范沁春

（華東民航機(jī)場(chǎng)建設(shè)有限公司 上海 200335）

0 引言

隨著社會(huì)的進(jìn)步，企業(yè)信息化程度越來越高，信息系統(tǒng)和數(shù)據(jù)也日益龐大，但隨之產(chǎn)生的網(wǎng)絡(luò)不安全因素也越來越多，給企業(yè)信息的安全造成了很大威脅。針對(duì)這些網(wǎng)絡(luò)不安全因素，企業(yè)也采取了許多應(yīng)對(duì)措施，例如防火墻、入侵檢測(cè)系統(tǒng)和防病毒軟件等，但這些系統(tǒng)都相互獨(dú)立，無法進(jìn)行統(tǒng)一管理，企業(yè)網(wǎng)絡(luò)資源得不到充分利用，因此，企業(yè)有必要建設(shè)一個(gè)網(wǎng)絡(luò)安全管理平臺(tái)進(jìn)行統(tǒng)一管理。

1 平臺(tái)分析

1.1 平臺(tái)目標(biāo)

通過對(duì)企業(yè)網(wǎng)絡(luò)安全的現(xiàn)狀進(jìn)行研究，建設(shè)一個(gè)企業(yè)網(wǎng)絡(luò)安全管理平臺(tái)需求的功能。

1.1.1 信息采集

平臺(tái)能夠?qū)崟r(shí)的收集安全設(shè)備中的報(bào)警信息以及相關(guān)的工作性日志，方便進(jìn)行安全性分析，保證平臺(tái)的高效性。

1.1.2 數(shù)據(jù)存儲(chǔ)

實(shí)現(xiàn)平臺(tái)收集的數(shù)據(jù)進(jìn)行安全的、穩(wěn)定的存儲(chǔ)，方便平臺(tái)進(jìn)行安全性分析。

1.1.3 數(shù)據(jù)應(yīng)用

將實(shí)時(shí)收集的數(shù)據(jù)進(jìn)行合理的加工，得到對(duì)平臺(tái)管理員有用的數(shù)據(jù)信息。

1.2 功能需求

為了保證企業(yè)有一個(gè)安全的、高效的和統(tǒng)一的網(wǎng)絡(luò)環(huán)境，企業(yè)網(wǎng)絡(luò)安全管理平臺(tái)的功能應(yīng)該主要分為以下幾部分。

（1）采集防火墻設(shè)備、入侵檢測(cè)設(shè)備、防病毒系統(tǒng)、終端監(jiān)控系統(tǒng)的安全事件信息。

（2）顯示防火墻設(shè)備、入侵檢測(cè)設(shè)備、防病毒系統(tǒng)、終端監(jiān)控系統(tǒng)安全事件信息，并能夠?qū)Π踩录葦?shù)據(jù)進(jìn)行格式化處理。

媳婦兒能上天庭闖地府，為了和他在一起而不惜觸犯天條。那樣的愛情太盛大，連著前世今生、扯著生生死死，隨便講一講，都是傳奇的模樣。

（3）按多種組合條件查詢數(shù)據(jù)，包括安全事件、告警事件、備份資源、案例、設(shè)備信息、網(wǎng)絡(luò)級(jí)別、日志信息、報(bào)表、工具信息、系統(tǒng)用戶信息等數(shù)據(jù)。

（4）生成數(shù)據(jù)統(tǒng)計(jì)報(bào)表，包括：安全事件統(tǒng)計(jì)報(bào)表、IDS事件統(tǒng)計(jì)報(bào)表、防火墻事件統(tǒng)計(jì)報(bào)表、病毒事件統(tǒng)計(jì)報(bào)表、終端事件統(tǒng)計(jì)報(bào)表、場(chǎng)所信息報(bào)表和設(shè)備信息報(bào)表。

2 平臺(tái)設(shè)計(jì)

圖1 網(wǎng)絡(luò)安全管理平臺(tái)結(jié)構(gòu)圖

網(wǎng)絡(luò)安全管理平臺(tái)系統(tǒng)包括綜合顯示、告警管理、設(shè)備管理、事件管理、應(yīng)急管理、報(bào)表管理、系統(tǒng)管理和擴(kuò)展管理。本平臺(tái)采用了B/S和C/S混合技術(shù)架構(gòu)，Web界面和事件的處理模塊通過B/S架構(gòu)進(jìn)行實(shí)現(xiàn)，方便系統(tǒng)進(jìn)行擴(kuò)展和維護(hù)，事件的采集模塊通過C/S技術(shù)架構(gòu)進(jìn)行實(shí)現(xiàn)，增強(qiáng)系統(tǒng)的穩(wěn)定性。該平臺(tái)可以實(shí)時(shí)的采集網(wǎng)絡(luò)安全設(shè)備中的日志和報(bào)警信息等，將這些數(shù)據(jù)進(jìn)行存儲(chǔ)，并通過平臺(tái)對(duì)這些數(shù)據(jù)進(jìn)行綜合的分析，得出一個(gè)平臺(tái)安全性的結(jié)論。網(wǎng)絡(luò)安全管理平臺(tái)結(jié)構(gòu)如圖1所示。

企業(yè)網(wǎng)絡(luò)安全管理平臺(tái)主要由網(wǎng)絡(luò)安全設(shè)備、數(shù)據(jù)庫(kù)、安全事件采集子系統(tǒng)和數(shù)據(jù)管理子系統(tǒng)四部分組成。

（1）企業(yè)網(wǎng)絡(luò)安全設(shè)備主要包括防火墻設(shè)備、入侵檢測(cè)設(shè)備、防病毒系統(tǒng)、終端監(jiān)控系統(tǒng)、服務(wù)器、主機(jī)等。企業(yè)網(wǎng)絡(luò)安全管理平臺(tái)通過采集這些設(shè)備和系統(tǒng)中的數(shù)據(jù)進(jìn)行處理分析，實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)安全信息化管理。

（2）平臺(tái)數(shù)據(jù)庫(kù)存儲(chǔ)安全設(shè)備和系統(tǒng)的數(shù)據(jù)信息，除以上設(shè)備的數(shù)據(jù)外，還包括其他安全數(shù)據(jù)：設(shè)備信息、網(wǎng)絡(luò)信息、告警規(guī)則、告警事件、備份資源信息、案例、執(zhí)勤人員信息、執(zhí)勤信息、報(bào)表配置參數(shù)、系統(tǒng)配置參數(shù)、工具數(shù)據(jù)、系統(tǒng)日志、系統(tǒng)用戶日志、系統(tǒng)用戶信息、防火墻日志管理數(shù)據(jù)等。

（3）安全事件采集子系統(tǒng)通過C/S技術(shù)架構(gòu)來實(shí)現(xiàn)，主要由安全事件采集和安全事件格式化處理兩個(gè)模塊。安全事件采集部分通過SYSLOG協(xié)議、SNMP協(xié)議采集安全事件，安全事件格式化把收集的安全事件首先進(jìn)行格式化處理，然后將這些信息存儲(chǔ)到數(shù)據(jù)庫(kù)中，作為整個(gè)平臺(tái)的基礎(chǔ)數(shù)據(jù)。

（4）數(shù)據(jù)管理子系統(tǒng)通過B/S技術(shù)架構(gòu)來實(shí)現(xiàn)，包括：綜合顯示、告警管理、設(shè)備管理、事件管理、應(yīng)急管理、報(bào)表管理、系統(tǒng)管理、擴(kuò)展管理等功能，這些功能模塊以安全事件分析層為基礎(chǔ)來對(duì)數(shù)據(jù)庫(kù)中的信息進(jìn)行操作，最后將這些數(shù)據(jù)信息展示在頁(yè)面中。

3 平臺(tái)實(shí)現(xiàn)

網(wǎng)絡(luò)安全管理平臺(tái)的部署包括：安全事件來源部署、安全信息數(shù)據(jù)庫(kù)部署、安全事件采集子系統(tǒng)部署和數(shù)據(jù)管理子系統(tǒng)部署。

（1）安全事件來源部署

安全設(shè)備主要包括入侵檢測(cè)設(shè)備和防火墻設(shè)備，這些設(shè)備部署在內(nèi)網(wǎng)和外網(wǎng)之間；安全系統(tǒng)主要包括終端監(jiān)控客戶端和一位置修改復(fù)制到Video 4軌道另外3張圖片15～圖片17中。

選用Effects中Video Transistions 下的S1ide轉(zhuǎn)場(chǎng)，依次將S1ide轉(zhuǎn)場(chǎng)中的每一個(gè)轉(zhuǎn)場(chǎng)分別拖至Video 2軌道、Video 3軌道防病毒服務(wù)器端，這些設(shè)備部署在一級(jí)網(wǎng)絡(luò)服務(wù)器、二級(jí)網(wǎng)絡(luò)服務(wù)器和主機(jī)上。

（2）安全信息數(shù)據(jù)庫(kù)部署

數(shù)據(jù)庫(kù)部署在一級(jí)網(wǎng)絡(luò)服務(wù)器中，數(shù)據(jù)庫(kù)采用了orac1e數(shù)據(jù)庫(kù)。

（3）安全事件采集子系統(tǒng)部署

安全事件采集子系統(tǒng)包括安全事件采集總代理和防火墻日志采集子代理。安全事件采集總代理主要在一級(jí)網(wǎng)絡(luò)服務(wù)器上進(jìn)行部署，主要對(duì)一級(jí)網(wǎng)絡(luò)中的日志和事件進(jìn)行收集加工；防火墻日志采集子代理主要在二級(jí)網(wǎng)絡(luò)服務(wù)器上進(jìn)行部署，主要對(duì)二級(jí)網(wǎng)絡(luò)中的日志和事件進(jìn)行收集加工。

（4）數(shù)據(jù)管理子系統(tǒng)部署

數(shù)據(jù)管理子系統(tǒng)包括數(shù)據(jù)管理子系統(tǒng)服務(wù)器和數(shù)據(jù)管理子系統(tǒng)客戶端。這兩部分都在平臺(tái)服務(wù)器上進(jìn)行部署。

4 結(jié)束語

本文對(duì)企業(yè)網(wǎng)絡(luò)安全管理平臺(tái)進(jìn)行詳細(xì)的分析、設(shè)計(jì)和實(shí)現(xiàn)，通過平臺(tái)功能需求分析設(shè)計(jì)出了平臺(tái)體系架構(gòu)圖，并對(duì)架構(gòu)圖進(jìn)行了詳細(xì)說明。針對(duì)企業(yè)網(wǎng)絡(luò)安全管理工作未來發(fā)展過程中不斷出現(xiàn)的新動(dòng)向和新的疑難問題需要我們今后在工作中不斷優(yōu)化和改進(jìn)系統(tǒng)，并且需要不斷努力鉆研業(yè)務(wù)、豐富管理手段、創(chuàng)新管理方法，提高企業(yè)網(wǎng)絡(luò)安全管理的工作效率，同時(shí)推進(jìn)企業(yè)網(wǎng)絡(luò)安全管理平臺(tái)的管理水平。企業(yè)信息化的發(fā)展，需要有多個(gè)信息化管理系統(tǒng)融合形成集成平臺(tái)，對(duì)于企業(yè)網(wǎng)絡(luò)安全管理平臺(tái)，仍然存在許多需要改進(jìn)行地方。我國(guó)的網(wǎng)絡(luò)安全管理平臺(tái)已經(jīng)有了一定的成績(jī)，但仍然處初級(jí)階段，仍然需要國(guó)人不斷的去努力研究和探索，將我們網(wǎng)絡(luò)安全管理平臺(tái)提高到一個(gè)新的水平。

[1]陳振峰.網(wǎng)絡(luò)安全管理是信息化建設(shè)的重中之重[J].科技情報(bào)開發(fā)與經(jīng)濟(jì).2002.

[2]劉玏.淺談企業(yè)的網(wǎng)絡(luò)安全管理技術(shù)[J].科技資訊.2012.

[3]胡琳,彭曉霞.基于動(dòng)態(tài)自治的網(wǎng)絡(luò)安全管理架構(gòu)論析[J].煤炭技術(shù).2013.

[4]劉梅.防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中的應(yīng)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用.2013.

[5]孫成衛(wèi).網(wǎng)絡(luò)安全管理當(dāng)前的不足以及未來的發(fā)展趨勢(shì)[J].信息與電腦.2013.

[6]王懿嘉.網(wǎng)絡(luò)安全管理平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[J].信息系統(tǒng)工程.2013.