校园网环境的网络安全管理平台设计

郑州轻工业大学 徐明明

郑州轻工业大学 赛尔网络有限公司河南分公司 杨显哲

赛尔网络有限公司河南分公司 陈 鑫

随着信息化的深入发展，网络安全问题日益突出，网络安全事件呈现频发态势，国内网络安全形势日益严峻复杂。教育行业作为创新的典型行业，对信息化的依赖程度越来越高，同时网络安全问题的严重性日益凸显。本文基于校园网环境，设计一种适用高校网络的安全管理平台，从资产管理、漏洞管理、安全事件管理和评价评估方面着手，辅助网络安全管理和服务工作。

近年来，伴随高校信息化的高速发展，教育行业面临的网络安全威胁已愈发严峻，在国家层面2017年3月教育部办公厅印发《教育行业网络安全综合治理行动方案》，确保提高教育行业的网络安全防护水平，维护教育行业信息系统（网站）稳定运行，防止师生隐私数据泄露，保障教育事业改革发展顺利推进；2018年，教育部印发的《2018年教育信息化和网络安全工作要点》要求各地做好监测预警机制，提升应急处置能力。因此作为校园网的运维工作人员，在面对网络安全管理和服务工作也变得十分重要。

网络安全管理涉及了信息系统（网站）的定级备案、网络安全事件的处置整改、信息系统（网站）资产管理、日常安全漏洞检测和处置、最新漏洞信息通告、安全威胁预警通告和防范、网络安全策略优化调整、系统上线检测和整改、服务安全加固，同时由于安全是动态的、持续的、发展的，日常还有安全状态监控、安全日志分析和应急响应等工作需要完成。由此可见，高校网络安全管理和服务工作面临着涉及用户多、服务类型广、资产信息多、数据保密难、业务流程多、过程监管难、工作评价难、服务评估难等问题。一个完整的闭环式安全管理平台，能够帮助高校的网络安全管理人员更加有效、便捷地应对这些问题，可以从资产管理、漏洞管理、安全事件管理和评价评估方面着手，辅助日常工作开展。

1 网络安全管理平台设计需求

1.1 资产管理

资产信息是安全管理流程中的基础支撑信息，分为硬件信息、网站与系统信息。网站与信息系统信息包含IP信息、系统指纹、中间件指纹、应用指纹、使用单位和责任人等必要信息。资产信息可以在备案或资产评估中获得，通过手动方式或接口同步方式录入系统，建立资产库。资产管理实现对资产状态的上线，下线和更新管理。

1.2 漏洞管理

漏洞信息库包含漏洞信息、补丁信息及修复建议等。漏洞信息可从国家互联网漏洞信息共享平台和教育行业漏洞报告平台等公共漏洞平台收集获取。通过漏洞信息与资产库信息相关联，快速定位资产追踪漏洞，为技术人员提供技术和决策支持。

1.3 安全事件管理

结合Gartner漏洞管理流程、P2DR模型和网络安全事件应急处置流程，对安全事件进行全生命周期闭环管理。

1.4 评估及可视化

系统对资产信息、漏洞信息、安全事件信息和安全事件处置进度信息进行统计分析，对统计分析结果进行查询和展示，同时为决策作辅助支撑。

2 网络安全管理架构设计

2.1 物理架构设计

本系统部署在高校校园内网环境，主要针对高校数据中心或网络中心管理、运维人员使用。物理结构采用库站分离部署，可部署在虚拟机或者物理服务中，开放API接口可对接第三方告警通知、安全扫描、资产搜索引擎模块，终端提供Web端与APP端2种展示方式。

2.2 逻辑架构设计

安全管理平台逻辑架构图如图1所示，详细情况说明如下：

图1 安全管理平台逻辑架构图

运行环境：Linux系统环境。

数据层：采用MySQL进行数据存储，并使用Redis集群缓存提高数据交互效率。

业务层：提供面向资产、设备、通报、统计、消息、漏洞、事件、人员、数据、文档等管理。

接口层：开放的API接口，可对接来自短信、邮件、微信、安全扫描、等第三方模块。

展示层：提供PC端的Web展示页，以及基于HTML5的手机APP资产信息展示页，并支持大屏展示。

3 网络安全管理平台功能设计

从高校网络安全工作实际出发，以规范网络安全工作管理体系，提高网络安全工作服务能力为目标，网络安全综合管理平台设计包含系统管理、用户管理、通知公告、通报系统、信息资产管理、设备资产管理、漏洞信息管理、文档管理、安全事件管理等12个功能模块。

3.1 大屏展示

大屏展示功能用于系统平台中各类业务数据的集中展示，适用于监控大屏的显示，包括信息资产数、设备资产数、安全通报数、安全通报时间统计、漏洞占比、涉事部门占比、最新通报、整改率等信息。

3.2 系统首页

系统首页中有各种日常工作实时数据的统计显示，包括信息资产数、设备资产数、通报待处置数、通报待审核数、通报数、已处置数、涉事单位统计、通报动态、通知公告等信息。

3.3 通知公告

通知公告模块主要用于各类安全威胁通告、最新漏洞信息发布、校内安全工作通知等信息的发布，具体功能包括通知公告查看和通知公告增删改查管理。

3.4 通报系统

通报系统模块主要用于各类网络安全事件和安全隐患的通报处理过程监管和跟踪，形成网络安全事件和安全隐患整改处置的闭环管理流程，有利于明确各单位的安全责任，提高安全事件和隐患的处置效率，其过程数据可用于工作评价。通报系统具体功能包括通报创建、通报审核、整改反馈、通报复查、历史通报等，各项子功能根据用户所属部门及角色权限进行相应的设置。

3.5 文档管理

文档管理模块主要用于各种网络安全相关的政策法规文件、日常工作制度文档、业务申请文档等的发布和下载，具体包括文档下载和文档增删改查管理子功能。

3.6 系统资产管理

系统资产管理模块主要用于高校信息系统（网站）资产信息的维护管理，具体包括资产信息上报、资产信息管理、资产信息审核、部门资产信息管理、个人资产信息管理、资产信息变更管理等子功能，各项子功能根据用户所属部门及角色权限进行相应的设置。

3.7 设备资产管理

设备资产管理模块主要用于网络安全设备及相关支撑平台信息的维护管理，包括资产信息管理、资产信息审核、资产信息变更管理等子功能。

3.8 漏洞信息管理

漏洞信息管理模块主要用于漏洞信息的维护管理，包括漏洞名称、风险等级、漏洞类型、漏洞描述、漏洞危害、解决办法等，并根据最新漏洞信息的发布进行及时更新。

3.9 安全事件管理

安全事件管理功能模块主要用于基于日志、流量等监控分析手段确定的网络攻击事件的实时处置流程管理，包括安全事件上报、安全事件审核、安全事件管理、安全事件历史等子功能，各项子功能根据用户所属角色权限进行相应的设置。

3.10 用户管理

用户管理模块主要用于实现系统用户的角色设置、用户管理、权限分配等功能，具体包括组织结构管理、部门管理、角色管理、用户管理、权限管理等，并建立三权分立管理机制，各项子功能根据用户角色权限进行相应的配置。

3.11 个人管理

个人管理功能模块主要用于当前登录用户的个人信息管理。

3.12 系统管理

系统管理功能模块主要用于日志管理、系统数据备份、系统升级和业务模板的编辑管理。

本文设计一种基于校园网环境下的网络安全管理平台，从资产管理、漏洞管理、安全事件管理和评价评估方面着手，为高校网络安全责任落实、信息系统资产管理、安全设备资产管理、安全信息精准发布、安全事件处置流程等工作提供了一个安全综合管理平台，解决高校网络安全管理和技术服务工作中面临的诸多问题。