企業(yè)網(wǎng)絡(luò)安全管理平臺的設(shè)計與實現(xiàn)

范沁春

（華東民航機場建設(shè)有限公司 上海 200335）

0 引言

隨著社會的進(jìn)步，企業(yè)信息化程度越來越高，信息系統(tǒng)和數(shù)據(jù)也日益龐大，但隨之產(chǎn)生的網(wǎng)絡(luò)不安全因素也越來越多，給企業(yè)信息的安全造成了很大威脅。針對這些網(wǎng)絡(luò)不安全因素，企業(yè)也采取了許多應(yīng)對措施，例如防火墻、入侵檢測系統(tǒng)和防病毒軟件等，但這些系統(tǒng)都相互獨立，無法進(jìn)行統(tǒng)一管理，企業(yè)網(wǎng)絡(luò)資源得不到充分利用，因此，企業(yè)有必要建設(shè)一個網(wǎng)絡(luò)安全管理平臺進(jìn)行統(tǒng)一管理。

1 平臺分析

1.1 平臺目標(biāo)

通過對企業(yè)網(wǎng)絡(luò)安全的現(xiàn)狀進(jìn)行研究，建設(shè)一個企業(yè)網(wǎng)絡(luò)安全管理平臺需求的功能。

1.1.1 信息采集

平臺能夠?qū)崟r的收集安全設(shè)備中的報警信息以及相關(guān)的工作性日志，方便進(jìn)行安全性分析，保證平臺的高效性。

1.1.2 數(shù)據(jù)存儲

實現(xiàn)平臺收集的數(shù)據(jù)進(jìn)行安全的、穩(wěn)定的存儲，方便平臺進(jìn)行安全性分析。

1.1.3 數(shù)據(jù)應(yīng)用

將實時收集的數(shù)據(jù)進(jìn)行合理的加工，得到對平臺管理員有用的數(shù)據(jù)信息。

1.2 功能需求

為了保證企業(yè)有一個安全的、高效的和統(tǒng)一的網(wǎng)絡(luò)環(huán)境，企業(yè)網(wǎng)絡(luò)安全管理平臺的功能應(yīng)該主要分為以下幾部分。

（1）采集防火墻設(shè)備、入侵檢測設(shè)備、防病毒系統(tǒng)、終端監(jiān)控系統(tǒng)的安全事件信息。

（2）顯示防火墻設(shè)備、入侵檢測設(shè)備、防病毒系統(tǒng)、終端監(jiān)控系統(tǒng)安全事件信息，并能夠?qū)Π踩录葦?shù)據(jù)進(jìn)行格式化處理。

媳婦兒能上天庭闖地府，為了和他在一起而不惜觸犯天條。那樣的愛情太盛大，連著前世今生、扯著生生死死，隨便講一講，都是傳奇的模樣。

（3）按多種組合條件查詢數(shù)據(jù)，包括安全事件、告警事件、備份資源、案例、設(shè)備信息、網(wǎng)絡(luò)級別、日志信息、報表、工具信息、系統(tǒng)用戶信息等數(shù)據(jù)。

（4）生成數(shù)據(jù)統(tǒng)計報表，包括：安全事件統(tǒng)計報表、IDS事件統(tǒng)計報表、防火墻事件統(tǒng)計報表、病毒事件統(tǒng)計報表、終端事件統(tǒng)計報表、場所信息報表和設(shè)備信息報表。

2 平臺設(shè)計

圖1 網(wǎng)絡(luò)安全管理平臺結(jié)構(gòu)圖

網(wǎng)絡(luò)安全管理平臺系統(tǒng)包括綜合顯示、告警管理、設(shè)備管理、事件管理、應(yīng)急管理、報表管理、系統(tǒng)管理和擴展管理。本平臺采用了B/S和C/S混合技術(shù)架構(gòu)，Web界面和事件的處理模塊通過B/S架構(gòu)進(jìn)行實現(xiàn)，方便系統(tǒng)進(jìn)行擴展和維護(hù)，事件的采集模塊通過C/S技術(shù)架構(gòu)進(jìn)行實現(xiàn)，增強系統(tǒng)的穩(wěn)定性。該平臺可以實時的采集網(wǎng)絡(luò)安全設(shè)備中的日志和報警信息等，將這些數(shù)據(jù)進(jìn)行存儲，并通過平臺對這些數(shù)據(jù)進(jìn)行綜合的分析，得出一個平臺安全性的結(jié)論。網(wǎng)絡(luò)安全管理平臺結(jié)構(gòu)如圖1所示。

企業(yè)網(wǎng)絡(luò)安全管理平臺主要由網(wǎng)絡(luò)安全設(shè)備、數(shù)據(jù)庫、安全事件采集子系統(tǒng)和數(shù)據(jù)管理子系統(tǒng)四部分組成。

（1）企業(yè)網(wǎng)絡(luò)安全設(shè)備主要包括防火墻設(shè)備、入侵檢測設(shè)備、防病毒系統(tǒng)、終端監(jiān)控系統(tǒng)、服務(wù)器、主機等。企業(yè)網(wǎng)絡(luò)安全管理平臺通過采集這些設(shè)備和系統(tǒng)中的數(shù)據(jù)進(jìn)行處理分析，實現(xiàn)企業(yè)網(wǎng)絡(luò)安全信息化管理。

（2）平臺數(shù)據(jù)庫存儲安全設(shè)備和系統(tǒng)的數(shù)據(jù)信息，除以上設(shè)備的數(shù)據(jù)外，還包括其他安全數(shù)據(jù)：設(shè)備信息、網(wǎng)絡(luò)信息、告警規(guī)則、告警事件、備份資源信息、案例、執(zhí)勤人員信息、執(zhí)勤信息、報表配置參數(shù)、系統(tǒng)配置參數(shù)、工具數(shù)據(jù)、系統(tǒng)日志、系統(tǒng)用戶日志、系統(tǒng)用戶信息、防火墻日志管理數(shù)據(jù)等。

（3）安全事件采集子系統(tǒng)通過C/S技術(shù)架構(gòu)來實現(xiàn)，主要由安全事件采集和安全事件格式化處理兩個模塊。安全事件采集部分通過SYSLOG協(xié)議、SNMP協(xié)議采集安全事件，安全事件格式化把收集的安全事件首先進(jìn)行格式化處理，然后將這些信息存儲到數(shù)據(jù)庫中，作為整個平臺的基礎(chǔ)數(shù)據(jù)。

（4）數(shù)據(jù)管理子系統(tǒng)通過B/S技術(shù)架構(gòu)來實現(xiàn)，包括：綜合顯示、告警管理、設(shè)備管理、事件管理、應(yīng)急管理、報表管理、系統(tǒng)管理、擴展管理等功能，這些功能模塊以安全事件分析層為基礎(chǔ)來對數(shù)據(jù)庫中的信息進(jìn)行操作，最后將這些數(shù)據(jù)信息展示在頁面中。

3 平臺實現(xiàn)

網(wǎng)絡(luò)安全管理平臺的部署包括：安全事件來源部署、安全信息數(shù)據(jù)庫部署、安全事件采集子系統(tǒng)部署和數(shù)據(jù)管理子系統(tǒng)部署。

（1）安全事件來源部署

安全設(shè)備主要包括入侵檢測設(shè)備和防火墻設(shè)備，這些設(shè)備部署在內(nèi)網(wǎng)和外網(wǎng)之間；安全系統(tǒng)主要包括終端監(jiān)控客戶端和一位置修改復(fù)制到Video 4軌道另外3張圖片15～圖片17中。

選用Effects中Video Transistions 下的S1ide轉(zhuǎn)場，依次將S1ide轉(zhuǎn)場中的每一個轉(zhuǎn)場分別拖至Video 2軌道、Video 3軌道防病毒服務(wù)器端，這些設(shè)備部署在一級網(wǎng)絡(luò)服務(wù)器、二級網(wǎng)絡(luò)服務(wù)器和主機上。

（2）安全信息數(shù)據(jù)庫部署

數(shù)據(jù)庫部署在一級網(wǎng)絡(luò)服務(wù)器中，數(shù)據(jù)庫采用了orac1e數(shù)據(jù)庫。

（3）安全事件采集子系統(tǒng)部署

安全事件采集子系統(tǒng)包括安全事件采集總代理和防火墻日志采集子代理。安全事件采集總代理主要在一級網(wǎng)絡(luò)服務(wù)器上進(jìn)行部署，主要對一級網(wǎng)絡(luò)中的日志和事件進(jìn)行收集加工；防火墻日志采集子代理主要在二級網(wǎng)絡(luò)服務(wù)器上進(jìn)行部署，主要對二級網(wǎng)絡(luò)中的日志和事件進(jìn)行收集加工。

（4）數(shù)據(jù)管理子系統(tǒng)部署

數(shù)據(jù)管理子系統(tǒng)包括數(shù)據(jù)管理子系統(tǒng)服務(wù)器和數(shù)據(jù)管理子系統(tǒng)客戶端。這兩部分都在平臺服務(wù)器上進(jìn)行部署。

4 結(jié)束語

本文對企業(yè)網(wǎng)絡(luò)安全管理平臺進(jìn)行詳細(xì)的分析、設(shè)計和實現(xiàn)，通過平臺功能需求分析設(shè)計出了平臺體系架構(gòu)圖，并對架構(gòu)圖進(jìn)行了詳細(xì)說明。針對企業(yè)網(wǎng)絡(luò)安全管理工作未來發(fā)展過程中不斷出現(xiàn)的新動向和新的疑難問題需要我們今后在工作中不斷優(yōu)化和改進(jìn)系統(tǒng)，并且需要不斷努力鉆研業(yè)務(wù)、豐富管理手段、創(chuàng)新管理方法，提高企業(yè)網(wǎng)絡(luò)安全管理的工作效率，同時推進(jìn)企業(yè)網(wǎng)絡(luò)安全管理平臺的管理水平。企業(yè)信息化的發(fā)展，需要有多個信息化管理系統(tǒng)融合形成集成平臺，對于企業(yè)網(wǎng)絡(luò)安全管理平臺，仍然存在許多需要改進(jìn)行地方。我國的網(wǎng)絡(luò)安全管理平臺已經(jīng)有了一定的成績，但仍然處初級階段，仍然需要國人不斷的去努力研究和探索，將我們網(wǎng)絡(luò)安全管理平臺提高到一個新的水平。

[1]陳振峰.網(wǎng)絡(luò)安全管理是信息化建設(shè)的重中之重[J].科技情報開發(fā)與經(jīng)濟.2002.

[2]劉玏.淺談企業(yè)的網(wǎng)絡(luò)安全管理技術(shù)[J].科技資訊.2012.

[3]胡琳,彭曉霞.基于動態(tài)自治的網(wǎng)絡(luò)安全管理架構(gòu)論析[J].煤炭技術(shù).2013.

[4]劉梅.防火墻技術(shù)在計算機網(wǎng)絡(luò)安全管理中的應(yīng)用[J].計算機光盤軟件與應(yīng)用.2013.

[5]孫成衛(wèi).網(wǎng)絡(luò)安全管理當(dāng)前的不足以及未來的發(fā)展趨勢[J].信息與電腦.2013.

[6]王懿嘉.網(wǎng)絡(luò)安全管理平臺的設(shè)計與實現(xiàn)[J].信息系統(tǒng)工程.2013.