网络安全及管理体系的改进与实施研究

翟 栩，姜为夷，李冰洁

（1.中油龙慧自动化工程有限公司，河北 廊坊 065001；2.中油管道投产运行公司，河北 廊坊 065001；3.中国石油天然气管道工程有限公司，河北 廊坊 065000）

1 网络安全概述

1.1 法律法规

随着我国进入信息化时代，国家主席习近平在“十三五”规划中做出重要讲话，要保证信息化安全和使用的网络安全。由我国公安部牵头，制定了许多法律法规，比如《关于信息安全等级保护工作上的实施意见》等，总共制定了60多个文件和法律来保证信息安全和网络使用安全。

1.2 网络安全技术

网络管理中最关键的是对网络进行安全管理，使用安全方法管理网络，需要相应的技术。我国已经认识到网络安全管理的重要性，很多高等院校也开设相应的网络管理技术专业，不久的将来，这些网络化人才投入网络安全管理中，一定会促进网络安全管理事业的发展。

1.3 网络安全管理

网络安全中技术相对重要，同样管理也非常重要。网络安全有“三分靠技术，七分靠管理”的说法，由此可见，要实现网络的安全使用，安全管理非常重要。网络安全管理需要相应的人才，特别是一些信息科技公司，对网络管理非常重要，这些公司使用网络为企业获得利润的同时，也需要培养网络管理人才，使用优质人才进行网络管理，保证网络的安全性。

1.4 网络安全防范措施

①防火墙。该种设备主要由两个部件组成，一个是硬件设备，另一个是软件。使用防火墙主要起到隔绝攻击信息的作用。防火墙设备的建立过程中，需要安置在内部网络和外部网络之间，所有的外部信息在访问内部网络时，都需要经过防火墙认证，通过认证才能访问内部网络，以此实现网络的使用安全。②安全路由器。外部网络的访问首先需要转换路由器，因此选择合理的、有安全性的路由器是防止网络安全的关键。③信息安全预警系统。安全网络预警系统主要功能是对网络数据的实时监控，能有效寻找恶意攻击信息，使用阻止方法防止攻击，以此保证网络环境的安全。网络安全预警系统设置后，有相应的报警功能，能对网络中的数据流进行检测，并分析数据信息。如果信息数据有危险因素，系统会有相应的报警程序，以此来提醒使用者注意防范风险。

2 网络安全管理体系结构概述

2.1 Agent结构体系

信息安全体系管理中采用Agent结构体系，该结构体系的优点是对信息有一定的处理能力，而且在处理信息方面，有的信息内容结构体系可以自行处理，减少传输管理中心的信息，相应的传输费用开销会减少，且采用该管理结构还可有效减轻管理中心负担。使用该结构管理网络系统，关键技术是如何实现将管理任务采用合理方法和科学方法划分给Agent。

2.2 模块结构体系

网络安全管理体系使用模块结构，采用该种模式来管理网络系统，其中模块结构包括的技术比较多，比较常用的技术有插件技术、构件技术和组件技术等。模块管理结构中，主要采用系统以外的第三方设计，比如网络系统中没有安全管理系统，而安全管理系统需要采用第三方设计，实现即插即用的效果。网络系统可采用购买或者根据自身需要采用定量设计方法来形成安全网络管理系统，实现对网络的安全管理。

2.3 层次化模块结构

网络安全管理中采用层次管理结构模式，该种网络安全管模式和前面介绍的两种完全不相同，层次化模块型结构主要是从网络协议栈的角度出发，通过纵向关系实现网络安全管理。网络安全中有异构性，正是有这种特性，使安全机制能够展现在不同的协议层中，在该种情况下需要管理此问题的安全机制。网络安全设计人员可以有效利用这方面的问题，在安全协议中设置一个分布的基础设施，如果网络运行过程中遇见安全问题，可重新配置各个安全机制，以此实现层次性的服务。

3 网络安全策略分析

3.1 安全管理过程中的策略分析

3.1.1 对策略模型分析

安全网络管理体系建立过程中，采用模型的方法来建立网络安全管理体系，其中的模型主要功能是采用通用的语法对各个安全组件进行抽象描述，为结构向标准化的方向发展奠定基础。采用策略模型来完成安全策略的表现形式能使用不同的数据格式映射出来，比如使用LDAP.XML，采用该种安全管理策略，能够有效实现安全策略的传输，使解析更加方便。

3.1.2 策略表示语言

策略模型在网络安全体系中使用，主要是对安全策略的抽象描述，但是在网络安全管理系统中使用策略语言，该种模式可使用对安全策略的细致描述，因此在表达上也会更加具体。但是采用策略语言来描述，该模式有相应的局限性，只能在特定的领域中才可以使用策略语言。因此网络安全管理系统使用策略语言无法实现对各种安全机制的描述。在目前的网络安全管理中，使用策略语言比较广泛，目前使用比较有代表性的有对象语言、逻辑语言和事件语言等，尽管使用的这些语言各自的特点不相同，但是在实际使用时他们都有自身的优点。

3.1.3 策略分析

网络安全管理体系的策略分析主要分为两个方面的内容：一个是验证一致性；另一个是消除冲突。在网络安全中描述的策略冲突，包括的比较广泛，且相应的种类也非常繁多，比如策略冲突包括了动态冲突、静态冲突等。策略分析包括的主要内容有以下几方面：①手工形式对冲突进行消除设置。如果在网络安全管理体系中出现策略冲突时，可采用人工方法来解决冲突问题；②对静态冲突进行校验时，或者是对冲突开展消除工作时，可以采用语法分析的方法对冲突进行验证，可以采用局部调整的办法来避免冲突发生。

3.2 以安全体系为中心

网络安全管理系统采用安全本体为中心管理，该种管理模式主要是采用本体代替形式的规则，采用该方法实现安全防护建模。安全本体为中心的管理系统由以下几方面内容构成：简单的词汇构成、简单的语义构成和简单的逻辑规律构成。在安全本体为中心的基础上，本体更加接近人们的生活，同样采用描述形式接近人们的需要，语言上能够满足决策者的需求，正是有以上方面的功能和特点，才为查询和扩展奠定了基础。在网络安全管理体系中采用安全本体为中心的安全策略，采用该种策略能有效提高安全策略的分析准确率，同时还可以有效提高安全策略分析的效率。

4 网络安全管理实现技术

4.1 对信息的集成进行分析

网络安全管理涉及的内容非常广泛，对网络进行安全管理需对不同的厂商进行管理，还需要对不同的产品进行管理，同时对异构的产品还需要收集产品信息，收集完产品信息还需开展准确的信息分析，其中，根据分析的结果对信息开展处理工作是非常重要和关键的。因此网络安全管理系统中如何收集和处理信息是网络安全管理要完成的工作内容。网络安全管理中对信息的收集包含着信息收集的涵盖范围，影响系统分析结果。在信息集成技术的研究过程中，主要解决的问题是如何收集信息，信息集成技术主要包括两个方面的内容，一方面是对信息数据的收集工作；另一方面是对信息数据收集完成后采用预处理方法。采用信息集成技术对数据进行信息收集，信息的收集来源是各个产品的数据信息，收集产品的数据信息后利用系统进行综合处理。

4.2 智能分析引擎

网络安全管理体系中的核心部分内容是智能分析引擎，智能分析引擎的主要功能是在网络中的各个异构产品数据，对这些数据的关联性进行分析，分析这种数据的主要目的是发现数据中存在的不安全因素，如果智能分析引擎发现有不安全因素，会采用自动报警的方法来响应。在智能分析引擎中，对数据的分析主要采用关联分析方法，在网络安全管理如何设计关联分析也是一个技术难点，同时在网络安全关联中，关联分析占有重要地位。设计网络安全管理系统时，如何解决关联分析是关键，可采用各个组件的安全数据进行综合分析，采用综合分析方法能对不同地点、同时发生的事件进行分析和过滤，以此提高信息分析的准确性。网络安全管理采用统一管理技术，该种技术之所以有安全管理的优势，主要是在系统中采用综合分析方法。

5 结 语

对网络安全系统的优化过程中，主要是优化安全策略，安全策略直接关系网络安全管理体系质量，安全策略有效优化，能过滤和阻止攻击信息，以此实现网络安全。同时，网络安全管理人员还需不断创新，使用更优化的网络安全管理系统，实现网络的安全使用。