基于網絡安全管理技術研究

◆韓戴鴻 錢 誠 胡大川

（常州市科技信息中心 江蘇 213000）

基于網絡安全管理技術研究

◆韓戴鴻 錢 誠 胡大川

（常州市科技信息中心 江蘇 213000）

網絡安全管理作為網絡良性發展的基礎保證，其技術研發已經得到各個方面的高度關注。不少有關網絡安全的產品已經投入到市場上，促進了網絡的穩定運行。然而這對網絡安全管理工作而言只是杯水車薪，要想完善網絡安全管理體系還需要研發更先進的安全技術和管理模式，本文主要對當前的網絡安全管理技術進行分析，并提出未來網絡安全管理的發展趨勢。

網絡；安全管理技術；研究

0 引言

隨著社會的發展使得信息技術研究越發深入，當前網絡技術應用于廣泛的領域之中。針對目前的安全形勢，加強網絡安全管理技術的研發刻不容緩。本文基于現有網絡安全管理體系，介紹了當前應用于網絡安全管理的關鍵技術，并對這些關鍵技術進行了分析和研究。

1 網絡安全管理體系結構

基于當前的網絡安全管理技術的發展，網絡安全管理體系結構中有幾種代表性結構。

1.1 多Agent結構

多 Agent結構的發展歷程主要源于分布式人工智能系統內MAS方式，多Agent的基本原理是，采取分布式系統，將其中的Agent歸類到不同組合，再以某種規律進行調整和組織，共同達到安全管理系統的作用。

1.2 網絡管理模式

網絡安全管理涉及到網絡和網絡安全，所以在健全網絡安全管理體系時可以利用網絡管理模式來進行。網絡管理模式的施行主要依靠網管系統工作提供信息，對于網絡中的信息和數據，網管系統可以隨時進行抓取和分析。由此，網絡管理模式可以在網管系統的基礎上開展管理模式，促進系統功能的實現。

1.3 模塊化結構

模塊化結構屬于便于使用的新型體系結構，使用模塊化結構體系可以隨時推進安全管理功能的實現。模塊化指的是可以將網絡系統中的各個安全部件都歸類為一種模塊（比如系統插件、部件等），再將網絡安全管理系統的功能實現到每一類型的模塊之中，當使用這些模塊時可以同時開啟安全管理系統功能，使得模塊之間的安全管理系統功能得到發揮，從而擴展到全部的網絡安全管理系統中[1]。

1.4 層次化模型結構

層次化模型結構是垂直形態的網絡安全管理系統，而當前的層次化模型結構體系的設計是從網絡協議角度進行安全服務系統擴展的。網絡協議層次是按照不同的分布層次所規定的網絡協議，例如IPSec應用于網絡層次，SSL應用于數據傳輸層。這種層次化模型結構非常靈活，而且反應迅速，盡管在網絡通訊繁忙時期又或者遇到威脅時，也能夠進行協議的重新分配，發揮安全管理系統的功能。

2 網絡安全管理中的策略研究

網絡安全管理技術中的一個重要研究課題是安全策略研究，由于網絡安全管理需要依靠不同種類的安全產品和安全組件，所以是需要得到一個統一的安全策略進行協同管理。

2.1 策略模型層

策略模型層屬于安全管理系統研究的基礎，制定良好的策略模型層可以提高網絡安全管理系統的功能。目前主要是運用策略語法進行網絡模塊中各個數據及信息的描述，并且將采集到的信息和數據按照策略標準來實施。在獲得這種策略模型后，可以將其映射到應用數據格式中，以便網絡安全管理系統中的子系統熟悉標準策略模型的具體內容。

2.2 策略表示層

策略表示層是為了能夠對建設的策略結構進行詳細的分析和描述，而將所分析和描述的內容傳遞到各個安全組件的接口，方便其他模塊能夠共享信息的網絡協議層次。表達策略相比模型策略其分析獲得的信息量更加詳細，分析的信息內容內涵也更加豐富，其向其他部分傳遞的能力也更加強悍，不過目前尚沒有研究出確定的統一描述機制，這表明了未來表示策略的發展方向就是要研發出統一的安全服務描述機制。

2.3 策略機制

要想構建出完善的策略機制，需要重視策略分析的設計和實現。策略分析屬于策略機制實現過程重的關鍵步驟，策略分析主要作用是實現策略機制的安全性判定，對設計的策略機制中產生的沖突進行消解[2]。妥善的完成策略分析工作可以防止策略出現冗余，提高策略機制安全性能。

3 網絡安全管理關鍵技術研究

進行網絡安全管理需要獲得安全管理體系的指導和關鍵技術的支持，目前網絡安全管理中已經實現的關鍵技術有信息集成、智能分析、協同及通信規范等。

3.1 信息集成

網絡中的安全產品信息量十分龐雜，有很多信息都是分散在不同安全產品和種類的安全技術之中。網絡安全管理首要做到的就是能夠從這些龐雜的信息群中準確地尋找出所需信息，并對其進行分析和處理。完成信息采集是網絡安全管理可以對自身能夠支持的安全產品種類和數量進行分析的重要步驟。目前，已經研發出的信息集成技術可以有效完成對網絡中的安全產品進行采集和處理的任務，信息集成技術的使用可以有效的收集網絡中不同廠商推出的安全產品的信息，將其進行數據采集和做出數據預處理。一些數據庫和數據挖掘領域已經應用了信息集成技術，針對采集到的信息也進行了分析和處理，但是我國對信息集成技術的應用范圍還不是十分廣泛，且受到很多安全產品在投入使用中沒有提供信息采集接口的影響，使得目前網絡安全管理空有信息集成技術，卻達不到信息采集工作的效果。

3.2 智能分析引擎

網絡安全管理需要中樞處理引擎來解完成種信息的解讀和識別，智能分析引擎已經成為了我國網絡安全管理系統中的重要組成部分。利用智能分析引擎可以輕松地抓取網絡中所需要的信息，并且可以對收集或儲存的數據進行關聯分析，自動地判斷數據信息中的安全情況，可以有效地識別出安全事件里的威脅并向工作人員發出預警。智能分析引擎的工作效率十分高，原由在于智能分析引擎可以綜合分析多個組件的安全數據，并且智能分析引擎工作時不受過多條件的限制，其在發現安全漏洞時可以對網絡安全進行識別和分析，在受到非法攻擊時和可以對網絡安全進行威脅判定和安全數據的分析，甚至智能分析引擎能夠綜合分析兩個地域同一時段的事件[3]。這些多功能的分析特點是現在網絡安全管理能夠最大程度擴散管理范圍的保證。

當前的智能分析引擎技術研究工作正處于起步時期，已經投入網絡安全管理工作中的關聯規則一般是由程序人員手工寫成，達到對安全事件進行綜合分析和預警的目的。未來智能分析引擎的研究工作會著重發展自動關聯分析技術，以便網絡安全管理系統能夠隨時發現安全事件，對其進行綜合分析和自動響應。當然，這還需要依靠信息技術人才的持續研究和創造。

3.3 協同及通信規范

網絡安全管理系統的運行離不開所有安全組件的無縫協同，只有實現網絡安全管理系統中各個環節的協同作用，才能發揮出其對安全事件的綜合分析功能，并及時地聯合所有安全部件進行自動響應。如何才能達到網絡安全管理系統中安全組件無縫協同的要求，也是目前網絡安全管理技術研究的重點。當前是以紐帶聯系的技術形式來達到協同網絡安全部件的目的，其可以是以直接聯系的方式進行，在各個安全組件間設置借口，使消息能夠互相傳遞通信；也可以是以間接聯系的方式進行，通過SMIB達到聯系的目的。

SMIB指的是公共安全管理信息基。SMIB屬于存儲機構，目前以其作為讀寫數據的間接站點，來協助完成網絡安全管理系統內部安全部件無縫協同的工作。與SMIB相比，直接聯系的方式更為便捷，只需要在設置安全部件時留下消息、接口和安全管理協議，就能夠實現網絡安全管理系統內部各個安全部件間的消息傳遞和通訊[4]。在這三個方式中又以安全管理協議的標準度最高，不過目前關于安全管理協議的統一規定尚未達成。今后發展協同及通訊規范工作的重心就是要完善網絡安全管理協議，如果能夠針對網絡安全管理協議達成一個統一的標準或規定，將會對網絡安全管理技術的發展起到巨大的推動作用。

4 結束語

隨著網絡化時代的到來，網絡安全管理技術越來越受到重視，不少相關的網絡安全產品已經投入到市場使用中，但是仍舊不能滿足網絡安全管理需求。本文介紹了當前一些先進的網絡安全管理技術，并提出未來的研究方向，希望能促進網絡安全管理技術的研究。

[1]馬進．加載隱私保護的網絡安全綜合管理關鍵技術研究[D]．上海交通大學，2012．

[2]肖敏．基于可拓學的網絡安全管理相關技術[D]．華中師范大學，2008．

[3]羅睿．統一網絡安全管理平臺關鍵技術的研究[D]．華中師范大學，2007．

[4]閆斌．網絡安全管理系統中告警融合技術的研究設計[D]．北京郵電大學，2010．