网络安全管理平台研究

摘要：越来越多的企业网都直接或间接与互联网相连，给企业网带来不安全因素，其信息系统的安全性都需要得到充分的保护。要保证网络安全以及网络资源能够充分被利用，需要为其提供一个高效合理的网络管理平台来管理这些网络安全设备。

关键词：网络安全；管理平台；研究

中图分类号：TP393文献标识码：A文章编号：1009-3044(2011)19-4571-02

Network Security Management Platform

YUE Yang

(Computing Technology Institute of China Navy，Beijing 100841 China)

Abstract: More and more enterprise networks are connected to the Internet, directly orindirectly,to the enterprise networkto bring in security,the security of its information system needs to be fully protected.To ensure network security and network resources can be exploited fully, you need to provide an efficientand reasonable network management platform to manage network security devices.

Key words: network security; management platform; research

网络的发展，使信息共享和应用达到了前所未有的程度。传统的信息安全方法通常是采用严格的访问控制和数据加密等策略来防护，它们是系统安全不可缺少的部分但不能完全保证系统的安全。需要综合运用各种安全技术手段，使之相互协调工作。在此基础上构建一个全方位安全防御体系才能对计算机系统、网络系统以及整个信息基础设施提供安全、有效、有力的保障。

1 网络安全和J2EE概述

1.1 网络安全

网络安全技术分为被动防御和主动检测。防火墙是被动防御的技术，而入侵检测可以对网络进行动态分析，发现潜在的威胁。我们在应用中应该结合两者的优点，构建更安全的网络。

从网络安全角度上讲，防火墙是一种安全有效的防范技术，是访问控制机制、安全策略和防入侵措施。防火墙还包括了整个网络的安全策略和安全行为，是一整套保障网络安全的手段。它是通过在内部受保护网络和外部公众网之间的界面上建立起来一个相应网络安全检测系统来隔离内部和外部网络，以确定哪些内部服务允许外部访问，以及哪些外部服务可以被内部访问。

入侵检测目的是尽可能实时地提供对内部或外部的未授权的使用或滥用计算机系统的行为进行鉴别和阻止。它通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。入侵检测技术能够帮助系统对付网络攻击，扩展了系统管理员的安全管理能力，提高了信息安全基础结构的完整性。

1.2 J2EE介绍

J2EE是一个平台规范，平台规范是一个用于简化分布式企业级应用开发与部署的基于组建的模式，它提供了一个多层次的技术规范，它已经称为当今企业web应用开发的标准，从逻辑结构上分为客户端层，J2EE服务器层和EIS三层，

在J2EE架构中主要包括两种客户端，即Web客户端和应用程序客户端。web客户端通常是由多种标记性语言完成的web页面和web浏览器构成，web浏览器主要用来显示该页面。Web客户端通常将数据库和复杂的业务逻辑操作交给J2EE服务器完成，这样就减轻了客户端的工作负担和减少存储内容，而应用程序客户端主要用在复杂界面的实现，也是采用很多组件来完成的。

J2EE服务器层由两个层次构成，分别是web和业务层。Web层是以servlet和JSP为基础进行开发的，将它们两者紧密结合在一起，利用JSP调用servlet引擎服务。业务层实现具体业务流程和特定的功能，采用EJB组件来满足不同的业务需求，以方便被web层访问。它的主要核心技术包括JDBC、EJB、JSP、Java Servlet、XML、JMS等。

2 网络安全管理平台系统设计

2.1 需求分析

为了明确网络安全管理平台系统的需求，使最终的系统可以为网络安全管理人员提供最便捷有效的技术手段，同时也为确定下一步开发的具体目标，特对系统进行需求分析。

网络安全管理平台需要实现如下功能：采集防火墙设备、入侵检测设备、防病毒系统、终端监控系统的安全事件信息。显示防火墙设备、入侵检测设备、防病毒系统、终端监控系统安全事件信息。

生成数据统计报表包括：安全事件统计报表、IDS事件统计报表、防火墙事件统计报表、病毒事件统计报表和设备信息报表。

性能上需要满足精度需求，时间需求和灵活性需求。

1) 精度需求：在用户正确操作的情况下，不能因为系统产生采集和应用错误，从而造成系统无法正常运行的情况；

2) 时间特性：完成安全事件信息采集到安全事件信息入库的延时小于5秒和对安全设备工作状态监控时间灵敏度小于1分钟；

3) 灵活性需求：可以通过定制数据，形成每个二级网络的定制系统。可以通过二级网络数据集成，形成以一级网络为中心的网络群定制系统。

2.2 系统设计

网络安全管理平台系统采用B/S和C/S结构相结合的方式，事件处理和展示部分采用B/S结构以增加系统的可扩展性，事件采集部分采用C/S结构以提高事件采集的效率和稳定性。

网络安全管理平台系统由产生安全事件的安全设备和安全系统、安全信息数据库系统、安全事件采集子系统和数据管理子系统四部分组成。

作为系统安全事件来源的安全设备和安全系统，包括：防火墙设备、入侵检测设备、防病毒系统、服务器、主机等，网络安全管理平台系统采集来自这些安全设备和安全系统的事件、日志、报警信息。而安全信息数据库用于存储安全事件数据和其他安全数据。

安全事件采集子系统采用C/S结构，包括安全事件采集和安全事件格式化处理两部分。安全事件采集部分通过SYSLOG协议、SNMP协议采集安全事件。

数据管理子系统采用B/S结构，包括显示、告警管理、设备管理、事件管理、应急管理、报表管理、系统管理、扩展管理等功能。

3 总结

该文深入分析了网络安全的现状与发展趋势，利用现有技术构建网络安全管理平台的方法，提出了网络安全管理平台的一般架构模式。网络安全管理平台进行少量的投入，即能大大提升网络的安全性能。

参考文献：

[1] 刘文涛.Linux网络入侵检测系统[M].北京:电子工业出版社,2004.

[2] 杜文艺.基于struts和Hibemate的web应用的设计与实现[J].武汉:武汉理工大学学报,2008.

[3] 唐正军.网络入侵检测系统的设计与实现[M].北京:电子工业出版社,2002.

[4] 苏芬平,刘更,王海伟.数据库管理系统持久层的Hibernate解决方案[J].计算机工程与设计,2008(6).