網(wǎng)絡(luò)和信息安全管理平臺的設(shè)計與實現(xiàn)

宮正

摘 要 隨著現(xiàn)代計算機通信技術(shù)和現(xiàn)代網(wǎng)絡(luò)通信技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)在現(xiàn)代人們的日常社會經(jīng)濟生活中一直占據(jù)著重要的應(yīng)用地位，網(wǎng)絡(luò)通信技術(shù)的不斷成熟等也使得它被人們逐漸了解和重視。對網(wǎng)絡(luò)用戶信息和保護個人隱私的進行保護就顯得非常的重要，然而在現(xiàn)代我國的網(wǎng)絡(luò)和信息安全管理平臺中，仍然存在一些問題。因此，本文通過針對當前網(wǎng)絡(luò)安全環(huán)境下的信息安全存在問題，分析了網(wǎng)絡(luò)安全信息管理服務(wù)平臺實現(xiàn)系統(tǒng)的不斷完善和快速發(fā)展，建立一個不斷完善的企業(yè)網(wǎng)絡(luò)安全信息管理服務(wù)平臺。希望能夠起到一定的借鑒作用。

關(guān)鍵詞 信息網(wǎng)絡(luò);安全信息管理;平臺;設(shè)計;實現(xiàn)

引言

隨著國民經(jīng)濟的不斷快速發(fā)展和國家信息化體系建設(shè)的進一步深入發(fā)展，互聯(lián)網(wǎng)的應(yīng)用規(guī)模也隨之不斷擴大，信息網(wǎng)絡(luò)安全事件層出不窮。為了有效應(yīng)對網(wǎng)絡(luò)信息安全上的威脅，網(wǎng)絡(luò)和信息安全管理平臺系統(tǒng)可以通過及時檢測安全系統(tǒng)漏洞以及掃描應(yīng)用程序中存在的病毒和下載裝有安全防火、的安全殺毒防護軟件等多種措施來有效保證當前網(wǎng)絡(luò)信息系統(tǒng)的安全。然而，許多安全防護產(chǎn)品在實際使用后仍然產(chǎn)生了一系列安全問題。例如，網(wǎng)絡(luò)經(jīng)濟信息安全產(chǎn)品由于功能分散，尚未基本形成統(tǒng)一規(guī)范的網(wǎng)絡(luò)安全信息管理體系。其次，各種安全防護產(chǎn)品之間往往缺乏統(tǒng)一的溝通管理和聯(lián)合調(diào)度工作機制，難以相互支持、系統(tǒng)開展工作。因此，相應(yīng)類型的網(wǎng)絡(luò)安全技術(shù)產(chǎn)品的應(yīng)用很難及時得到有效性的發(fā)揮。不同安全設(shè)備的風(fēng)險管理和安全控制系統(tǒng)平臺功能有很大不同。安全設(shè)備管理人員在網(wǎng)絡(luò)設(shè)備的日常使用和安全管理方法中，通過使用相應(yīng)的安全管理服務(wù)平臺進而實現(xiàn)對所有網(wǎng)絡(luò)安全設(shè)備、 系統(tǒng)和網(wǎng)絡(luò)用戶的安全管理這種情況，非常不方便。因此， 建立了一個標準化的網(wǎng)絡(luò)安全信息綜合管理服務(wù)平臺非常的重要。本文通過對網(wǎng)絡(luò)和信息安全管理平臺的主要功能，網(wǎng)絡(luò)安全信息管理平臺的系統(tǒng)框架和網(wǎng)絡(luò)信息安全管理平臺的設(shè)計與實踐進行了一定的分析，希望可以起到借鑒作用[1]。

1網(wǎng)絡(luò)安全綜合管理服務(wù)平臺的主要功能

1.1 提高管理服務(wù)能力

網(wǎng)絡(luò)安全信息系統(tǒng)管理可以根據(jù)網(wǎng)絡(luò)拓撲圖和數(shù)據(jù)樹形圖分別顯示網(wǎng)絡(luò)區(qū)域內(nèi)安全系統(tǒng)管理和網(wǎng)絡(luò)設(shè)備間的部署、運行系統(tǒng)狀態(tài)以及管理的各種相關(guān)基本信息。

1.2 具有戰(zhàn)略經(jīng)營管理領(lǐng)導(dǎo)能力

該安全系統(tǒng)文件可以用于檢查和確定部署安全網(wǎng)絡(luò)領(lǐng)域系統(tǒng)中的安全網(wǎng)絡(luò)管理員和設(shè)備的操作系統(tǒng)和安全策略。

1.3 具備事件數(shù)據(jù)管理分析能力

安全信息管理監(jiān)控系統(tǒng)用戶可以通過安全管理領(lǐng)域的安全信息管理和監(jiān)控設(shè)備的原始和動態(tài)統(tǒng)計安全事件，將設(shè)備所需要的事件信息轉(zhuǎn)化，而成為安全警報并及時通知設(shè)備值班長。對于當需要及時通知所有安全網(wǎng)絡(luò)的重要情況警報時，它甚至還可以及時通知上級和其他下級安全網(wǎng)絡(luò)管理職能部門。

1.4 安全風(fēng)險評估分析能力

安全系統(tǒng)管理分析系統(tǒng)主要能夠以信息圖標和數(shù)據(jù)統(tǒng)計值的兩種形式實時分析安全系統(tǒng)和上下安全系統(tǒng)管理人員的工作狀態(tài)。

1.5 具備應(yīng)急行動響應(yīng)管理能力

系統(tǒng)向應(yīng)急值班員及時提供提示，引導(dǎo)、監(jiān)督并實時記錄緊急報警事件處理的整個過程。

1.6 具有職責(zé)感和管理領(lǐng)導(dǎo)能力

系統(tǒng)同時提供多個值班時間日志管理指南、值班時間管理、值班后勤報告的數(shù)據(jù)生成和管理報告，以及其他用于幫助值班人員及時進行日常后勤值班的多種方式。

1.7 具有報告數(shù)據(jù)輸出處理能力

系統(tǒng)可以提供完整的數(shù)據(jù)報告信息輸出、 實際顯示系統(tǒng)正常運行管理狀態(tài)、安全運行狀態(tài)、工作運行狀態(tài)等相關(guān)信息。

1.8 安全數(shù)據(jù)管理和系統(tǒng)維護

網(wǎng)絡(luò)安全管理系統(tǒng)人員可以在不同的工作地方同時維護一個或多個備份安全工作管理，和多個備份安全工作。管理人員可以同時值班，并可以進行安全工作管理，獲得網(wǎng)絡(luò)設(shè)備安全部署和網(wǎng)絡(luò)設(shè)備安全工作管理條件[2]。

2網(wǎng)絡(luò)安全信息綜合管理平臺系統(tǒng)架構(gòu)

2.1 安全綜合管理系統(tǒng)控制平臺

網(wǎng)絡(luò)安全系統(tǒng)管理員可以通過手機客戶端的手機瀏覽器直接建立安全網(wǎng)絡(luò)管理維護系統(tǒng)的運行監(jiān)控器和管理維護系統(tǒng)，進行緊急事件處理報警，制定管理策略并及時發(fā)布，顯示網(wǎng)絡(luò)安全管理維護系統(tǒng)功能的具體運行管理情況，如、報警、緊急事件處理、值班網(wǎng)絡(luò)維護等。

2.2 使用服務(wù)器

網(wǎng)絡(luò)安全系統(tǒng)管理軟件結(jié)構(gòu)系統(tǒng)采用xml的框架模式進行系統(tǒng)開發(fā)和多模塊進行集成。每個安全模塊可以提供不同的基本網(wǎng)絡(luò)安全解析服務(wù)，包括網(wǎng)絡(luò)用戶安全解析、通信安全服務(wù)，并可以實現(xiàn)安全數(shù)據(jù)管理和本系統(tǒng)的各個主要功能模塊，開發(fā)和設(shè)計集成多功能模塊安全系統(tǒng)，包括網(wǎng)絡(luò)主機安全管理、策略管理、事件信息捕獲和處理分析、網(wǎng)絡(luò)風(fēng)險分析和安全評估等。

3網(wǎng)絡(luò)安全綜合管理系統(tǒng)平臺技術(shù)的設(shè)計與實現(xiàn)

網(wǎng)絡(luò)安全信息綜合管理系統(tǒng)平臺已經(jīng)實現(xiàn)了網(wǎng)絡(luò)接口，其中包括身份信息認證、密碼安全管理、數(shù)字簽名和網(wǎng)絡(luò)協(xié)議信息通信等關(guān)鍵技術(shù)，但最關(guān)鍵的安全技術(shù)基礎(chǔ)是網(wǎng)絡(luò)互聯(lián)互通管理機制，這樣就使得建立網(wǎng)絡(luò)安全綜合管理系統(tǒng)平臺不僅僅靠的是安全管理產(chǎn)品的技術(shù)積累，而且也充分發(fā)揮出了集成安全產(chǎn)品的基礎(chǔ)作用，實現(xiàn)了usb網(wǎng)絡(luò)連接的正常運行，這有效地實現(xiàn)了網(wǎng)絡(luò)安全綜合管理機制的建立[3]。

4結(jié)束語

全國網(wǎng)絡(luò)安全信息管理系統(tǒng)平臺應(yīng)在統(tǒng)一的監(jiān)控區(qū)域內(nèi)對所有網(wǎng)絡(luò)通信設(shè)備的安全運行狀況及時進行有效的跟蹤分析。通過對企業(yè)網(wǎng)絡(luò)攻擊信息和安全報警系統(tǒng)信息的實時統(tǒng)一管理采集、分析和統(tǒng)一審核，完成安全防護產(chǎn)品的功能升級和對網(wǎng)絡(luò)攻擊安全事件的及時響應(yīng)。實現(xiàn)網(wǎng)絡(luò)安全信息資源的集中控制和統(tǒng)一安全管理，實現(xiàn)網(wǎng)絡(luò)管理層和模塊之間的交互信息通信， 提高企業(yè)網(wǎng)絡(luò)的安全管理水平和網(wǎng)絡(luò)可控性、可管理性和網(wǎng)絡(luò)穩(wěn)定性。

參考文獻

[1] 謝玉峰，梁鐵柱，鄭連清.網(wǎng)絡(luò)安全綜合管理平臺的設(shè)計與實現(xiàn)[J].通信技術(shù)，2009（4）：139-141，144.

[2] 李明.沉靜的力量可信的保障--啟明星辰2005戰(zhàn)略發(fā)布[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2005（8）：6.

[3] 武建宏.探討計算機網(wǎng)絡(luò)安全與對策-應(yīng)用Struts建立網(wǎng)絡(luò)安全管理平臺[J].電腦知識與技術(shù)（學(xué)術(shù)交流），2007（13）：46-47.