网络和信息安全管理平台的设计与实现
2020-07-03宫正
宫正
摘 要 随着现代计算机通信技术和现代网络通信技术的不断发展,互联网在现代人们的日常社会经济生活中一直占据着重要的应用地位,网络通信技术的不断成熟等也使得它被人们逐渐了解和重视。对网络用户信息和保护个人隐私的进行保护就显得非常的重要,然而在现代我国的网络和信息安全管理平台中,仍然存在一些问题。因此,本文通过针对当前网络安全环境下的信息安全存在问题,分析了网络安全信息管理服务平台实现系统的不断完善和快速发展,建立一个不断完善的企业网络安全信息管理服务平台。希望能够起到一定的借鉴作用。
关键词 信息网络;安全信息管理;平台;设计;实现
引言
随着国民经济的不断快速发展和国家信息化体系建设的进一步深入发展,互联网的应用规模也随之不断扩大,信息网络安全事件层出不穷。为了有效应对网络信息安全上的威胁,网络和信息安全管理平台系统可以通过及时检测安全系统漏洞以及扫描应用程序中存在的病毒和下载装有安全防火、的安全杀毒防护软件等多种措施来有效保证当前网络信息系统的安全。然而,许多安全防护产品在实际使用后仍然产生了一系列安全问题。例如,网络经济信息安全产品由于功能分散,尚未基本形成统一规范的网络安全信息管理体系。其次,各种安全防护产品之间往往缺乏统一的沟通管理和联合调度工作机制,难以相互支持、系统开展工作。因此,相应类型的网络安全技术产品的应用很难及时得到有效性的发挥。不同安全设备的风险管理和安全控制系统平台功能有很大不同。安全设备管理人员在网络设备的日常使用和安全管理方法中,通过使用相应的安全管理服务平台进而实现对所有网络安全设备、 系统和网络用户的安全管理这种情况,非常不方便。因此, 建立了一个标准化的网络安全信息综合管理服务平台非常的重要。本文通过对网络和信息安全管理平台的主要功能,网络安全信息管理平台的系统框架和网络信息安全管理平台的设计与实践进行了一定的分析,希望可以起到借鉴作用[1]。
1网络安全综合管理服务平台的主要功能
1.1 提高管理服务能力
网络安全信息系统管理可以根据网络拓扑图和数据树形图分别显示网络区域内安全系统管理和网络设备间的部署、运行系统状态以及管理的各种相关基本信息。
1.2 具有战略经营管理领导能力
该安全系统文件可以用于检查和确定部署安全网络领域系统中的安全网络管理员和设备的操作系统和安全策略。
1.3 具备事件数据管理分析能力
安全信息管理监控系统用户可以通过安全管理领域的安全信息管理和监控设备的原始和动态统计安全事件,将设备所需要的事件信息转化,而成为安全警报并及时通知设备值班长。对于当需要及时通知所有安全网络的重要情况警报时,它甚至还可以及时通知上级和其他下级安全网络管理职能部门。
1.4 安全风险评估分析能力
安全系统管理分析系统主要能够以信息图标和数据统计值的两种形式实时分析安全系统和上下安全系统管理人员的工作状态。
1.5 具备应急行动响应管理能力
系统向应急值班员及时提供提示,引导、监督并实时记录紧急报警事件处理的整个过程。
1.6 具有职责感和管理领导能力
系统同时提供多个值班时间日志管理指南、值班时间管理、值班后勤报告的数据生成和管理报告,以及其他用于帮助值班人员及时进行日常后勤值班的多种方式。
1.7 具有报告数据输出处理能力
系统可以提供完整的数据报告信息输出、 实际显示系统正常运行管理状态、安全运行状态、工作运行状态等相关信息。
1.8 安全数据管理和系统维护
网络安全管理系统人员可以在不同的工作地方同时维护一个或多个备份安全工作管理,和多个备份安全工作。管理人员可以同时值班,并可以进行安全工作管理,获得网络设备安全部署和网络设备安全工作管理条件[2]。
2网络安全信息综合管理平台系统架构
2.1 安全综合管理系统控制平台
网络安全系统管理员可以通过手机客户端的手机浏览器直接建立安全网络管理维护系统的运行监控器和管理维护系统,进行紧急事件处理报警,制定管理策略并及时发布,显示网络安全管理维护系统功能的具体运行管理情况,如、报警、紧急事件处理、值班网络维护等。
2.2 使用服务器
网络安全系统管理软件结构系统采用xml的框架模式进行系统开发和多模块进行集成。每个安全模块可以提供不同的基本网络安全解析服务,包括网络用户安全解析、通信安全服务,并可以实现安全数据管理和本系统的各个主要功能模块,开发和设计集成多功能模块安全系统,包括网络主机安全管理、策略管理、事件信息捕获和处理分析、网络风险分析和安全评估等。
3网络安全综合管理系统平台技术的设计与实现
网络安全信息综合管理系统平台已经实现了网络接口,其中包括身份信息认证、密码安全管理、数字签名和网络协议信息通信等关键技术,但最关键的安全技术基础是网络互联互通管理机制,这样就使得建立网络安全综合管理系统平台不仅仅靠的是安全管理产品的技术积累,而且也充分发挥出了集成安全产品的基础作用,实现了usb网络连接的正常运行,这有效地实现了网络安全综合管理机制的建立[3]。
4结束语
全国网络安全信息管理系统平台应在统一的监控区域内对所有网络通信设备的安全运行状况及时进行有效的跟踪分析。通过对企业网络攻击信息和安全报警系统信息的实时统一管理采集、分析和统一审核,完成安全防护产品的功能升级和对网络攻击安全事件的及时响应。实现网络安全信息资源的集中控制和統一安全管理,实现网络管理层和模块之间的交互信息通信, 提高企业网络的安全管理水平和网络可控性、可管理性和网络稳定性。
参考文献
[1] 谢玉峰,梁铁柱,郑连清.网络安全综合管理平台的设计与实现[J].通信技术,2009(4):139-141,144.
[2] 李明.沉静的力量可信的保障--启明星辰2005战略发布[J].网络安全技术与应用,2005(8):6.
[3] 武建宏.探讨计算机网络安全与对策-应用Struts建立网络安全管理平台[J].电脑知识与技术(学术交流),2007(13):46-47.