网络信息安全资源综合管理平台开发
网络信息安全资源综合管理平台是针对复杂的网络环境而开发的管理安全部件的软件,通过管理平台可以实现多种网络安全产品和技术的管理,使网络安全产品根据安全策略相互协作,自动运行。
标签:网络 信息安全 资源 管理平台
1 课题提出
现如今,伴随着网络上频发增加的共享信息以及业务处理,网络的安全问题越发不容忽视。自企业部门联网,信息上网之后,攻击者可以通过不正当手段顺利从网上窃取企业机密信息,如果企业网络安全得不到相应保障,那么攻击者就可以通过窃取相关数据信息密码来获得相应的权限,从而进行一系列非法操作。哪怕是一向安全防范严密的军事网络系统也曾经多次遭受着突如其来的攻击,所谓访不胜访。因此,网络安全问题便成为制约信息化发展的一个关键因素,急需解决方案。由于对信息安全产品需求的不断增加,信息安全问题的复杂化趋势,都使我国网络使用者对网络信息安全资源综合管理平台的需求也十分迫切。
2 管理平台软件现状及发展趋势
2.1 发展现状
国外网络信息安全资源综合管理平台软件的产生和发展经历了一个相当长的过程。这个过程大致可以划分为理论期、发展期和成熟期三个阶段。到目前为止,网络安全管理软件已经取得很大的发展,但它还远未成熟,有关网络安全管理软件的各种标准和方法大部分还处于开发中,还没有经过企业的大量实践。我国有些科研机构在从事网络信息安全资源综合管理平台软件的研究和开发,但目前还没正式产品化。国内安全厂商均以为客户提供单元安全产品为主,无法提供整套的安全产品线。
2.2 发展趋势
随着信息化的日趋发展,可靠,安全,高效以及便于管理便成为各个行业和部门的急需要解决的硬性指标,而且安全管理软件也具有普遍性和通用性,凡是在大型网络以及众多节点的系统中均可运用。尤其是随着信息化的深入发展,系统变得越发复杂化,对安全管理的要求越来越严格,越来越多样化,越来越高端,因此安全管理软件在今后几年内势必引领潮流。
3 技术特点
网络信息安全资源综合管理平台技术是一项涉及面十分广泛的技术,对网络系统的稳定性,兼容性以及可靠性的要求就相对过高。其技術特点为:底层通信和数据交换协议被接受和支持;管理中心可实现多层架构,易于扩展,并能提供多种访问方式和开发接口;体系间信息交流需要加密传输。
4 关键技术
网络信息安全资源综合管理平台是结构非常庞大的软件系统,具有实时性强,数据处理量大,反映能力强的特点,可有效的对抗不同攻击手段的黑客,遏制安全事件的发生。
4.1 协议与通信技术
网络信息安全资源综合管理平台具有分级、树状的层次结构,由数据处理服务器和用户管理界面组成,共同管理体系中的多种受管设备。其主要通信协议是CIM over HTTP V1.0,以HTTP为基础和XML为数据描述格式,具有较强的灵活性和扩充性,并可加入符合SOAP协议的通信接口。
4.2 可视化管理实现技术
网络信息安全资源综合管理平台提供了直观的网络拓扑图,实时显示网络的安全状况,进行可视化管理。用户可以便捷地进行管理配置和策略设定,查看各单元安全产品组件的报警、状态、日志和信息处理结果。
4.3 关联处理技术
黑客攻击有时会同时产生大量事件,彼此似乎不相关,然而却由同一个攻击原因所致。另外很多攻击行为从单独的安全事件中很难发觉,必须综合多种安全设备采用事件关联技术,提高系统的效率和功能。
4.4 事件过滤技术
网络信息安全资源综合管理平台采用了存在过滤规则;频率过滤规则;间隔过滤规则和次数过滤规则四种最基本的安全事件过滤规则技术。实际应用中可在此基本过滤规则基础上合成更复杂和全面的过滤规则。
4.5 安全事件快速响应技术
网络信息安全资源综合管理平台对安全事件快速响应技术包括由安全工具实现的自动响应和安全事件应急响应人员实施的人工响应两种方式。
4.6 分布式网络预警技术
分布式网络预警技术主要包括探测器设计和实现;检测入侵事件信息收集;系统构件协调;报警级别的划分;基于统计的入侵检测分析等技术。
5 创新设计
5.1 开放式接口技术
网络信息安全资源综合管理平台实现了安全产品的统一管理,开放的系统和接口使管理平台只要按照网络信息安全资源综合管理平台的定义即可使用,同时防护系统中所需的安全产品能够被网络信息安全资源综合管理平台进行无缝管理。
5.2 设备和信息融合
网络信息安全资源综合管理平台具有“设备融合”和“信息融合”两大特点。不法网络行为进行时,
可以将各种安全手段汇集起来,层层设防,处处拦截,将安全风险降到最低程度,而且可以提高安全事故的问题定位精度。
5.3 分级、树状的层次结构
网络信息安全资源综合管理平台的层次结构,能够适应网络的复杂环境,集成不同管理中心提供的管理服务,具有良好的可扩展性。
模块化管理5.4 结构设计模块化
网络信息安全资源综合管理平台应用功能模块插件化,便于部署和装卸;预留好网管软件、防病毒软件和第三方安全产品使用开发接口,能够针对行业的业务需求,快速进行功能的二次开发。
5.5 可视化管理
网络信息安全资源综合管理平台实现了对网络设备的可视化管理功能,实现了网络设备地址与拓扑位置的对应,安全事件和安全警报信息直接在拓扑图中相应网络设备上显示。
6 结论
网络信息安全资源综合管理平台的开发对行业进步和产业发展有着巨大的推动作用。网络信息安全资源综合管理平台将与通信、计算机、网络等产品融为一体,势必带动信息产业的突破性发展。
程鹏(1979-),男,山东泰安人,工程师,十年IT领域工作经验,先后担任软件开发工程师,网络工程师,技术顾问,技术总监,项目总监等职务,承担多次企业和政府网络和软件的开发、规划、实施和管理等工作。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论