信息網(wǎng)絡(luò)安全全過程管理平臺的研究與應(yīng)用

（安徽繼遠軟件有限公司，安徽 合肥 230000）

0 引言

伴隨社會經(jīng)濟的迅猛發(fā)展，這也使得各個企業(yè)的發(fā)展水準得到了持續(xù)地提高，在當下企業(yè)內(nèi)，已經(jīng)幾乎實現(xiàn)了全面信息化，但是伴隨網(wǎng)絡(luò)安全事件的常有發(fā)生，這使得網(wǎng)絡(luò)不安全因素大大抑制了企業(yè)的穩(wěn)定發(fā)展。針對當下網(wǎng)絡(luò)產(chǎn)生的不安全因素，眾多企業(yè)要建設(shè)健全的應(yīng)對方式，例如建設(shè)防火墻和針對入侵的安全監(jiān)測，但是基于這些系統(tǒng)的獨立性，使得對不安全因素不能實現(xiàn)全方位無死角的管理，同時系統(tǒng)之間也不能達成較好地協(xié)調(diào)，所以，企業(yè)網(wǎng)絡(luò)資源也很難獲得最大限度地使用，這就使得企業(yè)建設(shè)一個信息網(wǎng)絡(luò)安全全過程管理平臺，來實現(xiàn)對各個系統(tǒng)進行統(tǒng)一管理，同時可以對網(wǎng)絡(luò)安全問題進行更好抑制。

1 網(wǎng)絡(luò)安全主要研究的內(nèi)容

1.1 網(wǎng)絡(luò)安全體系的建設(shè)

計算機網(wǎng)絡(luò)的目標是為了處置各種信息的計算機系統(tǒng)供給優(yōu)良的通信平臺。網(wǎng)絡(luò)安全體系的探究主要涵蓋以下幾點：網(wǎng)絡(luò)安全模型和網(wǎng)絡(luò)安全風險剖析和評估以及網(wǎng)絡(luò)安全管理等。依據(jù)針對網(wǎng)絡(luò)安全威脅的剖析，確立了需要保護的網(wǎng)絡(luò)資產(chǎn)，經(jīng)過對網(wǎng)絡(luò)資源的攻擊者和攻擊目標以及方法，還有其所產(chǎn)生的后果的全面剖析，提出網(wǎng)絡(luò)安全的模型，制定出網(wǎng)絡(luò)安全整體的處理方案，進而對網(wǎng)絡(luò)安全產(chǎn)品進行研發(fā)[1]。針對網(wǎng)絡(luò)安全體系的探究，還有一項比較重要的內(nèi)容就是安全管理，其管理需要嚴格的評估方法和標準擬定網(wǎng)絡(luò)安全方法。

1.2 系統(tǒng)平臺安全

針對系統(tǒng)平臺安全而言，其主要探究的是網(wǎng)絡(luò)的武力安全和安全操作系統(tǒng)等。操作系統(tǒng)安全涵蓋經(jīng)常運用的操作系統(tǒng)的安全性和系統(tǒng)配置的運用，同時也涵蓋數(shù)據(jù)災(zāi)難備份和恢復(fù)以及數(shù)據(jù)庫系統(tǒng)安全等。

1.3 網(wǎng)絡(luò)攻擊和安全防護

在互聯(lián)網(wǎng)的使用中，基礎(chǔ)協(xié)議就是TCP/IP協(xié)議，并且還需要專業(yè)的聯(lián)網(wǎng)操作系統(tǒng)與相關(guān)設(shè)備，即便對其更新到最新版本也還是有漏洞存在。這些漏洞也不完全是因為設(shè)計造成的，也有部分是因為和互聯(lián)網(wǎng)的開放特性有關(guān)聯(lián)，因此怎么補救都無用。如果在實際使用中對于危險攻擊方式不夠了解，就算是在網(wǎng)絡(luò)安全中加入再嚴密的防護系統(tǒng)也無濟于事，并且如果這種防護能力不存在，不但會影響網(wǎng)絡(luò)穩(wěn)定運轉(zhuǎn)和用戶的正常運用，進而產(chǎn)生較大的經(jīng)濟損失，同時也會使得社會安全受到威脅。針對網(wǎng)絡(luò)安全攻防技術(shù)而言，其不但觸及網(wǎng)絡(luò)攻擊和入侵技術(shù)，最主要的是在于網(wǎng)絡(luò)安全的防護，其涵蓋的技術(shù)較廣，例如在這其中有防火墻技術(shù)、防病毒技術(shù)、網(wǎng)絡(luò)安全審計等數(shù)十種技術(shù)等[2]。

1.4 密碼技術(shù)運用

密碼學(xué)不但能夠幫助數(shù)據(jù)供給機密性方法，還能夠應(yīng)用在數(shù)據(jù)報文的完全性和不可否認性及身份認證。在很多情形下，數(shù)據(jù)加密屬于保障數(shù)據(jù)機密性的主要方式。加密網(wǎng)絡(luò)的主要優(yōu)勢在于其不僅可以有效避免一些非法用戶惡意入侵，還能夠?qū)阂獯a進行預(yù)防，是較為有效的方法[3]。

1.5 網(wǎng)絡(luò)安全運用

網(wǎng)絡(luò)安全運用探究的內(nèi)容較為廣闊，其包含的內(nèi)容主要電子郵件和虛擬網(wǎng)絡(luò)以及網(wǎng)絡(luò)與Web安全技術(shù)等方面。

2 網(wǎng)絡(luò)安全管理平臺的關(guān)鍵技術(shù)

對于聯(lián)動互操作而言，其言明一個平臺組件產(chǎn)品依據(jù)網(wǎng)絡(luò)安全管理平臺集合生成產(chǎn)品間的一些檢測策略，并且在對一些安全事件進行檢測時，假使能夠經(jīng)過對另一平臺組件產(chǎn)品安全策略，或是訪問規(guī)則來進行改正，這時，平臺聯(lián)動互操作功能就能夠經(jīng)過平臺來對另外平臺的組件成品實行自動修改，此時，使用人員能夠在界面上清晰地認識到這種交互存在的互操作性。對于平臺聯(lián)動互操作性而言，有兩個功能上的要求：首先，平臺構(gòu)件產(chǎn)品無關(guān)聯(lián)動互操作功能。對于產(chǎn)品無關(guān)聯(lián)動互操作功能而言，在平臺構(gòu)件和產(chǎn)品間沒有通信通道的情況下，平臺會收集某個平臺構(gòu)件中的一些安全信息數(shù)據(jù)，同時依據(jù)平臺配置功能對事件的策略信息進行實現(xiàn)，進而生成另一個平臺組件產(chǎn)品的配置，或者配置的變化，另外還需在此平臺配置中的信息流來配置另一個平臺[4]。需要注意的是這些平臺中的構(gòu)件產(chǎn)品相關(guān)的關(guān)聯(lián)性與活動性，其主要是指根據(jù)一個平臺組件的特定安全信息數(shù)據(jù)，對另一個平臺組件產(chǎn)品進行配置或配置變更。此時，平臺的交互操作性已經(jīng)被平臺構(gòu)件自身給予了處理。而該平臺主要的內(nèi)容在于對這些存在聯(lián)動和互動操作的組件產(chǎn)品信息能夠有效采集，同時還包含一些配置信息和關(guān)聯(lián)信息等?；诖耍覀兡軌蚯宄恼J識到，聯(lián)動互操作功能可以把整個平臺的技術(shù)水準完完整整的呈現(xiàn)出來。優(yōu)秀的聯(lián)動和互動操作可以將資源快速整合，進而構(gòu)成完整的網(wǎng)絡(luò)安全信息管理體系，并且全方面規(guī)避其效應(yīng)給予，其能夠在最大限度上使用戶利益得到保障，依據(jù)用戶需求調(diào)節(jié)和建設(shè)安全網(wǎng)絡(luò)系統(tǒng)，在對網(wǎng)絡(luò)進行改造時，還能夠經(jīng)過模塊的增加和削減達成安全功能的升級，規(guī)避一體化結(jié)構(gòu)有可能生成的功能浪費。在技術(shù)的視角出發(fā)，聯(lián)動互操作技術(shù)可以幫助安全體系能夠有效結(jié)合從而使得整體性能得到提高[5]。比如，防火墻和防病毒功能的聯(lián)動，可以供給足夠查詢、滅殺病毒的能力，為整個內(nèi)部系統(tǒng)和外部網(wǎng)絡(luò)信息的安全保駕護航。防火墻和認證系統(tǒng)間的聯(lián)動，能夠?qū)⒄J證和防護墻分離開來，可以使用專門設(shè)備來實行身份的認證工作，這大大加強了認證工作的安全性和可靠性，從而也削減了防火墻的工作負擔。對于防火墻與入侵系統(tǒng)的聯(lián)動，能夠?qū)㈧o態(tài)轉(zhuǎn)化為動態(tài)調(diào)節(jié)，隨后轉(zhuǎn)化為更加立體的防護系統(tǒng)，強化系統(tǒng)防火墻的反應(yīng)和敏捷能力，進而有效阻斷侵入的不法信息。聯(lián)動互操作能力強度表現(xiàn)了網(wǎng)絡(luò)安全管理平臺的技術(shù)水準，基于牽扯的技術(shù)比較繁雜，致使其依然屬于網(wǎng)絡(luò)安全管理平臺最大的技術(shù)問題。

3 系統(tǒng)原理及內(nèi)容

3.1 系統(tǒng)原理

其一，顯示層。它主要提供對上線信息系統(tǒng)的安全管理與控制、安全指標及漏洞全生命周期管理等功能；其二，業(yè)務(wù)層。業(yè)務(wù)層主要包含數(shù)據(jù)的關(guān)聯(lián)服務(wù)、系統(tǒng)漏洞的相關(guān)處理和控制以及信息安全管理服務(wù)內(nèi)容等；其三，數(shù)據(jù)層。它主要起到的作用是將漏洞管理與數(shù)據(jù)控制、信息控制與管理以及數(shù)據(jù)存儲等服務(wù)，同時還可以結(jié)合如短信或者郵件平臺來對所申請的流程進行實時反饋；其四，基礎(chǔ)平臺。該平臺中包含了相關(guān)數(shù)據(jù)庫、服務(wù)器和應(yīng)用程序，以為后續(xù)數(shù)據(jù)信息處理和存儲提供保障；其五，外部系統(tǒng)。該系統(tǒng)主要對于網(wǎng)郵件系統(tǒng)進行管理和授權(quán)，并且結(jié)合短信平臺的集成來處理相關(guān)數(shù)據(jù)信息[6]。

3.2 系統(tǒng)內(nèi)容

第一，全面檢測用戶已經(jīng)訪問的系統(tǒng)，有漏洞出現(xiàn)需要馬上修補，并及時檢查安全補丁和修補情況，保障整個系統(tǒng)的安全性。

第二，結(jié)合系統(tǒng)安全監(jiān)測得出的數(shù)據(jù)來生成環(huán)境報告，與相同的資源進行比較然后合理劃分所需要的安全資源。

第三，能夠?qū)ψ兏陌踩赃M行分析與評價，以此來生成相關(guān)的分析與評價報告，同時立即進行信息登記與更新。

第四，是設(shè)計安全指標全鏈路告警分析功能，該功能主要對于整個系統(tǒng)周期管理進行重點針對，其內(nèi)容包含對漏洞的報告、驗證、糾正、發(fā)出和復(fù)查等模塊。

4 系統(tǒng)功能

4.1 技術(shù)架構(gòu)

這個平臺的前端是使用諸如vue,jQuery這樣的主流框架開發(fā)的，它支持Html5,CSS3規(guī)范和 jTopo開源框架。后端服務(wù)則需要使用 SpringBoot框架進行開發(fā)和管理；另外一些組件由于其系統(tǒng)特點原因需要采取前后端分析方法進行開發(fā)，所用的方法為HTTP Restful[7]。

4.2 功能架構(gòu)

(1)系統(tǒng)上與下線管理架構(gòu)，在該管理架構(gòu)實施期間，需要結(jié)合所需要的業(yè)務(wù)來提供系統(tǒng)的上下線申請，然后轉(zhuǎn)交給審核員進行審核。

(2)檢測系統(tǒng)安全漏洞。結(jié)合掃描的方式來進行所要進入的系統(tǒng)自動檢測，然后根據(jù)詳細的檢測結(jié)果分析其是否存在安全漏洞。

(3)滲透測試。該測試主要針對于系統(tǒng)中存在的安全資源。

(4)修復(fù)安全漏洞管理。該內(nèi)容中包含管理和維護信息供應(yīng)修復(fù)庫的相關(guān)要素。

(5)重要變更管理。該管理內(nèi)容主要針對于一些業(yè)務(wù)系統(tǒng)需要重大變更的情況。

(6)管理資料分配情況。該內(nèi)容中主要結(jié)合掃描的結(jié)果來選擇適當?shù)膽?yīng)用資源

(7)清理數(shù)據(jù)與歸檔管理。該管理內(nèi)容中主要是結(jié)合其數(shù)據(jù)清理功能和保存功能將下線的一些數(shù)據(jù)進行清理與保存。

(8)權(quán)限收回管理。

(9)配置科學(xué)的安全指標。該內(nèi)容中所具有的安全指標包含網(wǎng)絡(luò)安全解析室建設(shè)指標、安全防護工具實用化指標等多種指標，為這些指標提供專業(yè)的設(shè)置和維護服務(wù)。

(10)指標工單管理。該管理內(nèi)容包含對于一些新的指標與收縮工單的情況實施跟蹤，保障其功能全面發(fā)揮。

(11)報告漏洞管理。該管理中需要相關(guān)申請人實施監(jiān)測漏洞工作，并提出申請表和單據(jù)，同時對檢測結(jié)果實行上傳，同時將檢測結(jié)果發(fā)送給相關(guān)部門進

(12)漏洞審核：相關(guān)部門對漏洞檢測報告的結(jié)果進行全面審核，在審核合格之后將這些結(jié)果資料交給上級部門和領(lǐng)導(dǎo)。

(13)漏洞出庫：系統(tǒng)根據(jù)審核通過的掃描結(jié)果，自主生成漏洞出庫通知，根據(jù)設(shè)備IP自主與出庫負責人進行關(guān)聯(lián)，利用系統(tǒng)的自動出庫和人工出庫功能，將出庫通知發(fā)送給設(shè)備負責人，并以郵件的形式將出庫通知發(fā)送給出庫負責人。

(14)漏洞糾正：在設(shè)備主管收到缺陷糾正通知后，根據(jù)糾正通知對設(shè)備漏洞進行糾正和糾正，糾正完成后在系統(tǒng)中進行反饋，并移交給

(15)漏洞復(fù)查：有關(guān)單位收到漏洞復(fù)查結(jié)果后，對設(shè)備漏洞進行再復(fù)查，確定問題是否真正得到復(fù)查，如果沒有得到徹底復(fù)查，要將復(fù)查結(jié)果退回繼續(xù)整改。

5 結(jié)論

綜上所述，企業(yè)在實施網(wǎng)絡(luò)信息安全管理平臺應(yīng)用期間，已經(jīng)結(jié)合其具體的系統(tǒng)功能達到自動化預(yù)警功能，并且建設(shè)完善管理體系，幫助告警的處置供給了跟蹤依據(jù)。與此同時，經(jīng)過對漏洞整改生命周期的管理，達成了對全網(wǎng)漏洞的跟蹤功能，進而也使得信息網(wǎng)絡(luò)安全獲得了全面地提高和優(yōu)化。