网络安全管理平台的设计与实现
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2)业界对信息安全风险评估的流程和标准认 识不统一.由于当前的信息安全风险评估还属于起 步阶段,学术界和从业人员对信息安全风险评估的 流程和遵循的标准认识不统一,经常是不同的评估 人员采用不同的评估流程和手段,使得最后很难统 一地去衡量一个信息系统的安全性.
3)当前信息安全风险评估计算模型不成熟.当 前绝大多数的信息安全风险评估过程中的风险分析 和计算都是在定性和半定量的基础上开展的,致使 评估结果准确性和可信性差,不能明确指出当前的 信息系统最重要的安全风险是什么.
Key words computer network;network security;security management;model of security risk
摘要分析了当前主要网络安全产品的局限性,阐述了建设网络安全管理平台的必要性,在此基础上 着重介绍了一套基于J2EE架构、利用Struts框架开发、以web形式访问的网络安全管理平台——SMP (security management platform,SMP);对SMP的总体架构进行了系统分析和整体设计;阐述了核心模 块——风险管理的详细设计.
3)业务层.这一层负责处理应用的核心业务逻 辑.业务组件通常被实现为运行在EJB容器内的 EJB组件,EJB容器提供组件生命周期、管理持久 性、事务和资源分配等.
4)数据层.负责数据管理,完成数据采集,该系 统采用0RACLE 9i数据库,数据库中的数据主要包 括资产数据信息、漏洞信息数据、威胁信息数据、风 险信息数据、事件信息数据、安全知识策略数据和系 统支持信息.
关键词计算机网络;网络安全;安全管理;安全风险模型
中图法分类号TP311
网络安全问题是伴随网络一起出现的,网络安 全技术几乎与网络同龄.首先,恶意代码增多,出现 的也更频繁.其次,传统网络攻击技术不断进步;各 种系统安全漏洞广为传播;高级攻击技术和工具肆 意流传;来自网络内部的攻击数量与日俱增[1‘2|.
1 网络安全管理平台的提出
2系统的总体架构
面对层出不穷的网络安全问题以及单个网络安 全产品的局限性,很多机构和部门都购置了多种网 络安全产品,如防火墙、漏洞扫描器、VPN和网络防 病毒软件等.利用这些安全产品实现对网络安全的 管理,使得这些产品分别在不同的侧面保护网络系 统.然而在使用了众多的安全产品后又出现新问 题,各种安全产品彼此之间没有有效的统一管理调 度机制,不能互相支撑、协同工作,从而使安全产品 的应用效能无法得到充分的发挥,这给安全管理带 来很大的不便.要解决这些问题,就有必要研究新 的网络安全管理技术,能够在一个统一的安全管理 平台下对各种网络安全产品实施统一配置、策略和 报告,以便动态分析评估网络状况,根据网络当前状 况对平台集成的安全产品实施相应策略,确保整个 网络安全D J.
针对以上问题,如果仅依靠人工监测和管理,往 往只能在安全问题发生后才能进行响应,并且使网 络维护人员疲于应付解决各种安全问题.另一方 面,单纯依据孤立的报警事件我们无法揭示问题的 本质,必须创造更加智能的分析方法来弄清多个事 件之间的联系,将不同的数据来源关联起来、将各种 知识关联起来,从而达到对安全信息的正确评估与 决策【4|.
当前,信息安全管理和信息安全风险评估中存 在的主要问题【3 J如下:
1)安全管理者不了解当前信息系统的安全状 况.由于当前企业广泛应用信息系统来进行各方面 的工作,通常一个机构的信息系统庞大烦杂,存在各 种各样的子系统和相关的网络和安全设备,并且有 各种级别的操作和使用人员,使得系统的安全性很 难把握和控制.这就需要周期性的信息安全风险评 估来确定信息系统的安全性.
to a network safety control platfom——SMD(security management platform)based on the J2EE construction,developed using the struts frame and visited in the Web form.
1)用户层.即客户端层.用来与用户交互,并 把来自系统的信息显示给用户,在该层用户可以输 入和更新数据;
2)web层.该层包含J2EE web组件,包括JSP 和Servlet.该层主要用来处理客户请求,调用相应 的逻辑模块,并把结果以动态网页的形式返回到客 户端.该层生成Web页面和Web页面中的动态内 容,该动态内容通常从数据库获得,并且在表示层能 够把客户端传来的Web页面包含的请求打包.
部网络安全管理的特点,从网络用户的基础信息管 理人手,融合多种网络管理和网络安全管理的技术, 可以将网络安全管理与用户管理紧密结合,突破了 网络安全管理仅依靠安全产品的局限;②以用户为 核心开发管理平台,可以较好地融入不同厂家的技 术和产品;③根据管理需要开发的管理平台,更贴近 用户的管理需求,提高平台的可用性.该平台的使 用可以大大提高网络的安全可靠性,降低系统管理 难度.
4 系统核心模块——风险管理
安全风险管理模块主要实现以下3个功能: 1)安全风险的关联展示 网络安全管理平台能够实现准实时同步安全事 件管理产品SIMS的信息,能够在扫描系统发动安 全扫描完毕后立即得到扫描结果,并依据风险模型 计算风险值实时展现风险信息. 2)流程管理 安全风险通过风险模型计算得出风险值后,自 动分析相关属性,满足工单告警条件的生成安全工 单信息,相应级别的工单流程被启动;其他正常数据 则进入到正常的流程处理. 3)安全风险处理 除了统一生成工单方式外,系统提供其他各种 方式满足处理风险要求,包括以提供帮助信息为前 提的立即处理方式、电子邮件方式和短信息‘等· 系统以IS013335中的核心安全风险模型为基 础[6|,进行系统建模.安全风险模型各要素的相互 关系如下图3所示.其中资产、漏洞、威胁和风险是 模型的四大要素,它们的关系是威胁利用资产的漏 洞,使资产存在风险,可能造成资产价值的损失;同 时可以针对资产存在的风险,提出防护需求,采取防 护措施排除漏洞,从而降低资产的风险和减小价值 的损失.
4)海量事件.企业中存在的各种IT设备提供 大量的安全信息,特别是安全系统,例如安全事件管 理系统和漏洞扫描系统等,这些数量庞大的信息使
收稿日期:2006—07—07
计算机研究与发展2006,43(增刊)
得管理员疲于应付,容易忽略一些重要但是数量较 少的告警.
5)孤立的安全信息.相对独立的IT设备产生 了相对孤立的安全信息.企业缺乏智能的关联分析 方法,分析多个安全信息之间的联系,揭示安全信息 的本质.
计算机研究与发展2006,43(增刊)
5结束语
图3安全风险模型各种要素的相互关系
经过分析,上面的安全风险模型是静态的,而安 全管理是一个动态的过程.针对这个问题我们在此 模型的基础上,在SMP中通过引入安全事件的这个 动态的概念,建立了新的动态安全风险模型【9 J,新 风险模型的理论逻辑如下:
事件一事件类一威胁一弱点类一漏洞类一漏洞. 但是考虑到目前使用的扫描器scanner)和安全 事件收集工具(SIMS)的特性,在系统实际应用的新 风险模型为 事件一事件类一威胁一漏洞. 系统实际应用的新风险模型4个属性解释如下: ①事件.用户网络中出现具体的动态安全事 件,例如IDS发现的入侵事件、Fw的日志、审计产 品的日志等. ②事件类.事件采集产品对事件的合并归类. 目前SMP采用的是SIMS产品,这里的事件类则是 指SIMS的95小类事件类. ③威胁.SMP自身定义的威胁,标准定义为威 胁将利用漏洞对系统造成损害.威胁列表需要SMP 系统建立,威胁是事件和漏洞的联系纽带,因此威胁 的设定应当综合各种情况,包括SIMS产品的事件 类情况和漏洞情况来建立. ④漏洞.SMP自身定义的具体漏洞,包括扫描 器的漏洞和人工评估的具体漏洞. 该模型的4个属性之间存在3个关系如下: ①事件一事件类.该关系一般由SMP选择的事 件采集产品内建,目前选用的是SIMS,SMP则采用 SIMS内建的关系,关系为多对一. ②事件类一威胁.该关系是建立选用的事件采 集产品和SMP威胁规范之间的映射关系,当前即是 建立SIMS事件类和威胁的对应关系,该关系是一 对一,但是有些威胁没有事件类与之对应. ③威胁一漏洞.该关系建立威胁和漏洞的映射 关系,关系的逻辑是威胁能够利用该漏洞对存在该 漏洞的资产造成损害,该关系是一对多.
(sql43@126.oom)
Design and Implementation of a Network Security Management Platform
Sun Qian91,Dong Yuxinl,Han Youta02,Ma Guangshen91,and Li Haijunl 1(College of Computer Science and Technology,Harbin Engineering University,Harbin 150001) 2(Department of Information Engineering,Harbin Power Vocation Technology College,Harbin 150001)
为了理清网络安全建设的发展思路,为网络安全 管理提供有效的技术手段,积极推动网络安全管理工 作的开展,人们在多年网络建设和管理的基础上,提 出了以全网设备和用户信息管理为基础的、集各类网 络产品管理为一体的信息网络安全管理平台的设想, 最终实现网络安全管理信息分级管理,全网实时监 控,达到加强网络安全统一管理,确保网络安全畅 通的目的,即最终提出网络安全管理平台(security management platf01T11,SMP)管理软件.
孙强等:网络安全管理平台的设计与实现
401
用户层 Web层
业务层
数据层
图1 SMP安全管理系统的总体架构
3系统组件的部署 以电信运营商网络为例,SMP安全管理平台主
要由应用服务器、Web服务器、消息服务器、监控终 端、SIMS主引擎、SIMS二组引擎、存储设备等构 成,其部署结构如图2所示:
图2 sMP系统部署图
计算机研究与发展 Journal of Computer Research and Development
ISSN 1000—1239l CN 1 1-1777|TP 43(Suppl.):399~402,2006
网络安全管理平台的设计与实现
孙 强1 董宇欣1韩有韬2马光胜1李海军1
1(哈尔滨工程大学计算机科学与技术学院哈尔滨 150001) 2(哈尔滨电力职业技术学院信息工程系 哈尔滨 150001)
安全管理平台的网络建议部署于一个相对独立 的网络环境内,与电信运营商的主干业务网主交换 机连接,设置为单独网段.
考虑到安全管理平台本身功能和流量,整体结 构设计为百兆以太网环境.由于B/S架构中应用服 务器负荷超重,所以SMP实际部署将web服务、应 用服务、数据库安装在不同的服务器上,最大程度地
将系统在受到不可抗拒因素损害时造成的损失降到 最低.具体实施考虑应用服务器和数据库服务器采 用互为备份的机制,即在两台服务器上分别装有应 用服务和数据库.
网络安全管理平台的出发点:①该平台根据内
Байду номын сангаас
系统的设计主要采用面向对象的设计方法,使 用了J2EE技术,基于MVC框架进行设计.J2EE提 供了一个企业级的计算模型和运行环境用于开发和 部署多层体系结构的应用【7 J.它通过提供企业计算 环境所必需的各种服务,使得部署在J2EE平台上 的多层应用可以实现高可用性、安全性、可扩展性和 可靠性.系统总体架构如图1所示,是一个实现该 系统的4层结构.
Abstract Limitation of the current main network security products is analyzed.The necessary foundation of constructing the network security management platform is expounded.Then followed is an introduction
网络安全管理平台的目标就是保护有可能被侵 犯或破坏的机密信息不受外来非法操作者的控制, 也就是实现信息的机密性(confidential)、信息的完 整性(integrity)、信息的可用性(availability)3个方 面的安全目标.为达到安全目标要保护的内容有信 息与数据的处理服务、通信设备和通信设施M J.