网站原创摘 要 :在当前的网络安全管理架构的现状背景下.相应的安全管理体系需要可以从管理的层面出发来代表信息系统安全的一种动态模型,本文以此为出发点,尝试提出符合当前需要的动态自治的网络安全管理架构,同时以全局角度分析并评估了当前的网络安全状况.
关 键 词 :动态自治;网络;安全管理
中图分类号:TP309.5文献标识码:A文章编号:1007-9599 (2012) 06-0000-02
在当前的网络安全管理架构的现状背景下.相应的安全管理体系需要可以从管理的层面出发来代表信息系统安全的一种动态模型.目前,已有的方法虽然通过一定的网络安全策略在某种程度上解决了网络安全的防御问题,不过在此基础上,其还是太过于趋向依赖同一种安全产品.在本文中,详细阐述了一种新的网络安全管理架构,即创建于动态自治的一种网络安全管理架构.在这个网络中包含了一种满足于整个网络安全要求的同时动态可变的区域网络.具体地说,这种动态自治网络也是通过了一种接入机制的管理系统,在此基础上,构成了一种可控的网络整体.以下将此网络简称为DASN网络.
一、动态自治的网络安全管理架构
本文讨论的动态自治的网络安全管理架构从以下几个方面考虑网络防御的能力:
(1)从全局角度分析并评估网络安全状况,整合现有的网络安全方面的某些资源,同事通过特定的策略使其能够自动地来完成相关设施的部署与响应.
(2)通过实现网络安全管理的高度自治,保证相应的DASN网络应具有的信息安全.同时引入动态接入控制实现相应安全节点的控制.
(3)通过一定的接入控制策略,动态构建网络上的管理区域,实现整个网络管理的扩展,同时通过接入的方式确保区域安全.
二、DASN网络中安全管理
本文着重于实现DASN网络的安全管理,并在一定的基础条件之下,建立相应的安全管理系统,文章同时提出了DASN网络安全事件管理模型.其由包括四大模块:
| 有关论文范文主题研究: | 关于网络的论文范本 | 大学生适用: | 在职论文、硕士论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 29 | 写作解决问题: | 毕业论文怎么写 |
| 毕业论文开题报告: | 论文提纲、论文摘要 | 职称论文适用: | 刊物发表、职称评中级 |
| 所属大学生专业类别: | 毕业论文怎么写 | 论文题目推荐度: | 优质选题 |
(1)网络数据收集:此模块对网络中一些基本的信息进行数据资源的采集,重点进行原始数据的收集,其中包括事件日志与安全日志等内容.在实际情况中,此模块的日常运行一般由写作技巧进行运行.
(2)网络数据的标准化整合:网络中的数据收集是网络安全中的重要环节.如果按现有的情况,从网络中整理出来的数据不够整齐,而且信息源的格式也存在着很多不同的地方,这就给系统检测带来很多的不便利.文中利用已有的资源共享同时通过一定的标准化和整合来对这类问题进行处理.这个模块在提前设定好的数据格式的基础上,将已有进行数据的整合并格式化,在此之后对标准化后的数据进行过滤,并进行网络数据的冗余处理,同时依据一定的分类规则归类数据.
(3)事件情景的分析:这个模块在前期整合的过程中,仅仅去除了冗余并规范了数据,而这些数据对于系统来说还是初始数据,因此我们还要根据所在的网络环境及事件状况来对核心事件数据进行分析.在事件发生后,将整理后的数据映射到系统中上,通过对行为数据的进一步细化,对事件是否安全进行监控与行为分析,最后确定事件性质与位置.
(4)数据量化输出:在整个网络环境中,对经过分析后的事件进行进一步的量化,与此同时,对其可能的发展态势及影响进行预测.一般的分析结果可以有信息类、警告类、严重类等三种.对于较高级别的警告,要根据评测结果与之前设定的值进行操作.
三、DASN动态接入网络的实现
DASN网络的安全管理在内容上,主要是强调网络中的数据资源的整合管理.诸如网络安全节点的接入以及网络涉密信息的一般性保护.在网络中的架构进行运转的过程中,我们需要从各个不同的角度对DASN网络具体的动态接入过程进行展示,在此基础上构建较为完整的网络安全模型.本文采取了隔离节点设备或不完全权限的赋予等形式,对网络中的相关设施配置应用了相对于DASN网络的配置策略.而网络安全控制也会同时识别未接入的节点操作的合法性与安全状况,进而最大程度地降低非法节点的接入所可能带来的安全威胁.与此同时,相关节点不同的安全等级也决定了验证的策略也不一样.因此, 在节点接入时不仅需要用户的认证以及相关的安全认证,还应该应用特定的控制访问安全的软件,同时需要传输的数据进一步进行加密处理.针对DASN中诸多网络对象各不相同的特征,本文中的模型将其分为设备、网关及终端等写作技巧模式,而这些写作技巧又进一步被统一称为网络管理的安全性写作技巧.与此对应的是DASN网络的网络接入工作.其具体是由网络终端写作技巧、网络安全管理中心进行具体的操作.作为网络中的子系统的管理怎么写作器会也从供应商怎么写作器提供的信息中更新自身网络安全性的相关信息,在自身网络的安全信息更新后,本模型根据得到的更新信息以及最新的网络安全工具的信息,对自身的系统在安全节点安全状况的方面进行新的更新与评估.在此基础上,系统再对其已经确定的安全缺陷做出迅速的反应,这样就能大大地提高自网络系统自身保障安全性方面的能力.对于DASN网络的安全补丁管理,本文的模型可以包括安全补丁自检测、补丁分发、补丁库自动更新维护等机制.
四、基于自治安全策略的DASN网络模型
DASN网络中的自治安全策略模型用于保证其网络的安全节点,能够在其动态接入相关网络的过程中,保证所使用的策略的完整与安全.通过这种方式,规避在节点的接入过程中可能带来的风险,这样也有利于保证DASN网络策略的动态自治,进一步确保其安全可靠.本文建立的模拟DASN网络是一个动态的网络,此网络是多种不同的网络产品,通过一系列的内部协议构成的虚拟网络环境.尽管如此,其自身的安全的策略管理,以及网络安全分析等也要实现统一管理.同时,从全局角度,能够使得此网络按照一定的策略自治进行工作.这里面所说的自治的概念,就意味着DASN网络中,相关的安全节点可以实现统一安全策略配置,同时具有一致的响应与应急方案.经过一系列的统一流程,最后能够使系统的安全策略可以进行统一配置、统一分发管理与安全配置.在此基础上,能够使DASN网络可以集中管理网络中安全设备和系统.与此同时,在DASN网络的安全管理平台中,配置网络内的相关安全节点参数,以便使自身网络达到动态的配置与更新.另外,在DASN网络中,应急响应流程应该具有高度一致性,这种一致性指的是DASN网络中的安全事故处理流程的一致,而其相应的管理也应确保所涉及的事件可以得到及时地处理.
基于自治安全策略的DASN网络模型需满足以下三个方面的要求:首先应具备高扩展性,网络架构能够对各种安全设备进行统一管理.对最新的安全技术应保留相应的扩展接口.这样的设计,能够有利于自身利用上市场上最新的安全设备,进一步保证其实时性.其次是网络的高可控性,DASN网络架构可以对其应用范围内的设备进行统一配置,同时具有信息收集的能力,DASN的网络中安全设备在运行过程中产生一系列的配置信息及系统安全信息等数据,因此DASN网络架构应具有收集这些信息的能力,这样就能方便用户在整体地掌握系统的安全状况.最后DASN网络应拥有良好的互操作性,DASN网络应在其应用的范围内,实现相关设备的安全和规则的综合配置.系统将其自治的安全策略模型分成状态监控、系统管理、策略管理等部分.其中策略管理框架以及系统资源管理作为了系统的支持部分.策略管理、状态监控以及安全作为了应用系统的部分.