浅议计算机网络安全管理问题.docVIP

浅议计算机网络安全管理问题 　　【摘要】通过分析计算机网络安全管理的相关问题，本文提出了一种新的分布式多层次的网络安全管理平台的设计，该平台有效地提升了用户网络安全的可管理性和安全可靠性，并且降低了系统管理难度。 　　【关键词】计算机网络；安全管理；分布式；多层次 　　Brief Discussion on the Computer Network Security Management 　　Yu Min 　　（Communication Construction Group（Ltd.）in Yixing，Yixing，214203） 　　Abstract：This paper presents a novel distributed multi-tiered platform design for network security management by analyzing related problems of safety management of computer networks，the system effectively improved manageability and safety reliability of internet security and decreased difficulties in system management. 　　Key words：Computer Network；Safety Management；Distribution；Multi-level 　　 　　一个网络安全管理平台，可以实现网络安全管理及安全事件监控，也可以保障网络及应用不间断稳定运行。通过统一的平台进行安全管理已经成为当前最为有效的安全管理模式。文中主要从网络安全管理的范畴和技术方面进行探讨，然后提出了一种新的分布式多层次的网络安全管理平台的设计。 　　1.提出网络安全管理平台 　　面对层出不穷的网络安全问题及单个网络安全产品的局限性，很多机构和部门都购置了各种网络安全产品，如防火墙、VNP网关、网络防病毒软件等。利用这些安全产品实现对网络安全的管理，并且在不同的侧面保护着网络系统。然而这些产品大部分功能分散，各自为战，形成了相互没有关联的、隔离的“安全孤岛”；各种安全产品彼此之间没有有效的统一管理调度机制，不能互相支撑、协同工作，从而使安全产品的应用效能无法得到充分的发挥，这给安全管理带来很大的不便。要解决这些问题，就有必要研究新的网络安全管理技术，能够在一个统一的安全管理平台下对各种网络安全产品实施统一配置、统一策略、统一日志和统一报告，以便动态分析评估网络状况，因此，本文提出了一种新的网络安全管理平台的设计。 　　2.网络安全管理平台的总体设计 　　网络安全管理平台的出发点：（1）根据内部网络安全管理的特点，从网络用户的基础信息管理入手，融合多种网络管理和网络安全管理的技术，将网络安全管理与用户管理紧密结合，突破仅仅依靠安全产品管理网络的局限；（2）以用户为核心开发管理平台，较好地融入不同厂家的技术和产品；（3）根据管理需要开发管理平台，更贴近用户的管理需求，提高平台的可用性。 　　2.1 平台总体设计 　　网络安全管理平台中，用户需要一个完整的网络监控解决方案，通过采集网络信息、设备信息等，能够对网络设备、通信线路、网络状态、安全状况等进行监视和控制，并对它们进行充分的管理和起到网络安全稳定的作用。 　　通过统一的监控管理系统，将分散在各地区、不同网络上面的各种设备有机的结成一个整体。监控管理系统是全局的网络状态为核心，实时地集中收集设备状态信息、并进行相关性分析，为网络和设备提供真正有用控制，监控管理系统还提供多种预警和响应机制，及时控制和处理事件。 　　基于以上功能和技术的需求，文中设计了一个灵活的可扩充的网络安全管理平台。该系统的设计目标是：底层通信和数据交换协议采用SNMPv3，系统用分层架构实现，实现3层乃至多层架构。能提供多种访问方式和开发接口。体系间的信息交流进行加密传输（SSL），并使用访问控制措施，以实现系统的自身安全。 　　2.2 平台总体规划 　　由于安全设备管理和本身处理的特点，在系统结构的设计上，采取了分散处理、分散存储、统一管理、统一审计的分布式结构。系统设计的特点之一是采用级联结构，可以无限级联，适应从简单到复杂的网络结构。 　　设备指包括被管理和监控的网络安全设备，以及路由器等普通网络设备。事件服务器是网络安全管理平台的基础设备，承担了系统结构中的“分散处理、分散存储”的功能。作为基础设备，事件服务器可以独立运行，拥有事件管理的全部基本功能。 　　每个事件服务器最多只能有一个上级的事件管理中心。管理中心服务器承担系统