网络信息安全管控体系模型的构建与实现

【摘 要】传统的网络安全管理措施指的是采取有效的安全防护策略，结合网络相关设备本身拥有的安全防护性能对整个网络系统进行保护。但是，由于网络安全防护策略之间存在相互独立的特征，导致网络安全管理工作越来越复杂。基于以上背景，本文提出了基于数据融合的网络安全管理模型构建方案，加强对网络安全的综合管理。

【关键词】网络安全；信息安全；安全模型

1 引言

随着互联网在社会各个领域的广泛普及应用，恶意攻击、非法访问、蠕虫木马入侵、网络病毒传播等问题导致了网络安全管理的难度持续提升。为了实现对网络系统的安全保护，入侵检测技术、防火墙技术、数据加密技术、用户身份认证机制等已经得到了有效应用。但是，这些网络安全防护策略之间比较独立，难以实现协同工作，给网络安全管理工作带来了很多问题。本文在分析了网络安全管理面临的诸多挑战基础上，结合数据融合技术，提出了一种有效的网络安全管理模型构建方案，可以对网络系统中的全部设备进行统一监控、集中调度和智能管理，从根本上降低了网络安全管理的复杂程度，提高了网络安全管理的稳定性和可靠性。

2 数据融合技术与网络安全管理

网络安全管理主要是对网络中传输的报文数据、软件系统和硬件设备的运行情况进行实时监测和分析，一旦发现网络中存在异常情况及时发出报警，根据风险评估结果作出合理决策。数据融合技术主要是对来自于不同源头的数据信息进行自动监测、关联分析、组合评估等处理操作，因此，将数据融合技术应用于网络安全管理中可以提高整个网络系统运行的安全性和稳定性。

首先，数据融合模型可以作为构建网络安全管理模型的基础保障。网络安全管理是对整个网络系统中的传输数据、应用软件、硬件设备等信息资源进行集中监控和统一管理，及时对相关信息进行分析和研究，根据网络态势做出风险评估和科学决策。由此，数据融合模型的功能可以实现网络安全管理的相关功能。

其次，数据融合模型主要包括三个层次，一是像素级融合层；二是特征级融合层；三是决策级融合层。在网络安全管理模型中同样包括以上三个层次。例如，网络态势的评估主要是对网络系统中运行的设备进行信息采集，经过分析和研究之后得出结论，直接采集到信息的融合属于像素级融合层。网络威胁的评估需要对直接采集到的信息进行特征提取和关联分析，才能获得最终结果，该过程属于特征级融合层。对采集信息的高层次处理过程则属于决策级融合层。

最后，网络安全管理要对海量数据进行采集、分析、研究和处理，数据融合技术本身的算法特征可以帮助网络安全管理获得更精准的结果。

3 基于数据融合的网络安全管理模型构建

随着整个网络系统复杂程度的提高，配置网络硬件设备的数量也会升高，对网络安全管理带来了更多的困难问题。目前，虽然很多网络安全防护策略都可以部署于网络系统中，但是，由于不同产品、不同策略之间存在严重的独立性，难以实现协同运作和工作。因此，部署更多的网络安全防护策略不但难以改善管理效果，还会增加网络管理人员的工作负担。因此，本文结合数据融合技术，提出了基于数据融合的网络安全管理模型构建方案，如图1所示，解决了海量数据冗余融合的问题，利用数据融合本身的算法特征，对网络态势做出正确评估，进而及时采取有效的应对策略。

基于数据融合的网络安全管理模型构建思想是：将部署于网络系统中的安全产品作为传感器，实时监测和采集网络安全日志、网络状态信息、系统内存利用率和CPU利用率等，经过功能模块的分析和处理之后，正确掌握网络安全状况，采取科学的应对策略。

图1 基于数据融合技术的网络安全管理模型示意图

3.1 传感器

传感器的功能是从网络中采集信息。采集信息的方法包括主机日志记录、应用程序日志记录、数据包抓取等，并将以上信息转换成为格式统一的标准数据，进而形成规范的XML格式信息，最后将全部数据信息传送到数据处理中心。

3.2 数据处理中心

数据处理中心由两个功能模块共同构成，一是数据融合功能模块；二是数据关联功能模块。数据融合功能模块主要对采集到的数据信息进行过滤和融合，进而精简大量数据信息。数据关联功能模块主要对采集的信息进行分类关联和处理，方便后续对数据的处理。

3.3 网络安全评估中心

网络安全评估中心由两个功能模块共同构成，一是网络态势评估功能模块；二是网络威胁评估功能模块。网络评估中心负责对网络运行状态作出实时评估，根据网络系统中设备运行情况进行网络态势评估，抓取网络数据包完成分析和处理后，识别网络中存在的异常问题，对网络面临的威胁情况作出评估。

3.4 网络安全决策中心

网络安全决策中心由网络应急响应功能模块和网络安全策略生成功能模块共同构成。网络应急响应功能模块负责在网络出现异常问题时及时进行响应处理；网络安全策略生成功能模块负责检测网络运行情况，根据实际情况产生网络安全防护策略。

3.5 网络管理中心

网络管理中心主要是对日常网络管理工作进行实时监控。

3.6 数据仓库

数据仓库是一个面向对象、集中管理、性能稳定、能够反映历史数据变化的数据集合，负责对网络安全管理的科学决策提供数据支持。

参考文献：

[1]谢盛嘉，黄志成.基于蜜罐技术的校园网络安全模型研究[J].电脑开发与应用，2013（05）.

[2]吕雪峰，刘松森，王自亮.面向维护人员的网络安全管控平台建设与应用[J].山东通信技术，2013（01）.

[3]张飞，徐雷.基于RADIUS技术的无线网络安全管控系统设计与应用[J].中国报业，2013（22）.

[4]黄凯斌，崔文博.浅析电信运营商网络安全管控的策略及技术[J].广东通信技术，2011（08）.

[5]赵瑛.一种改进的网络安全模型的设计与实现[J].情报科学，2011（12）.