基于协议自动化代理的信息安全运维控制系统应用

基于协议自动化代理的信息安全运维控制系统应用

Summary：在之前信息运维安全控制系统运行的过程中，以傅里叶变换变化控制方法和小波理论控制方法形成的系统功能，无法对具体操作实时进行获取和分析，出现了运维效率较低和数据漏报率较高的问题。本文以协议自动代理化作为出发点，探讨了信息安全运维系统在软件和硬件方面的结构组成，并分别从基础资源、信息安全、运维服务三个层面，分析了以协议自动化代理作为基础的信息安全运维控制系统的应用，为今后信息安全运维控制系统的合理调整和优化提供参考。Keys：协议自动化代理；信息安全运维控制系统；组成；应用1、基于协议自动化代理的信息安全运维控制系统结构组成1.1硬件设施以协议自动化代理作为基础的信息安全运维控制系统具体可以分为数据采集、总结层和表示层，总体系统架构组成如图1所示。数据采集层可以通过使用各种现代化采集设备，在数据库中存储收集的索引信息，总结层则是需要在处理各项业务的同时，对于设备进行监控和运维管理，表示层能够将总结层出现的各种信息汇聚成相应的图表和列表，为后续的运维控制工作提供数据支持。图1信息安全运维系统结构组成示意图数据采集器作为信息安全运维控制系统的重要组成部分，具体可以分为条形码扫描仪和PC终端设备，终端设备需要具备数据实时采集和离线操作等多项功能。网络交换机作为系统内部的重要网络硬件，能够在信息交换、接收的前提下，将之发送到目标接收设备中，是一个扩展性质的网络设备，具体功能又可以分为物理寻址、网络拓扑、错误检测、流量控制等[1]。分布在信息安全运维控制系统内部的网络设备又可以分为中继器、网桥、路由器、防火墙等，这些都是保障信息安全运维控制系统得以正常运行，并发挥其作用的重要硬件。1.2软件部分协议自动化代理ISCAP是在Web3中进行封装的一种常用库，能够为上层的应用平台提供对应的API，并可以针对ETH进行相应的操作，为其他的开发人员进行调用。目录相对较大的数据不会存储在ETH链上进行存储，而是在链外完全可以借助ScryDBFactory实现这一目标。ScryDBFactory使用的封装模式，使得原本契约中的部分工作得到了一定程度的简化，使得各个部分能够返回到最为简洁的状态，在简化操作的同时，能够为用户提供良好的体验。由此也不难发现，ISCAP通常都是对于应用程序的调用信息进行接收，并和ETH上的代理节点进行交互，随后将结果返回到应用程序中，应用程序不会直接对代理鉴定进行操作，同样也不会存在对应的承载问题。使用人员通常会借助SCRY一类的客户端工具和主机进行连接，代理则会结合客户收入的信息从数据库汇率表中进行提取，并对登录用户的权限进行验证[2]。2、协议自动化代理的信息安全运维控制系统的应用2.1基础资源管理在协议自动化代理下的信息安全运维控制系统中，基础管理模块能够对网络、设备、备份等各种信息系统数据进行全方位的采集、分析，从而形成相应的配置管理数据库，以此对操作系统、中间件、数据库等进行全方位监控管理。数据采集一般都分为Agent和AgentServer两部分，前者一般都是在监控系统上分布，利用Java语言进行开发。数据采集插件则可以结合给监控系统的具体需求，使用多种语言进行开发。同时，在整个系统中，AgentServer具备着诊断调度、事件检测和本地资源管理等能力，能够对来源于Server监控资源、指标和策略等信息进行接收，并在接收完成之后将之放入共享内存中，建立与之相应的任务队列，严格遵照已经设定好的运行策略将相关的指令发送给Agent，由其进行采集程序的调用。随后需要将采集的相关信息及时反馈给AgentServer，在其接受反馈信息结果之后，需要利用事件检测引擎进行初步的检测，并将相关的结果传递到数据处理层中进行处理[3]。数据分析处理作为整个信息安全运维控制系统的核心部分，负责针对各种数据进行聚合、统计，分析、处理，结合不同的数据性能指标借助自己和事件管理之间分布的接口生成对应的警告信息。2.2信息安全管理信息安全管理主要是对用户的身份进行统一认证，同时对于不同层级用户的访问权限进行控制，协议自动化代理下的信息安全运维控制系统的信息安全管理功能模块可以分为异常维护行为、告警手段、运维操作行为记录查询等，系统可以通过客户登录的账号使用LDAP技术针对用户身份统一进行认证.这种账号同步是双向的，不仅能够从账号的管理功能模块中对于资源组成进行收集，并且可以将创建的主从账号下发到对应的资源中。用户的登录信息可以在LDAP中进行保存，主从账号同样可以同步到管理资源中。系统可以借助审计系统账号和服务器账号关联处理的方法为运维操作人员建立完全唯一的登录账号。在这种情形下，运维人员可以通过审计系统账号，实现先后登陆登录安全管理系统和目标服务器得到目标，确保用户身份认证能够真正落实到自然人。2.3运维服务管理协议自动化代理下的信息安全定位系统，其中的运维服务管理仪式重要的组成模块是ITIL流程框架，具备事件、问题、变更、需求等多项管理功能。运维服务模块的核心便是工作流引擎，借此形成了包括服务台、时间问题、问题管理等在内的主要流程。因为服务管理模块可以结合自身的数据和经验，形成针对性的运维管理和需求管理工作流程。服务管理功能模块可以结合不同权限形成的针对性控制台，为不同层次的用户提供服务。服务管理平台与底层的监控管理平台系统之间存在着相应的接口，能够接受来自监控平台管理的相关事件。事件管理在运维服务管理工作模块中是后续问题管理和变更管理的重要基础，整个流程可以分为检测记录、处理服务请求、分类和初始支持、调查诊断以及应急处置重大事件解决和恢复终结等几个流程。总结以协议自动化代理作为基础形成的信息安全运维控制系统能够有效规避传统技术理论下控制系统产生的数据漏报以及处理效率相对较低的问题。相关人员需要在开发基于协议自动化代理的信息安全运维控制系统过程中，综合考量系统在运维管理、信息安全管理等方面的具体功能需求合理配置软件和硬件，进一步提高系统的运行稳定性和安全性。Reference[1]单琳.主流信息安全技术在提升网络安全运维管理水平中的作用分析[J].大众标准化,