研究网络安全综合管理平台的设计要点.docVIP

研究网络安全综合管理平台的设计要点 　　【关键词】网络安全 安全管理 管理平台 　　伴随着现今时代计算机技术的不断发展与进步，网络科技在人们日常生活中的用途也越来越广泛，然而随其发展而产生的还有众多涉及到人民利益的网络安全隐患，其中常为人们所知的包括电脑病毒的传播以及保密信息的泄露等。针对现今所面临的以及未来有可能发生的网络安全隐患进行及时的应对与避免，这就需要将当前市面上各种较为片面的网络安全产品的功能与应对方向进行有机的整合与充分的完善，从而建立起一个具有全面性与具体性的完善网络安全管理系统。 　　1 浅析网络安全管理的各层面需求 　　为了能够更好的满足网络安全管理对于安全服务与技术支持等方面的需求，相继出现了多种为网络提供安全而健康环境的互联网产品，其中以防火墙与病毒检测系统等广为人们所熟知，但是在大多数情况下，上述的相关网络安全产品并没有在维护网络安全的道路上得以互相协作共同克敌，而是只对相对较为片面的网络安全隐患进行排查与处理，使网络安全不能得以全面性的保护，使网络安全隐患得不到无死角的彻查。当前形势之下，对于网络环境的安全情况进行管理的迫切需求，主要体现在统一的监察界面中对网络安全设备的常规运行状态进行有效的管理与控制，并对监察过程中所产生的大量安全日志数据信息进行分析总结与归纳，从而为当前所使用的安全产品提供出合理有效的改进方向。因此，在对网络安全的综合管理平台进行设计的时候，应该着重考虑对其以下几方面功能所进行的开发与研制。 　　首先，平台要具备对于安全域的管理功能，平台应用的相关系统应该能够为相关的管理人员提供出一份以树状图或者其他图表式的报告，对于安全域内设备管理运行等情况的进行综合呈现。其次，平台要具备对于相关策略的部署功能，从而在平台所运行系统检测出平台运行过程中所存在的漏洞之处时，能及时安排并部署出一套合理有效的解决策略，从而使安全管理平台的运行过程更加完善；除此之外，平台也要具备对于不同事件进行有效管理的功能，系统应当做到将有待解决的问题或者事项及时向相关管理人员进行反馈与呈现，从而使问题得以及时妥当的处理，使整个安全管理系统的工作效率得以显著的提升。此外，平台也需要具备对于紧急事件的妥善处理功能，从而使所运行的系统能够在网络出现紧急安全问题的时候能为相关的工作人员争取出更多的后续处理时间，并未相关工作人员的处理工作指引出合理有效的工作方向。并且，平台还应该具备对于值班任务的安排与管理功能，从而使所运行系统能够对值班的班次进行科学合理的安排，并将相应的值班报告进行及时准备且较为全面的呈现，进而使相关工作人员的工作项目得以更加顺畅的进展；然后，平台要具备对于报表的输出功能，从而使所运行系统能够将所检测网域的网络环境的安全状况与其自身的运行情况其实进行输出与上报。最后，平台更需要具备对于所监察网域内的网络用户进行基础管理的功能，所运行的系统应当对不同角色的用户提供出不同的登录方式，从而使不同用户之间得以拉开相对合理妥当的距离。 　　2 如何对网络安全管理平台的核心技术进行合理的设计 　　对于网络安全管理平台的核心技术所进行的科学设计，主要是通过相关安全管理环节所对应的安全管理设备，将其所发现的和侦查到的网络问题反馈给相应的服务器来实现的。 　　2.1 对于相关数据进行收集与分析 　　对于相关数据的收集主要体现在，扫描模块要将所运用的相关网络安全维护产品的实时工作情况、安全检测状态以及事件日志等相关的数据与信息及时准确的向相应的服务器进行汇报，而后通过服务器对所接受数据与信息所进行的整合与分析，使网络环境出现安全故障之时服务其能及时有效的对引发安全故障的危险因素进行快速的锁定与科学的处理，从而使网络环境得以今早恢复安全健康的状态。 　　2.2 对网络的安全状况进行有效的评估 　　在接收到相关安全保护模块所上报的数据之后，服务器应当根据所接受的数据对所管理网域的相关安全状态进行有效的评估，并对其中可能存在而尚未被发现的安全隐患进行进一步的计算与分析，从而在对网络安全进行管理工作的过程中做到防患于未然，从根本上扼制网络故障的发生，从而使网络环境的安全状态得以良好的保障与维持。 　　2.3 使各功能的安全管理模块得以协同工作 　　由于现今我国开发设计出的与投入使用的安全管理平台，对于网络安全进行管理的各个网络安全管理模块所针对的安全问题较为片面而缺少全面性。例如，防火墙的主要作用在于对数据的传输进行相应合理的控制；漏洞评估工具的主要作用，在于将所管理网域内网络所存在的漏洞之处进行排查，从而使病毒或者黑客的传播得以有效控制；入侵检测系统的主要作用在于，其能够通过对所管理网络进行监听，从而在网络发生异常时能及时主动的发出相应的警告，从而使问题得以迅速的解决。因此，相关设计人员应当设