网络信息安全综合防护系统集成技术的研究.pdfVIP

中国计算机学会信息保密专业委员会论文集 网络信息安全综合防护系统集成技术研究 李健李卫东张移山 北京航空工程研究中心 摘要：本文重点研究了网络信息安全综合防护系统的集成技术，从信息集 成、管理集成和功能集成等方面探讨了不同安全技术和产品的统一管理、 信息统一分析、功能结合与联动等问题，设计并实现了一个网络信息安全 综合防护系统原理模型，对采用的集成技术进行了验证。得到了满意的效 果。 关键词：网络，信息，安全，防护，集成 一、概述 近年来，用户对信息安全保密的看法正在发生如下三个阶段的转变： 第一个阶段是受信息安全产品厂商宣传的左右，认为单一安全产品能 够很好地保护自己的业务应用，典型思想表现为“安全就是防火墙加防病 毒加保密机”，把规模化的单一产品作为信息安全的唯一保障； 第二个阶段是在经历了一些信息安全事件后，用户总结了经验和教 训，意识到单一信息安全产品并不能真正有效地维护网络安全，开始使用 多种安全产品进行搭配使用，构建不同层次和级别的安全防护系统； 第三个阶段是进行不同安全技术和产品的统一管理与分析，提高多种 产品的使用效果和管理效率，建设综合防护系统，应用集成技术，及时发 现安全隐患，降低安全风险。 目前网络安全防护系统与信息保密的研究与应用已进入第三个阶段， 但是总体应用水平还不尽如人意，存在着各种安全产品相互独立、无法联 动、不能实现信息集成和管理集成等问题，给应用造成很大不便，也影响 了系统效能。 鉴于此，本文研究了网络信息安全综合防护系统的集成技术，从信息 集成、管理集成和功能集成等方面探讨了不同安全技术和产品的统一管 理、信息统一分析、功能结合与联动等问题，设计并实现了一个网络信息 安全综合防护系统原理模型，通过建立独特的安全信息集成和综合应用管 理平台，包括既可支持独立使用、又可支持互相联动的安全产品使用环境， 提高各种安全产品合理搭配使用、联动和协调分析的能力，增强网络系统 安全产品的应用集成度、灵活性和总体效率，并对其功能和实施效果进行 了探讨。 ’ 二、网络安全防护集成技术 网络安全是一项系统工程，针对各种各样的安全威胁，需要采取多种 安全措施和技术手段，建立综合性网络信息安全防护体系，增强各种安全 产品合理搭配使用、联动和协调分析的能力。随着网络技术的发展，网络 49 中国计算机学会信息保密专业委员会论义集 信息系统安全的内容已经从保密性发展剑信息的完整性、可川性、可控性 和不可否认性，进而发展为攻击、防范、检测、控制、管理、评估等多方 面的基础理论平¨技术手段。因此，网络信息系统安全技术方案必须具有以 下主要特性： _ 先进性。要求方案中采用的安全技术具有良好的性能，能防范 各种攻击手段，并能较好的抵御新的攻击行为； · 完整性。安全方案能够涵盖土机、网络、应用和管理等方面， 同时整个方案又是一个由各安全部分构成的有机整体； 一 稳定性。要保证系统运行稳定、可靠，不能造成系统故障率上 升、资源开销大、运行不稳定； ■ 灵活性。要求系统既是一个完整的整体，同时各部分又相对独 立，能够自由灵活的进行配置，并根据需求对系统进行增减。 针对这些特性，我们对单点安全解决方案与集成安全解决方案进行了 系统分析。 1单点安全解决方案 对现有基于单点安全产品的网络信息安全解决方案来说，每个安全产 品都是一个需要独立进行跟踪和分析的信息来源，用户需人工对它们的安 全事件进行分析，并在发现潜在问题后，通过综合分析多种不同类型安全 产品的事件来找出原因。 这种方案的优势在于每种类型安全产品对自身的了解都是最深入的， 因此可提供具有针对性的信息分析工具，提供深入和专业的分析支持。而 某些类型安全产品自身，就提供多级部署统一监控的能力，能提供大规模 使用的支持。 但单点安全产品的信息来源毕竟是极其有限的，他们对安全事件的分 析层面往往也只是停留在安全事件的层面，无法从企业用户真正关心的更 高的资产层面对不同类型信息来源的安全事件进行统一分析。而这些不同