基于网络安全管理技术研究

2017-03-11韩戴鸿胡大川

网络安全技术与应用 2017年5期

关键词：引擎管理系统网络安全

◆韩戴鸿钱诚胡大川

（常州市科技信息中心江苏 213000）

基于网络安全管理技术研究

◆韩戴鸿钱诚胡大川

（常州市科技信息中心江苏 213000）

网络安全管理作为网络良性发展的基础保证，其技术研发已经得到各个方面的高度关注。不少有关网络安全的产品已经投入到市场上，促进了网络的稳定运行。然而这对网络安全管理工作而言只是杯水车薪，要想完善网络安全管理体系还需要研发更先进的安全技术和管理模式，本文主要对当前的网络安全管理技术进行分析，并提出未来网络安全管理的发展趋势。

网络；安全管理技术；研究

0 引言

随着社会的发展使得信息技术研究越发深入，当前网络技术应用于广泛的领域之中。针对目前的安全形势，加强网络安全管理技术的研发刻不容缓。本文基于现有网络安全管理体系，介绍了当前应用于网络安全管理的关键技术，并对这些关键技术进行了分析和研究。

1 网络安全管理体系结构

基于当前的网络安全管理技术的发展，网络安全管理体系结构中有几种代表性结构。

1.1 多Agent结构

多 Agent结构的发展历程主要源于分布式人工智能系统内MAS方式，多Agent的基本原理是，采取分布式系统，将其中的Agent归类到不同组合，再以某种规律进行调整和组织，共同达到安全管理系统的作用。

1.2 网络管理模式

网络安全管理涉及到网络和网络安全，所以在健全网络安全管理体系时可以利用网络管理模式来进行。网络管理模式的施行主要依靠网管系统工作提供信息，对于网络中的信息和数据，网管系统可以随时进行抓取和分析。由此，网络管理模式可以在网管系统的基础上开展管理模式，促进系统功能的实现。

1.3 模块化结构

模块化结构属于便于使用的新型体系结构，使用模块化结构体系可以随时推进安全管理功能的实现。模块化指的是可以将网络系统中的各个安全部件都归类为一种模块（比如系统插件、部件等），再将网络安全管理系统的功能实现到每一类型的模块之中，当使用这些模块时可以同时开启安全管理系统功能，使得模块之间的安全管理系统功能得到发挥，从而扩展到全部的网络安全管理系统中[1]。

1.4 层次化模型结构

层次化模型结构是垂直形态的网络安全管理系统，而当前的层次化模型结构体系的设计是从网络协议角度进行安全服务系统扩展的。网络协议层次是按照不同的分布层次所规定的网络协议，例如IPSec应用于网络层次，SSL应用于数据传输层。这种层次化模型结构非常灵活，而且反应迅速，尽管在网络通讯繁忙时期又或者遇到威胁时，也能够进行协议的重新分配，发挥安全管理系统的功能。

2 网络安全管理中的策略研究

网络安全管理技术中的一个重要研究课题是安全策略研究，由于网络安全管理需要依靠不同种类的安全产品和安全组件，所以是需要得到一个统一的安全策略进行协同管理。

2.1 策略模型层

策略模型层属于安全管理系统研究的基础，制定良好的策略模型层可以提高网络安全管理系统的功能。目前主要是运用策略语法进行网络模块中各个数据及信息的描述，并且将采集到的信息和数据按照策略标准来实施。在获得这种策略模型后，可以将其映射到应用数据格式中，以便网络安全管理系统中的子系统熟悉标准策略模型的具体内容。

2.2 策略表示层

策略表示层是为了能够对建设的策略结构进行详细的分析和描述，而将所分析和描述的内容传递到各个安全组件的接口，方便其他模块能够共享信息的网络协议层次。表达策略相比模型策略其分析获得的信息量更加详细，分析的信息内容内涵也更加丰富，其向其他部分传递的能力也更加强悍，不过目前尚没有研究出确定的统一描述机制，这表明了未来表示策略的发展方向就是要研发出统一的安全服务描述机制。

2.3 策略机制

要想构建出完善的策略机制，需要重视策略分析的设计和实现。策略分析属于策略机制实现过程重的关键步骤，策略分析主要作用是实现策略机制的安全性判定，对设计的策略机制中产生的冲突进行消解[2]。妥善的完成策略分析工作可以防止策略出现冗余，提高策略机制安全性能。

3 网络安全管理关键技术研究

进行网络安全管理需要获得安全管理体系的指导和关键技术的支持，目前网络安全管理中已经实现的关键技术有信息集成、智能分析、协同及通信规范等。

3.1 信息集成

网络中的安全产品信息量十分庞杂，有很多信息都是分散在不同安全产品和种类的安全技术之中。网络安全管理首要做到的就是能够从这些庞杂的信息群中准确地寻找出所需信息，并对其进行分析和处理。完成信息采集是网络安全管理可以对自身能够支持的安全产品种类和数量进行分析的重要步骤。目前，已经研发出的信息集成技术可以有效完成对网络中的安全产品进行采集和处理的任务，信息集成技术的使用可以有效的收集网络中不同厂商推出的安全产品的信息，将其进行数据采集和做出数据预处理。一些数据库和数据挖掘领域已经应用了信息集成技术，针对采集到的信息也进行了分析和处理，但是我国对信息集成技术的应用范围还不是十分广泛，且受到很多安全产品在投入使用中没有提供信息采集接口的影响，使得目前网络安全管理空有信息集成技术，却达不到信息采集工作的效果。

3.2 智能分析引擎

网络安全管理需要中枢处理引擎来解完成种信息的解读和识别，智能分析引擎已经成为了我国网络安全管理系统中的重要组成部分。利用智能分析引擎可以轻松地抓取网络中所需要的信息，并且可以对收集或储存的数据进行关联分析，自动地判断数据信息中的安全情况，可以有效地识别出安全事件里的威胁并向工作人员发出预警。智能分析引擎的工作效率十分高，原由在于智能分析引擎可以综合分析多个组件的安全数据，并且智能分析引擎工作时不受过多条件的限制，其在发现安全漏洞时可以对网络安全进行识别和分析，在受到非法攻击时和可以对网络安全进行威胁判定和安全数据的分析，甚至智能分析引擎能够综合分析两个地域同一时段的事件[3]。这些多功能的分析特点是现在网络安全管理能够最大程度扩散管理范围的保证。

当前的智能分析引擎技术研究工作正处于起步时期，已经投入网络安全管理工作中的关联规则一般是由程序人员手工写成，达到对安全事件进行综合分析和预警的目的。未来智能分析引擎的研究工作会着重发展自动关联分析技术，以便网络安全管理系统能够随时发现安全事件，对其进行综合分析和自动响应。当然，这还需要依靠信息技术人才的持续研究和创造。

3.3 协同及通信规范

网络安全管理系统的运行离不开所有安全组件的无缝协同，只有实现网络安全管理系统中各个环节的协同作用，才能发挥出其对安全事件的综合分析功能，并及时地联合所有安全部件进行自动响应。如何才能达到网络安全管理系统中安全组件无缝协同的要求，也是目前网络安全管理技术研究的重点。当前是以纽带联系的技术形式来达到协同网络安全部件的目的，其可以是以直接联系的方式进行，在各个安全组件间设置借口，使消息能够互相传递通信；也可以是以间接联系的方式进行，通过SMIB达到联系的目的。

SMIB指的是公共安全管理信息基。SMIB属于存储机构，目前以其作为读写数据的间接站点，来协助完成网络安全管理系统内部安全部件无缝协同的工作。与SMIB相比，直接联系的方式更为便捷，只需要在设置安全部件时留下消息、接口和安全管理协议，就能够实现网络安全管理系统内部各个安全部件间的消息传递和通讯[4]。在这三个方式中又以安全管理协议的标准度最高，不过目前关于安全管理协议的统一规定尚未达成。今后发展协同及通讯规范工作的重心就是要完善网络安全管理协议，如果能够针对网络安全管理协议达成一个统一的标准或规定，将会对网络安全管理技术的发展起到巨大的推动作用。