网络安全管理技术分析

蓝芸

摘 要：计算机网络通信技术的发展为人们的生活和工作提供了诸多的便利，但同时也给人们的信息安全带来的更多的攻击隐患，为了解决网络安全问题，出现了一系列综合性、智能化的网络安全管理技术。文章通过网络安全管理技术的基本概念，分析网络安全管理技术的管理体系结构，并简要的探讨了网络安全管理的主要实现技术。

关键词：网络安全；管理技术；应用

全球互联网信息通信技术的迅速发展为网络安全管理技术提出了新的挑战。网络规模的扩大和用户数量的不断增多，导致传统的网络安全管理技术难以应对新的网络攻击威胁。面对层出不穷的网络威胁，各种网络安全软件、杀毒软件、防火墙等网络安全产品被广泛应用于保护用户数据。然而这些安全产品这些产品存在着不同的安全局限性，对系统的整体安全性保护力度不足。如何构建基于网络安全的管理系统就成为了网络安全面临的一个主要问题，于是便有了网络安全平台的产生。

1 网络安全管理技术现状分析

网络安全管理对于各种组织的安全负责人员来说，他们发现：（1）公司的网络安全初步框架由防火墙、IDS、VPN和病毒扫描杀毒软件等模块构成，这些安全模块通常具有不同的管理终端和日志生成格式，在实现的安全功能上又存在的重叠，网络安全协议与接口的不同反而会导致安全风险的生成。（2）不同网络安全产生所生成的海量事件信息，不利于安全管理人员进行手工筛选。（3）安全管理人员在制定网络安全策略时，缺乏全局控制意识，目前的安全措施是初步的、局部的，网络系统的整体安全动态缺乏有效的安全表示方法。（4）安全网络措施与组织单位的实际业务价值无法实现有效衔接，即资产的实际价值没有动态的体现与安全管理措施之中。对于用户来讲，网络的安全并非根本目的，如何更有效的通过安全管理平台开展有价值的业务應用才是关键。

网络安全管理平台的建设便是通过对海量数据的全局性分析，从中提取用户所关心的关键性安全数据，并将其呈现给用户，帮助用户对抽取的信息进行价值性分析。从前的网络安全管理设备都有各自不同的数据信息处理终端，所产生的数据信息各种各样，不具备统一的格式。而现在的安全管理平台为用户提供了整合了各种网络安全产品的统一化的安全信息终端，用户可以借助终端对各类产品进行统一化管理。

2 网络安全管理体系结构

（1）概述。随着计算机网络的不断发展，网络体系为人们的生活、生产方式带来了翻天覆地的转变，但同时网络的开放性和人们对其产生的依赖性，使得网络安全越来越重要，于是便出现了对应的网络安全管理体系，它所实现的安全功能主要包含两个方面：第一、实现对网络安全模块、数据信息、传输协议的管理；第二、为网络系统提供安全、稳定的数据交换和管理功能，实现不同组件的兼容以为网络安全结构的扩展提供可能性。从系统的整体层面上来看，网络安全管理体系结构包含的基本功能有：系统管理安全策略的制定、在整个网络安全管理系统层面上，需要包含下述基本的功能：制定安全策略、系统事件检测、发送预警报告、系统安全管理、安全评估管理等。

（2）典型的安全管理体系结构。目前常用的安全管理体系结构一般包括：多Agent结构、网络管理结构、模块化结构和层次化结构。多Agent结构模型的最早原型为人工智能中的MAS方法。它的结构原理为：采用分布式结构将系统中的Agent划分为不同的结构类型，并分别将子结构进行整合，共同参与完成不同的安全管理功能。多Agent结构具有十分明显的自理性特点，这种结构模型不需要将所有的系统操控集中于管理系统中心，这就大大的提高了系统的管理效率，极大程度上提高了系统的性能；网络管理结构主要依据网络安全对网络的依赖性，采用网管管理系统为安全管理平台提供所必要的各类数据信息，这是一种基于网管系统而进行功能扩展的管理模式；模块化结构是目前较为新型的网络安全管理结构，系统由具有不同功能的产品模块组成，而这些模块又都具有“即插即用”的特性，它可以是系统组件、产品，也可以是某种协议合作技术。模块化管理结构通过将系统不同机制的模块化，为系统提供数据统计、数据监控与处理、安全服务以及为决策系统提供数据支持服务等。在实际运用中，将具有不同功能和机制特点的安全组件进行整合就可以按照用户的设定构建具有特定功能的安全管理平台；层次化模型的结构采用功能纵向、层次化分布的形式来设计系统架构，它包含的层次结构为：网络层、数据传输层、应用层、网络协议层。由于现用的网络信息传输协议没有统一化，在平台建设时，针对不同结构层特性来设计对应的节点安全机制。比如网络层采用IPSec技术，数据传输层采用SSL技术等。但是需要有一个基于全局的管理系统对不同协议层的安全机制进行统一管理。

3 网络安全管理的实现技术

3.1 信息集成

网络安全管理系统的构建需要不同种类、不同功能和来自不同生产商的安全产品，所以需要对这些产品所生成的安全日志中进行信息分析和集中处理，以便抽取有价值的关键安全数据信息，这是网络安全管理系统构建所要首要解决的问题。信息集成技术包含两个方面的主要内容：数据采集和数据预处理。数据采集的目标是从各种异构产品中筛选相关的数据以找出其中的关联性。这个过程需要充分考虑数据收集的完整度，并利用数据挖掘技术对数据库进行数据价值性分析，找出关键问题；数据预处理的工作是去除来源数据中的冗余或无价值型数据，并将这些数据整理成能够进行统一分析和处理的标准格式。

3.2 智能分析引擎

智能分析引擎是网络完全管理的核心部件，也是衡量网络安全管理系统质量高低的主要元素。其所实现的主要功能包括：关联分析网络信息数据并识别潜在的安全威胁、根据用户设定自动或者手动响应安全事件。其中对数据的关联分析是智能引擎的重点和难点。它的特点是不受时间和地点的限制综合分析不同安全组件的数据信息，产生来自系统内部和外部的不同攻击事件，并生成日志文件。这种具有关联数据分析能从全局的角度地安全数据进行综合分析，以提高分析的准确性，减少漏洞的发生。网络安全管理平台的优势在很大程度上是基于这种关联性的数据综合分析方式而体现的。

3.3 协同及通信规范

实现安全组件之间的无缝功能衔接是安全管理系统所要解决的重要问题之一。只有实现这个功能才能对安全事件进行组件之间的联合响应。为了构建组件之间的协同机制，需要将用户、宿主机、安全部件三者之间建立一个直接或者间接的联系纽带，即通过协议、接口或者通过SMIB（安全管理信息基）的方式进行数据读写，从而实现协同及系统通信间的规范化运作。

参考文献

[1]陈汉章，张玉清.一种基于插件与联动技术的复合安全网关[J].计算机工程，2006（15）.

[2]黄承夏，杨林，马琳茹，等.基于组件技术的网络安全管理架构研究[J].信息安全与通信保密，2006（6）.