企業網絡安全管理平臺的設計與實現

范沁春

（華東民航機場建設有限公司 上海 200335）

0 引言

隨著社會的進步，企業信息化程度越來越高，信息系統和數據也日益龐大，但隨之產生的網絡不安全因素也越來越多，給企業信息的安全造成了很大威脅。針對這些網絡不安全因素，企業也采取了許多應對措施，例如防火墻、入侵檢測系統和防病毒軟件等，但這些系統都相互獨立，無法進行統一管理，企業網絡資源得不到充分利用，因此，企業有必要建設一個網絡安全管理平臺進行統一管理。

1 平臺分析

1.1 平臺目標

通過對企業網絡安全的現狀進行研究，建設一個企業網絡安全管理平臺需求的功能。

1.1.1 信息采集

平臺能夠實時的收集安全設備中的報警信息以及相關的工作性日志，方便進行安全性分析，保證平臺的高效性。

1.1.2 數據存儲

實現平臺收集的數據進行安全的、穩定的存儲，方便平臺進行安全性分析。

1.1.3 數據應用

將實時收集的數據進行合理的加工，得到對平臺管理員有用的數據信息。

1.2 功能需求

為了保證企業有一個安全的、高效的和統一的網絡環境，企業網絡安全管理平臺的功能應該主要分為以下幾部分。

（1）采集防火墻設備、入侵檢測設備、防病毒系統、終端監控系統的安全事件信息。

（2）顯示防火墻設備、入侵檢測設備、防病毒系統、終端監控系統安全事件信息，并能夠對安全事件等數據進行格式化處理。

媳婦兒能上天庭闖地府，為了和他在一起而不惜觸犯天條。那樣的愛情太盛大，連著前世今生、扯著生生死死，隨便講一講，都是傳奇的模樣。

（3）按多種組合條件查詢數據，包括安全事件、告警事件、備份資源、案例、設備信息、網絡級別、日志信息、報表、工具信息、系統用戶信息等數據。

（4）生成數據統計報表，包括：安全事件統計報表、IDS事件統計報表、防火墻事件統計報表、病毒事件統計報表、終端事件統計報表、場所信息報表和設備信息報表。

2 平臺設計

圖1 網絡安全管理平臺結構圖

網絡安全管理平臺系統包括綜合顯示、告警管理、設備管理、事件管理、應急管理、報表管理、系統管理和擴展管理。本平臺采用了B/S和C/S混合技術架構，Web界面和事件的處理模塊通過B/S架構進行實現，方便系統進行擴展和維護，事件的采集模塊通過C/S技術架構進行實現，增強系統的穩定性。該平臺可以實時的采集網絡安全設備中的日志和報警信息等，將這些數據進行存儲，并通過平臺對這些數據進行綜合的分析，得出一個平臺安全性的結論。網絡安全管理平臺結構如圖1所示。

企業網絡安全管理平臺主要由網絡安全設備、數據庫、安全事件采集子系統和數據管理子系統四部分組成。

（1）企業網絡安全設備主要包括防火墻設備、入侵檢測設備、防病毒系統、終端監控系統、服務器、主機等。企業網絡安全管理平臺通過采集這些設備和系統中的數據進行處理分析，實現企業網絡安全信息化管理。

（2）平臺數據庫存儲安全設備和系統的數據信息，除以上設備的數據外，還包括其他安全數據：設備信息、網絡信息、告警規則、告警事件、備份資源信息、案例、執勤人員信息、執勤信息、報表配置參數、系統配置參數、工具數據、系統日志、系統用戶日志、系統用戶信息、防火墻日志管理數據等。

（3）安全事件采集子系統通過C/S技術架構來實現，主要由安全事件采集和安全事件格式化處理兩個模塊。安全事件采集部分通過SYSLOG協議、SNMP協議采集安全事件，安全事件格式化把收集的安全事件首先進行格式化處理，然后將這些信息存儲到數據庫中，作為整個平臺的基礎數據。

（4）數據管理子系統通過B/S技術架構來實現，包括：綜合顯示、告警管理、設備管理、事件管理、應急管理、報表管理、系統管理、擴展管理等功能，這些功能模塊以安全事件分析層為基礎來對數據庫中的信息進行操作，最后將這些數據信息展示在頁面中。

3 平臺實現

網絡安全管理平臺的部署包括：安全事件來源部署、安全信息數據庫部署、安全事件采集子系統部署和數據管理子系統部署。

（1）安全事件來源部署

安全設備主要包括入侵檢測設備和防火墻設備，這些設備部署在內網和外網之間；安全系統主要包括終端監控客戶端和一位置修改復制到Video 4軌道另外3張圖片15～圖片17中。

選用Effects中Video Transistions 下的S1ide轉場，依次將S1ide轉場中的每一個轉場分別拖至Video 2軌道、Video 3軌道防病毒服務器端，這些設備部署在一級網絡服務器、二級網絡服務器和主機上。

（2）安全信息數據庫部署

數據庫部署在一級網絡服務器中，數據庫采用了orac1e數據庫。

（3）安全事件采集子系統部署

安全事件采集子系統包括安全事件采集總代理和防火墻日志采集子代理。安全事件采集總代理主要在一級網絡服務器上進行部署，主要對一級網絡中的日志和事件進行收集加工；防火墻日志采集子代理主要在二級網絡服務器上進行部署，主要對二級網絡中的日志和事件進行收集加工。

（4）數據管理子系統部署

數據管理子系統包括數據管理子系統服務器和數據管理子系統客戶端。這兩部分都在平臺服務器上進行部署。

4 結束語

本文對企業網絡安全管理平臺進行詳細的分析、設計和實現，通過平臺功能需求分析設計出了平臺體系架構圖，并對架構圖進行了詳細說明。針對企業網絡安全管理工作未來發展過程中不斷出現的新動向和新的疑難問題需要我們今后在工作中不斷優化和改進系統，并且需要不斷努力鉆研業務、豐富管理手段、創新管理方法，提高企業網絡安全管理的工作效率，同時推進企業網絡安全管理平臺的管理水平。企業信息化的發展，需要有多個信息化管理系統融合形成集成平臺，對于企業網絡安全管理平臺，仍然存在許多需要改進行地方。我國的網絡安全管理平臺已經有了一定的成績，但仍然處初級階段，仍然需要國人不斷的去努力研究和探索，將我們網絡安全管理平臺提高到一個新的水平。

[1]陳振峰.網絡安全管理是信息化建設的重中之重[J].科技情報開發與經濟.2002.

[2]劉玏.淺談企業的網絡安全管理技術[J].科技資訊.2012.

[3]胡琳,彭曉霞.基于動態自治的網絡安全管理架構論析[J].煤炭技術.2013.

[4]劉梅.防火墻技術在計算機網絡安全管理中的應用[J].計算機光盤軟件與應用.2013.

[5]孫成衛.網絡安全管理當前的不足以及未來的發展趨勢[J].信息與電腦.2013.

[6]王懿嘉.網絡安全管理平臺的設計與實現[J].信息系統工程.2013.