动态自治的网络安全管理架构论析.pdfVIP

计算机光盘软件与应用 2012年第 6期 ComputerCDSoftwareandApplications 工程技术 动态 自治的网络安全管理架构论析 吴多万 (广州市工贸技师学院，广州 510425) 摘要：在当前的网络安全管理架构的现状背景下。相应的安全管理体系需要可以从管理的层面出发来代表信息 系统安全的一种动态模型，本文以此为出发点，尝试提 出符合当前需要的动态 自治的网络安全管理架构，同时以全 局角度分析并评估了当前的网络安全状况。 关键词：动态 自治；网络；安全管理 中图分类号：TP309．5 文献标识码：A 文章编号：1007—9599(2012)06-0033—02 在当前的网络安全管理架构的现状背景下。相应的安全管 的事件进行进一步的量化，与此同时，对其可能的发展态势及 理体系需要可以从管理的层面出发来代表信息系统安全的一 影响进行预测。一般的分析结果可以有信息类、警告类、严重 种动态模型。目前，已有的方法虽然通过一定的网络安全策略 类等三种。对于较高级别的警告，要根据评测结果与之前设定 在某种程度上解决了网络安全的防御 问题，不过在此基础上， 的值进行操作。 其还是太过于趋向依赖同一种安全产品。在本文中，详细阐述 三、DASN动态接入网络的实现 了一种新的网络安全管理架构，即创建于动态 自治的一种网络 DASN网络的安全管理在内容上，主要是强调网络中的数 安全管理架构。在这个网络中包含了一种满足于整个网络安全 据资源的整合管理。诸如网络安全节点的接入以及网络涉密信 要求的同时动态可变的区域网络。具体地说，这种动态自治网 息的一般性保护。在网络中的架构进行运转的过程中，我们需 络也是通过了一种接入机制的管理系统，在此基础上，构成了 要从各个不同的角度对 DASN网络具体的动态接入过程进行展 一 种可控的网络整体。以下将此网络简称为DASN网络。 示，在此基础上构建较为完整的网络安全模型。本文采取了隔 一 、 动态自治的网络安全管理架构 离节点设备或不完全权限的赋予等形式，对网络中的相关设施 本文讨论的动态 自治的网络安全管理架构从以下几个方 配置应用了相对于DASN网络的配置策略。而网络安全控制也 面考虑网络防御的能力： 会同时识别未接入的节点操作的合法性与安全状况，进而最大 (1)从全局角度分析并评估网络安全状况，整合现有的 程度地降低非法节点的接入所可能带来的安全威胁。与此同 网络安全方面的某些资源，同事通过特定的策略使其能够 自动 时，相关节点不同的安全等级也决定了验证的策略也不一样。 地来完成相关设施的部署与响应。 因此，在节点接入时不仅需要用户的认证以及相关的安全认 (2)通过实现 网络安全管理的高度 自治，保证相应的 证，还应该应用特定的控制访问安全的软件，同时需要传输的 DASN网络应具有的信息安全。同时引入动态接入控制实现相 数据进一步进行加密处理。针对DASN中诸多网络对象各不相 应安全节点的控制。 同的特征，本文中的模型将其分为设备、网关及终端等代理模 (33通过一定的接入控制策略，动态构建网络上的管理 式，而这些代理又进一步被统一称为网络管理的安全性代理。 区域，实现整个网络管理的扩展，同时通过接入的方式确保区 与此对应的是DASN网络的网络接入工作。其具体是由网络终 域安全。 端代理、网络安全管理中心进行具体的操作。作为网络中的子 二、DASN网络中安全管理 系统的管理服务器会也从供应商服务器提供的信息中更新 自 本文着重于实现DASN网络的安全管理，并在一定的基础 身网络安全性的相关信息，在自身网络的安全信息更新后，本 条件之下，建立相应的安全管理系统，文章同时提出了DASN 模型根据得到的更新信息以及最新的网络安全工具的信息，对 网络安全