信息网络安全全过程管理平台的研究与应用
2020-12-14
(安徽继远软件有限公司,安徽 合肥 230000)
0 引言
伴随社会经济的迅猛发展,这也使得各个企业的发展水准得到了持续地提高,在当下企业内,已经几乎实现了全面信息化,但是伴随网络安全事件的常有发生,这使得网络不安全因素大大抑制了企业的稳定发展。针对当下网络产生的不安全因素,众多企业要建设健全的应对方式,例如建设防火墙和针对入侵的安全监测,但是基于这些系统的独立性,使得对不安全因素不能实现全方位无死角的管理,同时系统之间也不能达成较好地协调,所以,企业网络资源也很难获得最大限度地使用,这就使得企业建设一个信息网络安全全过程管理平台,来实现对各个系统进行统一管理,同时可以对网络安全问题进行更好抑制。
1 网络安全主要研究的内容
1.1 网络安全体系的建设
计算机网络的目标是为了处置各种信息的计算机系统供给优良的通信平台。网络安全体系的探究主要涵盖以下几点:网络安全模型和网络安全风险剖析和评估以及网络安全管理等。依据针对网络安全威胁的剖析,确立了需要保护的网络资产,经过对网络资源的攻击者和攻击目标以及方法,还有其所产生的后果的全面剖析,提出网络安全的模型,制定出网络安全整体的处理方案,进而对网络安全产品进行研发[1]。针对网络安全体系的探究,还有一项比较重要的内容就是安全管理,其管理需要严格的评估方法和标准拟定网络安全方法。
1.2 系统平台安全
针对系统平台安全而言,其主要探究的是网络的武力安全和安全操作系统等。操作系统安全涵盖经常运用的操作系统的安全性和系统配置的运用,同时也涵盖数据灾难备份和恢复以及数据库系统安全等。
1.3 网络攻击和安全防护
在互联网的使用中,基础协议就是TCP/IP协议,并且还需要专业的联网操作系统与相关设备,即便对其更新到最新版本也还是有漏洞存在。这些漏洞也不完全是因为设计造成的,也有部分是因为和互联网的开放特性有关联,因此怎么补救都无用。如果在实际使用中对于危险攻击方式不够了解,就算是在网络安全中加入再严密的防护系统也无济于事,并且如果这种防护能力不存在,不但会影响网络稳定运转和用户的正常运用,进而产生较大的经济损失,同时也会使得社会安全受到威胁。针对网络安全攻防技术而言,其不但触及网络攻击和入侵技术,最主要的是在于网络安全的防护,其涵盖的技术较广,例如在这其中有防火墙技术、防病毒技术、网络安全审计等数十种技术等[2]。
1.4 密码技术运用
密码学不但能够帮助数据供给机密性方法,还能够应用在数据报文的完全性和不可否认性及身份认证。在很多情形下,数据加密属于保障数据机密性的主要方式。加密网络的主要优势在于其不仅可以有效避免一些非法用户恶意入侵,还能够对恶意代码进行预防,是较为有效的方法[3]。
1.5 网络安全运用
网络安全运用探究的内容较为广阔,其包含的内容主要电子邮件和虚拟网络以及网络与Web安全技术等方面。
2 网络安全管理平台的关键技术
对于联动互操作而言,其言明一个平台组件产品依据网络安全管理平台集合生成产品间的一些检测策略,并且在对一些安全事件进行检测时,假使能够经过对另一平台组件产品安全策略,或是访问规则来进行改正,这时,平台联动互操作功能就能够经过平台来对另外平台的组件成品实行自动修改,此时,使用人员能够在界面上清晰地认识到这种交互存在的互操作性。对于平台联动互操作性而言,有两个功能上的要求:首先,平台构件产品无关联动互操作功能。对于产品无关联动互操作功能而言,在平台构件和产品间没有通信通道的情况下,平台会收集某个平台构件中的一些安全信息数据,同时依据平台配置功能对事件的策略信息进行实现,进而生成另一个平台组件产品的配置,或者配置的变化,另外还需在此平台配置中的信息流来配置另一个平台[4]。需要注意的是这些平台中的构件产品相关的关联性与活动性,其主要是指根据一个平台组件的特定安全信息数据,对另一个平台组件产品进行配置或配置变更。此时,平台的交互操作性已经被平台构件自身给予了处理。而该平台主要的内容在于对这些存在联动和互动操作的组件产品信息能够有效采集,同时还包含一些配置信息和关联信息等。基于此,我们能够清楚的认识到,联动互操作功能可以把整个平台的技术水准完完整整的呈现出来。优秀的联动和互动操作可以将资源快速整合,进而构成完整的网络安全信息管理体系,并且全方面规避其效应给予,其能够在最大限度上使用户利益得到保障,依据用户需求调节和建设安全网络系统,在对网络进行改造时,还能够经过模块的增加和削减达成安全功能的升级,规避一体化结构有可能生成的功能浪费。在技术的视角出发,联动互操作技术可以帮助安全体系能够有效结合从而使得整体性能得到提高[5]。比如,防火墙和防病毒功能的联动,可以供给足够查询、灭杀病毒的能力,为整个内部系统和外部网络信息的安全保驾护航。防火墙和认证系统间的联动,能够将认证和防护墙分离开来,可以使用专门设备来实行身份的认证工作,这大大加强了认证工作的安全性和可靠性,从而也削减了防火墙的工作负担。对于防火墙与入侵系统的联动,能够将静态转化为动态调节,随后转化为更加立体的防护系统,强化系统防火墙的反应和敏捷能力,进而有效阻断侵入的不法信息。联动互操作能力强度表现了网络安全管理平台的技术水准,基于牵扯的技术比较繁杂,致使其依然属于网络安全管理平台最大的技术问题。
3 系统原理及内容
3.1 系统原理
其一,显示层。它主要提供对上线信息系统的安全管理与控制、安全指标及漏洞全生命周期管理等功能;其二,业务层。业务层主要包含数据的关联服务、系统漏洞的相关处理和控制以及信息安全管理服务内容等;其三,数据层。它主要起到的作用是将漏洞管理与数据控制、信息控制与管理以及数据存储等服务,同时还可以结合如短信或者邮件平台来对所申请的流程进行实时反馈;其四,基础平台。该平台中包含了相关数据库、服务器和应用程序,以为后续数据信息处理和存储提供保障;其五,外部系统。该系统主要对于网邮件系统进行管理和授权,并且结合短信平台的集成来处理相关数据信息[6]。
3.2 系统内容
第一,全面检测用户已经访问的系统,有漏洞出现需要马上修补,并及时检查安全补丁和修补情况,保障整个系统的安全性。
第二,结合系统安全监测得出的数据来生成环境报告,与相同的资源进行比较然后合理划分所需要的安全资源。
第三,能够对变更的安全性进行分析与评价,以此来生成相关的分析与评价报告,同时立即进行信息登记与更新。
第四,是设计安全指标全链路告警分析功能,该功能主要对于整个系统周期管理进行重点针对,其内容包含对漏洞的报告、验证、纠正、发出和复查等模块。
4 系统功能
4.1 技术架构
这个平台的前端是使用诸如vue,jQuery这样的主流框架开发的,它支持Html5,CSS3规范和 jTopo开源框架。后端服务则需要使用 SpringBoot框架进行开发和管理;另外一些组件由于其系统特点原因需要采取前后端分析方法进行开发,所用的方法为HTTP Restful[7]。
4.2 功能架构
(1)系统上与下线管理架构,在该管理架构实施期间,需要结合所需要的业务来提供系统的上下线申请,然后转交给审核员进行审核。
(2)检测系统安全漏洞。结合扫描的方式来进行所要进入的系统自动检测,然后根据详细的检测结果分析其是否存在安全漏洞。
(3)渗透测试。该测试主要针对于系统中存在的安全资源。
(4)修复安全漏洞管理。该内容中包含管理和维护信息供应修复库的相关要素。
(5)重要变更管理。该管理内容主要针对于一些业务系统需要重大变更的情况。
(6)管理资料分配情况。该内容中主要结合扫描的结果来选择适当的应用资源
(7)清理数据与归档管理。该管理内容中主要是结合其数据清理功能和保存功能将下线的一些数据进行清理与保存。
(8)权限收回管理。
(9)配置科学的安全指标。该内容中所具有的安全指标包含网络安全解析室建设指标、安全防护工具实用化指标等多种指标,为这些指标提供专业的设置和维护服务。
(10)指标工单管理。该管理内容包含对于一些新的指标与收缩工单的情况实施跟踪,保障其功能全面发挥。
(11)报告漏洞管理。该管理中需要相关申请人实施监测漏洞工作,并提出申请表和单据,同时对检测结果实行上传,同时将检测结果发送给相关部门进
(12)漏洞审核:相关部门对漏洞检测报告的结果进行全面审核,在审核合格之后将这些结果资料交给上级部门和领导。
(13)漏洞出库:系统根据审核通过的扫描结果,自主生成漏洞出库通知,根据设备IP自主与出库负责人进行关联,利用系统的自动出库和人工出库功能,将出库通知发送给设备负责人,并以邮件的形式将出库通知发送给出库负责人。
(14)漏洞纠正:在设备主管收到缺陷纠正通知后,根据纠正通知对设备漏洞进行纠正和纠正,纠正完成后在系统中进行反馈,并移交给
(15)漏洞复查:有关单位收到漏洞复查结果后,对设备漏洞进行再复查,确定问题是否真正得到复查,如果没有得到彻底复查,要将复查结果退回继续整改。
5 结论
综上所述,企业在实施网络信息安全管理平台应用期间,已经结合其具体的系统功能达到自动化预警功能,并且建设完善管理体系,帮助告警的处置供给了跟踪依据。与此同时,经过对漏洞整改生命周期的管理,达成了对全网漏洞的跟踪功能,进而也使得信息网络安全获得了全面地提高和优化。