前言：本站為你精心整理了網(wǎng)絡(luò)建設(shè)論文:談異構(gòu)網(wǎng)絡(luò)安全管理平臺(tái)建設(shè)范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

作者：張勇單位：華僑大學(xué)廈門工學(xué)院

主要功能模塊劃分

對(duì)于文中平臺(tái)主要功能的實(shí)現(xiàn)，則主要通過業(yè)務(wù)邏輯層來完成，概括起來主要包含四個(gè)方面的功能。

1設(shè)備管理

對(duì)于設(shè)備管理模塊來說，可以作為其他功能模塊的基礎(chǔ)，是其他模塊有機(jī)結(jié)合的基礎(chǔ)模塊，主要包括幾個(gè)子功能：(1)設(shè)備信息管理；(2)設(shè)備狀態(tài)監(jiān)控；(3)設(shè)備拓?fù)涔芾淼?。這些子功能的實(shí)現(xiàn)，可以在網(wǎng)絡(luò)拓?fù)浜褪謩?dòng)的基礎(chǔ)上，通過統(tǒng)一通信接口來對(duì)設(shè)備的狀態(tài)和性能進(jìn)行實(shí)施的監(jiān)控和管理，必要的情況下，還可以通過圖形化的方式來表示，方便平臺(tái)和系統(tǒng)管理員對(duì)設(shè)備運(yùn)行狀態(tài)的及時(shí)掌握和定位，減輕管理員的工作量。

2事件分析

作為安全設(shè)備管理平臺(tái)的核心模塊，安全事件分析模塊的目的就是對(duì)大量的網(wǎng)絡(luò)事件進(jìn)行分析和處理、篩選，減輕管理員的工作壓力，所以，該功能模塊的主要子功能有安全時(shí)間分類統(tǒng)計(jì)、關(guān)聯(lián)分析和處理等。同樣，該功能模塊也能夠通過統(tǒng)一通信接口來對(duì)各個(gè)安全設(shè)備所生成的時(shí)間報(bào)告進(jìn)行收集、統(tǒng)計(jì)，在統(tǒng)計(jì)分析的過程中，可以根據(jù)不同的標(biāo)準(zhǔn)進(jìn)行分類，如時(shí)間、事件源、事件目的和事件類型等，通過科學(xué)統(tǒng)計(jì)和分析，還可以利用圖表的方式進(jìn)行結(jié)果顯示，從而實(shí)現(xiàn)對(duì)安全事件內(nèi)容關(guān)系及其危害程度進(jìn)行準(zhǔn)確分析的目的，并從海量的安全事件中挑選出危險(xiǎn)程度最高的事件供管理員參考。

3策略管理

安全設(shè)備管理平臺(tái)中的策略管理模塊包含多個(gè)功能，即策略信息管理、沖突檢測(cè)和策略決策等功能。通過對(duì)各類安全設(shè)備的策略進(jìn)行標(biāo)準(zhǔn)化定義的基礎(chǔ)上，就可以統(tǒng)一對(duì)設(shè)備的策略定義進(jìn)行管理和修改，對(duì)當(dāng)前所采用的策略進(jìn)行網(wǎng)絡(luò)安全事件沖突檢測(cè)，及時(shí)發(fā)現(xiàn)可能存在的網(wǎng)絡(luò)設(shè)置沖突和異常，確保網(wǎng)絡(luò)策略配置的正確性和合理性。通過對(duì)網(wǎng)絡(luò)環(huán)境中安全事件的深入分析，在跟當(dāng)前所采用安全策略相比較的基礎(chǔ)上，就能夠?yàn)樵O(shè)備的安全設(shè)置提供合理化建議，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全設(shè)備設(shè)置的決策輔助和支持。

4級(jí)別評(píng)估

最后一個(gè)功能模塊就是安全級(jí)別評(píng)估模塊，該模塊的主要任務(wù)就是對(duì)網(wǎng)絡(luò)商業(yè)設(shè)備安全制度的收集匯總、實(shí)施情況的總結(jié)和級(jí)別的評(píng)估等。該模塊通過對(duì)網(wǎng)絡(luò)安全事件的深入分析，在結(jié)合安全策略設(shè)置的基礎(chǔ)上，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全水平的準(zhǔn)確評(píng)估，從而為網(wǎng)絡(luò)安全管理的實(shí)施和水平的提高提供有價(jià)值的數(shù)據(jù)參考。

平臺(tái)中的通信方法

要實(shí)現(xiàn)網(wǎng)絡(luò)中異構(gòu)安全設(shè)備的統(tǒng)一管理，就需要通過統(tǒng)一的通信接口來實(shí)現(xiàn)，該接口的主要功能就是通過對(duì)網(wǎng)絡(luò)中異構(gòu)設(shè)備運(yùn)行狀態(tài)、安全事件等信息的定時(shí)獲取，從技術(shù)的角度解決異構(gòu)設(shè)備所造成的安全信息格式不兼容和通信接口多樣的問題，實(shí)現(xiàn)網(wǎng)絡(luò)安全信息的標(biāo)準(zhǔn)化和格式的標(biāo)準(zhǔn)化。

1資源信息標(biāo)準(zhǔn)化

在網(wǎng)絡(luò)安全管理中，所涉及到的安全資源信息主要包括安全設(shè)備的運(yùn)行狀態(tài)、設(shè)備配置策略信息和安全事件信息等。其中，安全設(shè)備的運(yùn)行狀態(tài)信息主要通過數(shù)據(jù)交換層中的通信程序通過跟安全設(shè)備的定時(shí)通信來得到，可以通過圖表的方式進(jìn)行可視化。這些資源信息主要采用RRD文件的方式進(jìn)行存儲(chǔ)，但是采用數(shù)據(jù)庫存儲(chǔ)的則比較少，這主要是由于：(1)RRD文件適合某個(gè)時(shí)間點(diǎn)具有特定值且具有循環(huán)特性的數(shù)據(jù)存儲(chǔ)；(2)如果對(duì)多臺(tái)安全設(shè)備的運(yùn)行狀態(tài)進(jìn)行監(jiān)控的情況下，就應(yīng)該建立跟數(shù)據(jù)庫的多個(gè)連接，給后臺(tái)數(shù)據(jù)庫的通信造成影響。對(duì)于上面提到的安全設(shè)備的運(yùn)行狀態(tài)信息和安全事件信息，通過對(duì)各種安全設(shè)備信息表述格式的充分考慮，本文中所設(shè)計(jì)平臺(tái)決定采用XML語言來對(duì)設(shè)備和平臺(tái)之間的差異性進(jìn)行描述，不僅實(shí)現(xiàn)了相應(yīng)的功能，還能夠?yàn)槠脚_(tái)提供調(diào)用轉(zhuǎn)換。而對(duì)于安全策略類的信息，則是先通過管理員以手動(dòng)的方式將安全策略添加到平臺(tái)，然后再在平臺(tái)中進(jìn)行修改，之后就可以在通過平臺(tái)的檢測(cè)沖突，由平臺(tái)自動(dòng)生成設(shè)備需要的策略信息，然后再通過管理員對(duì)策略進(jìn)行手動(dòng)的修改。

2格式標(biāo)準(zhǔn)化

對(duì)于安全事件和策略的格式標(biāo)準(zhǔn)化問題，可以通過格式的差異描述文件來實(shí)現(xiàn)彼此之間的轉(zhuǎn)換，這里提到的差異描述文件則采用XML格式來表述，而格式的自動(dòng)轉(zhuǎn)換則通過JavaBean的內(nèi)置缺省功能來實(shí)現(xiàn)。

3通信處理機(jī)制

對(duì)于通信接口而言，由不同廠家所提供的同類型設(shè)備之間的差異也比較大。所以，對(duì)于設(shè)備的運(yùn)行狀態(tài)信息，主要采用兩種途徑來獲?。?1)通過標(biāo)準(zhǔn)的SNMP、WMI方式獲得；(2)通過專用的Socket接口調(diào)用特定函數(shù)來獲得。而對(duì)于網(wǎng)絡(luò)運(yùn)行中的安全事件，其獲得途徑也有兩種：(1)通過專用Socket接口來獲得；(2)將安全事件通過推送的方式發(fā)送到指定的安全管理設(shè)備。通過綜合分析，本文平臺(tái)主要采用獨(dú)立的通信程序和集中設(shè)置調(diào)用的方法來獲得安全資源信息，這樣就可（1）以實(shí)現(xiàn)對(duì)安全設(shè)備管理的最有效支持。本文所采用方式的實(shí)現(xiàn)機(jī)制為：平臺(tái)通過標(biāo)準(zhǔn)接口獲取網(wǎng)絡(luò)的安全資源信息，再通過通信程序的調(diào)用設(shè)置功能，對(duì)程序調(diào)用的時(shí)間間隔及其語法規(guī)范進(jìn)行定義。

總結(jié)

現(xiàn)代互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，促使網(wǎng)絡(luò)中所采用安全設(shè)備的種類也越來越多，從而在網(wǎng)絡(luò)設(shè)備管理中出現(xiàn)了多種問題，如異構(gòu)設(shè)備的協(xié)同問題和安全事件的有效響應(yīng)和處理等。所以，本文針對(duì)這些問題設(shè)計(jì)出一種對(duì)網(wǎng)絡(luò)安全設(shè)備進(jìn)行管理的異構(gòu)網(wǎng)絡(luò)平臺(tái)。在該平臺(tái)中，采用了一種異構(gòu)安全設(shè)備通信處理機(jī)制，使得該平臺(tái)能夠?qū)Ξ悩?gòu)安全設(shè)備完全兼容。