網(wǎng)絡(luò)安全及管理體系的改進(jìn)與實(shí)施研究

翟 栩，姜為夷，李冰潔

（1.中油龍慧自動(dòng)化工程有限公司，河北 廊坊 065001；2.中油管道投產(chǎn)運(yùn)行公司，河北 廊坊 065001；3.中國石油天然氣管道工程有限公司，河北 廊坊 065000）

1 網(wǎng)絡(luò)安全概述

1.1 法律法規(guī)

隨著我國進(jìn)入信息化時(shí)代，國家主席習(xí)近平在“十三五”規(guī)劃中做出重要講話，要保證信息化安全和使用的網(wǎng)絡(luò)安全。由我國公安部牽頭，制定了許多法律法規(guī)，比如《關(guān)于信息安全等級保護(hù)工作上的實(shí)施意見》等，總共制定了60多個(gè)文件和法律來保證信息安全和網(wǎng)絡(luò)使用安全。

1.2 網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)管理中最關(guān)鍵的是對網(wǎng)絡(luò)進(jìn)行安全管理，使用安全方法管理網(wǎng)絡(luò)，需要相應(yīng)的技術(shù)。我國已經(jīng)認(rèn)識到網(wǎng)絡(luò)安全管理的重要性，很多高等院校也開設(shè)相應(yīng)的網(wǎng)絡(luò)管理技術(shù)專業(yè)，不久的將來，這些網(wǎng)絡(luò)化人才投入網(wǎng)絡(luò)安全管理中，一定會(huì)促進(jìn)網(wǎng)絡(luò)安全管理事業(yè)的發(fā)展。

1.3 網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)安全中技術(shù)相對重要，同樣管理也非常重要。網(wǎng)絡(luò)安全有“三分靠技術(shù)，七分靠管理”的說法，由此可見，要實(shí)現(xiàn)網(wǎng)絡(luò)的安全使用，安全管理非常重要。網(wǎng)絡(luò)安全管理需要相應(yīng)的人才，特別是一些信息科技公司，對網(wǎng)絡(luò)管理非常重要，這些公司使用網(wǎng)絡(luò)為企業(yè)獲得利潤的同時(shí)，也需要培養(yǎng)網(wǎng)絡(luò)管理人才，使用優(yōu)質(zhì)人才進(jìn)行網(wǎng)絡(luò)管理，保證網(wǎng)絡(luò)的安全性。

1.4 網(wǎng)絡(luò)安全防范措施

①防火墻。該種設(shè)備主要由兩個(gè)部件組成，一個(gè)是硬件設(shè)備，另一個(gè)是軟件。使用防火墻主要起到隔絕攻擊信息的作用。防火墻設(shè)備的建立過程中，需要安置在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間，所有的外部信息在訪問內(nèi)部網(wǎng)絡(luò)時(shí)，都需要經(jīng)過防火墻認(rèn)證，通過認(rèn)證才能訪問內(nèi)部網(wǎng)絡(luò)，以此實(shí)現(xiàn)網(wǎng)絡(luò)的使用安全。②安全路由器。外部網(wǎng)絡(luò)的訪問首先需要轉(zhuǎn)換路由器，因此選擇合理的、有安全性的路由器是防止網(wǎng)絡(luò)安全的關(guān)鍵。③信息安全預(yù)警系統(tǒng)。安全網(wǎng)絡(luò)預(yù)警系統(tǒng)主要功能是對網(wǎng)絡(luò)數(shù)據(jù)的實(shí)時(shí)監(jiān)控，能有效尋找惡意攻擊信息，使用阻止方法防止攻擊，以此保證網(wǎng)絡(luò)環(huán)境的安全。網(wǎng)絡(luò)安全預(yù)警系統(tǒng)設(shè)置后，有相應(yīng)的報(bào)警功能，能對網(wǎng)絡(luò)中的數(shù)據(jù)流進(jìn)行檢測，并分析數(shù)據(jù)信息。如果信息數(shù)據(jù)有危險(xiǎn)因素，系統(tǒng)會(huì)有相應(yīng)的報(bào)警程序，以此來提醒使用者注意防范風(fēng)險(xiǎn)。

2 網(wǎng)絡(luò)安全管理體系結(jié)構(gòu)概述

2.1 Agent結(jié)構(gòu)體系

信息安全體系管理中采用Agent結(jié)構(gòu)體系，該結(jié)構(gòu)體系的優(yōu)點(diǎn)是對信息有一定的處理能力，而且在處理信息方面，有的信息內(nèi)容結(jié)構(gòu)體系可以自行處理，減少傳輸管理中心的信息，相應(yīng)的傳輸費(fèi)用開銷會(huì)減少，且采用該管理結(jié)構(gòu)還可有效減輕管理中心負(fù)擔(dān)。使用該結(jié)構(gòu)管理網(wǎng)絡(luò)系統(tǒng)，關(guān)鍵技術(shù)是如何實(shí)現(xiàn)將管理任務(wù)采用合理方法和科學(xué)方法劃分給Agent。

2.2 模塊結(jié)構(gòu)體系

網(wǎng)絡(luò)安全管理體系使用模塊結(jié)構(gòu)，采用該種模式來管理網(wǎng)絡(luò)系統(tǒng)，其中模塊結(jié)構(gòu)包括的技術(shù)比較多，比較常用的技術(shù)有插件技術(shù)、構(gòu)件技術(shù)和組件技術(shù)等。模塊管理結(jié)構(gòu)中，主要采用系統(tǒng)以外的第三方設(shè)計(jì)，比如網(wǎng)絡(luò)系統(tǒng)中沒有安全管理系統(tǒng)，而安全管理系統(tǒng)需要采用第三方設(shè)計(jì)，實(shí)現(xiàn)即插即用的效果。網(wǎng)絡(luò)系統(tǒng)可采用購買或者根據(jù)自身需要采用定量設(shè)計(jì)方法來形成安全網(wǎng)絡(luò)管理系統(tǒng)，實(shí)現(xiàn)對網(wǎng)絡(luò)的安全管理。

2.3 層次化模塊結(jié)構(gòu)

網(wǎng)絡(luò)安全管理中采用層次管理結(jié)構(gòu)模式，該種網(wǎng)絡(luò)安全管模式和前面介紹的兩種完全不相同，層次化模塊型結(jié)構(gòu)主要是從網(wǎng)絡(luò)協(xié)議棧的角度出發(fā)，通過縱向關(guān)系實(shí)現(xiàn)網(wǎng)絡(luò)安全管理。網(wǎng)絡(luò)安全中有異構(gòu)性，正是有這種特性，使安全機(jī)制能夠展現(xiàn)在不同的協(xié)議層中，在該種情況下需要管理此問題的安全機(jī)制。網(wǎng)絡(luò)安全設(shè)計(jì)人員可以有效利用這方面的問題，在安全協(xié)議中設(shè)置一個(gè)分布的基礎(chǔ)設(shè)施，如果網(wǎng)絡(luò)運(yùn)行過程中遇見安全問題，可重新配置各個(gè)安全機(jī)制，以此實(shí)現(xiàn)層次性的服務(wù)。

3 網(wǎng)絡(luò)安全策略分析

3.1 安全管理過程中的策略分析

3.1.1 對策略模型分析

安全網(wǎng)絡(luò)管理體系建立過程中，采用模型的方法來建立網(wǎng)絡(luò)安全管理體系，其中的模型主要功能是采用通用的語法對各個(gè)安全組件進(jìn)行抽象描述，為結(jié)構(gòu)向標(biāo)準(zhǔn)化的方向發(fā)展奠定基礎(chǔ)。采用策略模型來完成安全策略的表現(xiàn)形式能使用不同的數(shù)據(jù)格式映射出來，比如使用LDAP.XML，采用該種安全管理策略，能夠有效實(shí)現(xiàn)安全策略的傳輸，使解析更加方便。

3.1.2 策略表示語言

策略模型在網(wǎng)絡(luò)安全體系中使用，主要是對安全策略的抽象描述，但是在網(wǎng)絡(luò)安全管理系統(tǒng)中使用策略語言，該種模式可使用對安全策略的細(xì)致描述，因此在表達(dá)上也會(huì)更加具體。但是采用策略語言來描述，該模式有相應(yīng)的局限性，只能在特定的領(lǐng)域中才可以使用策略語言。因此網(wǎng)絡(luò)安全管理系統(tǒng)使用策略語言無法實(shí)現(xiàn)對各種安全機(jī)制的描述。在目前的網(wǎng)絡(luò)安全管理中，使用策略語言比較廣泛，目前使用比較有代表性的有對象語言、邏輯語言和事件語言等，盡管使用的這些語言各自的特點(diǎn)不相同，但是在實(shí)際使用時(shí)他們都有自身的優(yōu)點(diǎn)。

3.1.3 策略分析

網(wǎng)絡(luò)安全管理體系的策略分析主要分為兩個(gè)方面的內(nèi)容：一個(gè)是驗(yàn)證一致性；另一個(gè)是消除沖突。在網(wǎng)絡(luò)安全中描述的策略沖突，包括的比較廣泛，且相應(yīng)的種類也非常繁多，比如策略沖突包括了動(dòng)態(tài)沖突、靜態(tài)沖突等。策略分析包括的主要內(nèi)容有以下幾方面：①手工形式對沖突進(jìn)行消除設(shè)置。如果在網(wǎng)絡(luò)安全管理體系中出現(xiàn)策略沖突時(shí)，可采用人工方法來解決沖突問題；②對靜態(tài)沖突進(jìn)行校驗(yàn)時(shí)，或者是對沖突開展消除工作時(shí)，可以采用語法分析的方法對沖突進(jìn)行驗(yàn)證，可以采用局部調(diào)整的辦法來避免沖突發(fā)生。

3.2 以安全體系為中心

網(wǎng)絡(luò)安全管理系統(tǒng)采用安全本體為中心管理，該種管理模式主要是采用本體代替形式的規(guī)則，采用該方法實(shí)現(xiàn)安全防護(hù)建模。安全本體為中心的管理系統(tǒng)由以下幾方面內(nèi)容構(gòu)成：簡單的詞匯構(gòu)成、簡單的語義構(gòu)成和簡單的邏輯規(guī)律構(gòu)成。在安全本體為中心的基礎(chǔ)上，本體更加接近人們的生活，同樣采用描述形式接近人們的需要，語言上能夠滿足決策者的需求，正是有以上方面的功能和特點(diǎn)，才為查詢和擴(kuò)展奠定了基礎(chǔ)。在網(wǎng)絡(luò)安全管理體系中采用安全本體為中心的安全策略，采用該種策略能有效提高安全策略的分析準(zhǔn)確率，同時(shí)還可以有效提高安全策略分析的效率。

4 網(wǎng)絡(luò)安全管理實(shí)現(xiàn)技術(shù)

4.1 對信息的集成進(jìn)行分析

網(wǎng)絡(luò)安全管理涉及的內(nèi)容非常廣泛，對網(wǎng)絡(luò)進(jìn)行安全管理需對不同的廠商進(jìn)行管理，還需要對不同的產(chǎn)品進(jìn)行管理，同時(shí)對異構(gòu)的產(chǎn)品還需要收集產(chǎn)品信息，收集完產(chǎn)品信息還需開展準(zhǔn)確的信息分析，其中，根據(jù)分析的結(jié)果對信息開展處理工作是非常重要和關(guān)鍵的。因此網(wǎng)絡(luò)安全管理系統(tǒng)中如何收集和處理信息是網(wǎng)絡(luò)安全管理要完成的工作內(nèi)容。網(wǎng)絡(luò)安全管理中對信息的收集包含著信息收集的涵蓋范圍，影響系統(tǒng)分析結(jié)果。在信息集成技術(shù)的研究過程中，主要解決的問題是如何收集信息，信息集成技術(shù)主要包括兩個(gè)方面的內(nèi)容，一方面是對信息數(shù)據(jù)的收集工作；另一方面是對信息數(shù)據(jù)收集完成后采用預(yù)處理方法。采用信息集成技術(shù)對數(shù)據(jù)進(jìn)行信息收集，信息的收集來源是各個(gè)產(chǎn)品的數(shù)據(jù)信息，收集產(chǎn)品的數(shù)據(jù)信息后利用系統(tǒng)進(jìn)行綜合處理。

4.2 智能分析引擎

網(wǎng)絡(luò)安全管理體系中的核心部分內(nèi)容是智能分析引擎，智能分析引擎的主要功能是在網(wǎng)絡(luò)中的各個(gè)異構(gòu)產(chǎn)品數(shù)據(jù)，對這些數(shù)據(jù)的關(guān)聯(lián)性進(jìn)行分析，分析這種數(shù)據(jù)的主要目的是發(fā)現(xiàn)數(shù)據(jù)中存在的不安全因素，如果智能分析引擎發(fā)現(xiàn)有不安全因素，會(huì)采用自動(dòng)報(bào)警的方法來響應(yīng)。在智能分析引擎中，對數(shù)據(jù)的分析主要采用關(guān)聯(lián)分析方法，在網(wǎng)絡(luò)安全管理如何設(shè)計(jì)關(guān)聯(lián)分析也是一個(gè)技術(shù)難點(diǎn)，同時(shí)在網(wǎng)絡(luò)安全關(guān)聯(lián)中，關(guān)聯(lián)分析占有重要地位。設(shè)計(jì)網(wǎng)絡(luò)安全管理系統(tǒng)時(shí)，如何解決關(guān)聯(lián)分析是關(guān)鍵，可采用各個(gè)組件的安全數(shù)據(jù)進(jìn)行綜合分析，采用綜合分析方法能對不同地點(diǎn)、同時(shí)發(fā)生的事件進(jìn)行分析和過濾，以此提高信息分析的準(zhǔn)確性。網(wǎng)絡(luò)安全管理采用統(tǒng)一管理技術(shù)，該種技術(shù)之所以有安全管理的優(yōu)勢，主要是在系統(tǒng)中采用綜合分析方法。

5 結(jié) 語

對網(wǎng)絡(luò)安全系統(tǒng)的優(yōu)化過程中，主要是優(yōu)化安全策略，安全策略直接關(guān)系網(wǎng)絡(luò)安全管理體系質(zhì)量，安全策略有效優(yōu)化，能過濾和阻止攻擊信息，以此實(shí)現(xiàn)網(wǎng)絡(luò)安全。同時(shí)，網(wǎng)絡(luò)安全管理人員還需不斷創(chuàng)新，使用更優(yōu)化的網(wǎng)絡(luò)安全管理系統(tǒng)，實(shí)現(xiàn)網(wǎng)絡(luò)的安全使用。