浅论网络安全管理平台的设计与实现

浅论网络安全管理平台的设计与实现

◆崔 洁

1 网络安全管理平台现状分析

网络安全管理的第二类产品是能够对某一企业的特定网络安全问题提供全方位的解决方案，网络安全管理只是这个管理平台的一小部分。该网络安全管理平台是将简单网络协议和传统的计算机网络管理技术进行重新组合，构造或拓展出新的网络管理协议。该类管理平台的典型代表有 Tivoli 系列等。

网络安全管理的第三类产品是应用软件开发商对自己开发的软件或设备设计的特定的安全管理系统。这类产品仅仅只是根据某一特定的产品性能和特点设计和开发，在推广应用时具有很大的局限性。但是为对应的产品提供了比前两种产品更为完整的安全管理系统。例如针对该类产品的设备配置检测、设备安全管理、设备状态管理以及存储异常处理等。充分而全面的保证了用户使用该产品的安全性。该类网络安全管理产品的代表产品主要有CSPM和Net Screen Global Pro等。

由于因特网是面向社会公众的，只要任何一个系统接上因特网，都会存在着安全隐患。网络安全隐患主要指外来病毒的侵入、非法分子的侵入以及关键数据的恶意篡改。造成该安全隐患的因素主要有以下原因：

第一个因素就是认为操作失误。造成该种因素的原因有很多，例如网络安全管理人员的操作不当、安全配置过程出现问题、用户操作不当和用户对自己帐号的管理不够严谨等都会导致网络安全受到威胁。

第二个因素就是恶意攻击，这一因素也是网络安全受到的最主要的威胁。可以将其分为两种，一种就是网络入侵者进行直接攻击，利用各种手段破坏和获取对自己有利的信息；另一种方式就是网络信息窃取者在不影响计算机日常工作的前提下，对网络信息悄无声息的进行获取。但是毫无疑问，这两种方式都对网络信息尤其是机密信息的安全造成了十分大的危害。

第三个因素就是利用一些软件设计的漏洞将破坏网络信息安全的病毒或软件中植入到其中，对网络信息进行破坏或获取。

第四个因素就是来自于企业内部人员对网络信息的恶意获取或篡改。大量研究表明，来自企业内部人员恶意篡改或泄露造成的实际损失达到网络安全总损失的一半以上，所以加强内部监控也是解决网络安全的强有力措施。

第五个因素就是网络通信协议的漏洞，这些传输协议缺乏保证网络信息不被窃取的相应措施。

造成网络安全无法得到有效保证的原因有很多，除了在上文列出的因素，还包括网络安全系统本身缺陷、硬件配置问题等。

网络安全管理平台的设计及实现

对于网络安全平台进行设计和实现的前提是要对网络安全管

40

理的需求进行分析，然后在此需求的基础上设计出更全面的网络安全管理平台。通过查阅文献资料和调查我们可以看出，能够在统一的页面上监控网络系统中各种设备的运行情况是网络安全管理的主要需求。其中包括定期对网络上产生和传送的信息进行汇总和整理，并定时对其进行分析和整合。从而提高网络管理的安全性和管理性。因此网络安全管理平台应该具有以下基本功能：

对安全管理区域进行管理，网络安全管理平台能够利用拓扑和树状图的形式对所要监控的区域中的设备的运行和部署情况进行直观的显示。

部署策略能力，网络安全管理平台能够对安全区域内的设备进行策略部署。

对网络事件进行管理，在网络安全管理平台上能够随时查看在网络区域范围之内发生的事件，并对发生的事件进行识别和分析，发现异常情况及时通知相关安全管理人员，做到及时采取措施，防止安全问题进一步发生扩大。

4.安全等级评估及处理能力，网络安全系统能够根据以往的数据对发生的非安全事件进行分析，并在异常事件发生之后，系统本身有应急处理措施，防止因安全处理人员不能及时采取措施而造成更大损失。

代替值班人员监控能力，网络安全平台能够做到随时随地对安全区域范围内发生的事件进行监控，保证监控的全面性，减少值班人员的工作难度。

6.对事件的输出能力，相关人员可以通过网路安全管理平台调出在一定区域内的某一事件点所发生的全部事件信息。

7.用户权限管理，相关人员在对网络安全平台进行操作时，要具备平台设置的相应权限，才能够获取想要的信息。而且重要信息的获取只能透过平台设定的特定人员同意才能对其进行操作。

目前市面上的大多数网络安全管理平台都是以数据库作为基础，从网络的安全方面出发，设计出具有全面功能的网络安全管理平台。在对网络安全平台进行设计时，应该具备以下关键技术。

1.操作软件相互关联

网络安全管理平台设计及实现的主要路径主要是通过防火墙、病毒和非法入侵检测系统联合操作，将测控到的事件实时的反馈给网络安全系统的服务器。由服务器对数据进行汇总分析，然后将分析结果反馈给相应的管理机制，实现全方面查找漏洞、完全查杀病毒，来达到保证网络安全运行的目的。

2.信息的收集处理

网络安全管理系统通过其扫描模块定时将系统硬件的配置情况，实际发生事件、软件运行状态和工作状态等信息汇总反顾给

网络天地

基于网络信息安全技术管理的计算机应用分析

◆赵 凯 周映红

1 前言

随着现代科学技术和信息技术的发展，人们正处于一个信息爆炸的时代，计算机已成为人们生活、工作和学习不可或缺的助手[1]。网络资源越来越丰富，涉及的内容也越来越广泛，人们的生活也因此变得丰富多彩，工作效率也大幅提高。但是，计算机给人们生活带来优质、高效、便捷的同时，其安全隐患也悄然而生，网络信息安全是目前计算机产业发展面临的最大的难题。发展加强计算机网络信息安全技术管理，提高计算机的利用效率，充分发挥计算机功能，是当前亟待解决的问题。

常会采取针对性地入侵目标计算机并进行肆意破坏活动。目前全球的黑客网站将近20万，其种类繁多，破坏手段高明，能在极短时间内传遍世界，造成不可估量的后果。尤其在经济全球化的今天，随着大数据时代的到来，国家之间、企业之间的竞争主要在于资源的抢夺，加上计算机在各行各业的渗透，黑客的破坏活动上升到或商业机密领域，造成的后果将不堪设想。

2.3 病毒的危害

计算机病毒是网络信息的巨大隐患，计算机病毒就像流感病毒一样，种类繁多，且会随时间推移出现破坏力更强的病毒。计算机病毒在传播过程就像感冒病毒一样会发生变异，危害越来越大。黑客在掌握了用户信息后，在网络信息传输的过程中进行程序修改，导致用户在不知情情况下接受病毒，这些病毒会进行自我繁衍，导致系统运行紊乱，无法正常工作。最典型的病毒入侵例子爆发在2006年的“熊猫烧香”，当时的人们谈“熊猫”色变。该病毒的本质是蠕虫病毒变异，在传播过程不断变异，造成排杀难度增大，其主要的危害是使计算机出现蓝屏、四级频繁重启和数据损坏的现象，由于中毒的电脑会出现熊猫烧香的图案，因此被称为“熊猫烧香”病毒。该病毒给当时社会经济造成的巨大的损失，被列为全球十大计算机病毒之一。

2 网络安全问题出现的原因

2.1 不完善

互联网的出现打破了信息资源共享的区域局限性，实现安息的及时共享，将地球的距离缩小成为一个地球村[2]。互联网具有极大的自由性和开放性，这也是使网络迅速发展的原因，但同时也是信息安全隐患的导火索。健全的是事物良好发展的前提，互联网世界是虚拟世界，我们无法对用户进行鉴别和访问，许多犯罪分子利用互联网获取人们的信息，并进行诈骗等不法活动。由于当前社会对网络环境没有形成完整的管理体系，对于许多不合理使用计算机的行为没有办法及时制止，很难从制度上对信息安全问题进行有效的制约，加上用户对互联网的使用过程中缺乏安全意识，让不法分子钻了空子，为其进行不法活动提供了机会。

2.2 黑客的破坏

黑客是指熟练操作掌握计算机知识和操作的技术人员通过一定的技术手段，了解系统存在的漏洞并对其进行入侵攻击，导致系统瘫痪，恶意窃取情报、毁坏数据、散布病毒，是目前网络威胁的主要因素。黑客对计算机专业知识和操作技术非常熟悉，通

3 计算机网络安全现状

互联网具有极大的开放性、自耦性和共享性，正是这些特征使互联网拥有旺盛的生命力和发展动力。进入21世纪以来，我国计算机网络技术水平实现飞速发展，单但和世界先进国家相比仍存在较大差距，尤其在网络信息安全方面存在很多不足。

计算机产业水平不高。计算机产业是一种省能源、附加价值高、知识和技术密集的产业，对于国民经济的发展和社会进步有

网络安全系统的服务器，当服务器检测到有不明病毒侵入或设备运行发生故障时，将其及时上报并给出应急措施，并根据数据库的信息汇总情况进行针对处理。

3.事件安全评估和处理

网络安全管理系统对各模块上报的信息进行分析，将发现的威胁安全的事件进行更深层次的筛选分析。确定发生安全故障的具体模块，对数据库中的所有事件进行对比分析，得出相应的安全评估报告，然后上报给网络安全管理人员，网络安全管理人员对其进行操作，保证了威胁安全事件的及时解决。在相应事件解决之后，将信息汇总到数据库，为以后再出现该事件提供策略支

持。

引用：

[1]戴宗坤，罗万伯等. 信息系统安全. 北京：电子工业出版社，2002.11

[2]赵瑞东,陆晶,时燕.工作流与工作流管理技术综述[J].企业与经济管理,2007(8).

[3] 刘木兰.密钥共享与安全多方计算[J].北京电子学院学报:2006,12:31-33.

（南京邮电大学通达学院 225100）

41