问题迎刃而解。XML的灵活扩展性以及自我描述等特性，使异构应用间的数据共享成为可能XML能够将不同的结构化数据结合在一起，通过在中间层的服务器上对从后端数据库和其他应用程序取来的数据进行集成。 5 结语 网络安全管理问题是当前安全领域研究的热点问题,构建安全管理平台,以安全管理中心的形式实现身份认证与授权管理,为网络上的业务系统提供安全基础服务,有效实现各种异构安全设备进行统一配置与管理,并对海量的安全日志进行关联分析,是网络安全管理工作亟待解决的重要难点。本文所提出的统一网络安全管理平台力图实现一个多层次、立体化的安全防御体系,进行了相关的研究并在实际应用中取得了良好效果。 目前我国网络安全管理平台的研究与设计尚处于起步阶段,展望未来的发展主要体现在:加强事件关联分析功能,提高关联分析的效率与准确性。构建网络安全知识库,针对特定安全事件,以专家知识库的形式提示管理人员可选择的应对处理工作流程,解决传统过度依赖安全工作经验的问题。加强设备联动能力,目前入侵检测设备与防火墙可实现简单的自动设备联动,尚无法实现较复杂