辛強

摘 要：在研究相關(guān)文獻(xiàn)基礎(chǔ)上，提出了一種基于專網(wǎng)的網(wǎng)絡(luò)安全管理模型，包括專網(wǎng)安全管理模塊、專網(wǎng)安全服務(wù)模塊和專網(wǎng)安全代理模塊，從安全性、可用性、可實施性、可擴展性、友好性等五個方面對模型進行評價，對專網(wǎng)網(wǎng)絡(luò)安全管理有一定指導(dǎo)意義。

關(guān)鍵詞：專網(wǎng) 網(wǎng)絡(luò)安全管理 模型

中圖分類號：TP3-0 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-098X（2017）07（a）-0153-03

隨著網(wǎng)絡(luò)技術(shù)和信息化的快速發(fā)展，信息溝通的方式和渠道愈發(fā)便捷。諸如政府機關(guān)、軍隊、企業(yè)、高等院校等眾多單位為便于工作均建立了專用網(wǎng)絡(luò)（簡稱“專網(wǎng)”），專網(wǎng)一般與互聯(lián)網(wǎng)物理隔離，相對于互聯(lián)網(wǎng)是“安全”的。但伴隨專網(wǎng)的推廣和黑客技術(shù)的進步，專網(wǎng)面臨的網(wǎng)絡(luò)安全威脅日益增加。為摸清專網(wǎng)面臨的網(wǎng)絡(luò)安全威脅，提高專網(wǎng)的網(wǎng)絡(luò)安全管理能力，本文在相關(guān)文獻(xiàn)研究的基礎(chǔ)上，提出了一種基于專網(wǎng)的安全管理模型。

1 專網(wǎng)網(wǎng)絡(luò)安全管理研究現(xiàn)狀

目前，網(wǎng)絡(luò)安全研究學(xué)者[1-5]對專網(wǎng)的網(wǎng)絡(luò)安全管理進行了深入的探討和研究。但僅針對局部展開，未從全局考慮專用網(wǎng)絡(luò)安全管理的有效性、可用性、可實施性、可擴展性及友好性，存在一定缺陷。一是相關(guān)研究成果未全面體現(xiàn)專網(wǎng)安全的方方面面，缺乏全面地考慮專網(wǎng)網(wǎng)絡(luò)安全因素；二是相關(guān)研究設(shè)計的系統(tǒng)運行效率較低，缺乏可用性；三是未實現(xiàn)審計功能，不能從產(chǎn)生的用戶操作信息中提取可用信息。

2 基于專網(wǎng)的網(wǎng)絡(luò)安全管理模型

針對專網(wǎng)網(wǎng)絡(luò)安全管理的以上缺陷，提出了一種基于專網(wǎng)的網(wǎng)絡(luò)安全管理模型，其主要包括專網(wǎng)安全管理、專網(wǎng)安全服務(wù)、專網(wǎng)安全代理三個模塊。圖1為專網(wǎng)網(wǎng)絡(luò)安全管理模型。

2.1 專網(wǎng)安全管理模塊

專網(wǎng)安全管理模塊位于模型的最高層，其數(shù)據(jù)來源于專網(wǎng)網(wǎng)絡(luò)管理員制定的策略和存儲單元中的數(shù)據(jù)。管理員能夠依次向用戶管理單元、主機管理單元、審計管理單元發(fā)送指令，表明操作意圖，三個單元接到指令后生成對應(yīng)的策略，包括用戶管理策略、主機管理策略和審計管理策略。模塊結(jié)構(gòu)如圖2所示。

（1）用戶管理

專網(wǎng)管理員經(jīng)用戶管理單元制定用戶管理策略，其范圍包括專網(wǎng)主機用戶對主機硬件、系統(tǒng)、重要數(shù)據(jù)、外主機連接、發(fā)送及獲取信息等操作，并詳細(xì)定義以上操作的權(quán)限，最后在專網(wǎng)主機中應(yīng)用。

（2）主機管理

主機管理主要檢查專網(wǎng)當(dāng)前配置，包括硬件、系統(tǒng)環(huán)境、系統(tǒng)參數(shù)等配置。通過管理員發(fā)送的指令生成主機管理策略，其定義了專網(wǎng)主機不應(yīng)當(dāng)運行和安裝哪些軟硬件，該策略最終也在專網(wǎng)主機中應(yīng)用。

（3）審計管理

審計管理服務(wù)于管理人員，以制定審計策略，利用審計算法設(shè)定審計參數(shù)，審計策略發(fā)送到專網(wǎng)安全服務(wù)模塊，應(yīng)用于審計分析單元中。

（4）信息管理

信息管理即綜合管理專網(wǎng)內(nèi)各類信息，其數(shù)據(jù)（包括用戶日志、主機信息等信息）來源于數(shù)據(jù)存儲單元，然后進行可視化展示。

2.2 專網(wǎng)安全服務(wù)模塊

專網(wǎng)安全服務(wù)模塊位于模型的中間層，接收來自專網(wǎng)安全管理模塊數(shù)據(jù)，并與專網(wǎng)安全代理模塊進行交互，是整個模型的神經(jīng)中樞，其包括數(shù)據(jù)存儲、審計分析、用戶認(rèn)證等單元。管理員制定各類管理策略發(fā)送至數(shù)據(jù)存儲單元，為審計和監(jiān)控操作提供依據(jù)。專網(wǎng)安全代理模塊提供認(rèn)證信息，由用戶認(rèn)證單元認(rèn)證后，反饋結(jié)果。若審計分析單元發(fā)現(xiàn)用戶行為異常，會啟動報警，并直接發(fā)送給專用網(wǎng)絡(luò)安全管理模塊。其模塊結(jié)構(gòu)如圖3所示。

（1）用戶認(rèn)證

用戶認(rèn)證是確保專網(wǎng)安全的開始，是保證專網(wǎng)用戶不產(chǎn)生危險行為的重要手段。通過認(rèn)證的用戶信息會保存于數(shù)據(jù)存儲單元中。數(shù)據(jù)存儲單元將用戶信息反饋給用戶認(rèn)證單元，進行比對，確保認(rèn)證信息無誤，對認(rèn)證失敗的用戶，該單元會啟動報警，并告知專網(wǎng)管理員。

（2）審計分析

審計分析單元可以合理分析數(shù)據(jù)存儲單元中的用戶日志信息，以確保專網(wǎng)安全。審計分析單元如圖4所示。主要功能如下：

①利用數(shù)據(jù)分析算法，審計用戶日志信息，通過審計信息各屬性間的關(guān)系，分析出用戶的正常操作模式，并轉(zhuǎn)化為強規(guī)則保存在數(shù)據(jù)存儲單元。

②通過生成的強規(guī)則，獲得用戶正常操作的定義信息，并記錄用戶操作日志，發(fā)現(xiàn)非法操作立即報警，并告知專網(wǎng)管理員。

③不斷更新審計規(guī)則和歷史審計信息，并循環(huán)執(zhí)行，精確檢測潛在的異常日志。

（3）數(shù)據(jù)存儲

數(shù)據(jù)存儲單元主要涵蓋各類數(shù)據(jù)庫、主機信息、用戶日志、認(rèn)證信息和管理策略等。

2.3 專網(wǎng)安全代理模塊

專網(wǎng)安全代理模塊位于模型的最底層，是確保專網(wǎng)安全的基礎(chǔ)，其依賴于管理策略，嚴(yán)格監(jiān)控主機及用戶操作。模塊分為三個步驟：第一步，主機檢測單元檢測用戶認(rèn)證信息，確認(rèn)用戶身份合法；第二步，主機檢測單元檢測合法用戶當(dāng)前主機的各項軟硬件配置，判斷主機各項配置正確與否，并對系統(tǒng)實施漏洞掃描，及時發(fā)現(xiàn)漏洞信息，并啟動報警；第三步，用戶監(jiān)控單元實時監(jiān)控用戶操作。其模塊結(jié)構(gòu)如圖5所示。

（1）主機檢測

主機檢查通過主機管理策略檢查當(dāng)前主機的系統(tǒng)及軟硬件配置，發(fā)現(xiàn)配置與主機管理策略定義的配置不匹配，則啟動報警。主機檢查單元可以掃描系統(tǒng)漏洞，及時發(fā)現(xiàn)潛在威脅，并啟動報警。

（2）用戶監(jiān)控

用戶監(jiān)控單元實時監(jiān)控認(rèn)證用戶，根據(jù)用戶管理策略中定義的用戶權(quán)限，實現(xiàn)監(jiān)控不同用戶的日常操作。所監(jiān)控的操作包括啟用的軟件、進程、端口、設(shè)備、注冊表、拷貝文件、非法訪問等。用戶一旦越權(quán)操作，即刻啟動報警。

（3）信息收集

信息收集單元與其它單元獨立，循環(huán)完成收集和發(fā)送硬件配置、用戶日志、系統(tǒng)信息等信息，而后保存于數(shù)據(jù)存儲單元。

（4）報警

報警是系統(tǒng)對用戶異常操作的反應(yīng)。

3 專網(wǎng)網(wǎng)絡(luò)安全管理模型評價

專網(wǎng)網(wǎng)絡(luò)安全管理模型通過5個指標(biāo)和5個內(nèi)容進行評價，如表1所示。

4 結(jié)語

該文在傳統(tǒng)網(wǎng)絡(luò)安全管理模型研究的基礎(chǔ)上，綜合考慮專網(wǎng)目前面臨的主要問題，提出了一種基于專網(wǎng)的網(wǎng)絡(luò)安全管理模型，對專網(wǎng)網(wǎng)絡(luò)安全管理提供了理論依據(jù)，具有一定指導(dǎo)意義。下一步研究的重點將集中于模型的系統(tǒng)設(shè)計與實現(xiàn)。

參考文獻(xiàn)

[1] 陳麗莎，張鳳荔.王娟構(gòu)建網(wǎng)絡(luò)安全評估態(tài)勢體系[J].重慶科技學(xué)院學(xué)報，2008，10（3）：135-137.

[2] 于群，馮玲.基于BP神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全評價方法研究[J].計算機工程與設(shè)計，2008，4（8）：1963-1966.

[3] 敖雪妮.基于內(nèi)容分析法的網(wǎng)絡(luò)信息安全管理政策研究[D].成都：電子科技大學(xué)，2015.

[4] 伏曉，蔡圣聞，謝立.網(wǎng)絡(luò)安全管理技術(shù)研究[J].計算機科學(xué)，2009（36）：15-19.

[5] 張茹.面向網(wǎng)絡(luò)安全管理的數(shù)據(jù)采集若干關(guān)鍵技術(shù)的研究與實現(xiàn)[D].北京：北京郵電大學(xué)，2013.endprint