网络安全综合监控平台中的安全策略分析

摘 要 随着科技的不断进步，网络环境的日趋复杂，网络安全成了当前人们关心的主要问题。安全策略在网络安全中起着重要作用，经过运用安全策略等，建立的网络安全综合监控平台对网络安全进行监控，有利于对网络安全的实时监测和威胁相应，进而给用户提供安全的网络环境。文章从网络安全的安全策略入手，对建立网络安全监控平台的安全策略进行了分析研究。

关键词 网络安全综合监控平台；安全策略；处理机制

中图分类号：TP3 文献标识码：A 文章编号：1671-7597（2014）13-0176-02

近几年，随着电子计算机技术的不断发展和应用，网络信息安全已经成为了国家安全和人们日常生活安全的重中之重，安全策略在网络环境安全中起着重要的作用，它的运用，改善了网络管理的灵活性和扩展性，是一种有前途的网络安全问题解决方案。网络安全综合监控平台的建立则可以对网络的安全设备和安全设备进行监控和管理，提升了用户网络的安全水平和可管理性，对维护网络安全有着重要的意义。

1 网络安全综合监控平台

在当前的网络安全建设发展中，网络安全综合监控平台主要分为两层，分别是基础服务层和Web服务层，其中基础服务层的功能是为用户提供后台服务，如安全策略、系统管理以及安全监控等服务，主要由逻辑处理接口模块、通信模块以及数据库的读写模块构成，用于设备的通信等服务（如图1）[1]。

图1 网络安全综合监控平台架构

2 安全策略的定义及相关策略分析

1）安全策略的定义。安全策略是针对信息的安全访问控制问题提出的，在整个系统安全中处于核心地位，所以，安全策略就是网络安全的指南，是一组规则的集合整体，通过对这些规则的使用达到对网络资源的访问进行控制和管理的目的，从另一个层面来说，安全策略是根据网络管理的安全需要和管理目标制定的，对系统选择进行持久性、说明性的规范。

2）安全策略的特征。

①策略的完整性构造。在安全策略的实施中，系统中的任何主客体、操作或功能的行为都有着相对应的系统事件，经过事件触发选择满足事件条件的安全策略，因此，信息安全中的每一个事件都存在相应的策略可供选择[2]。

定义1.S假如发生的任意事件I至少能触发一个策略p，则

V I∈C∈P∈P・P=（CRXA）

cd：CD，CS：CS，d：D，r：R，a：A，

e：E・（cd，CS）（d，r，a，e），

表示策略p是完整的

②策略的正确性验收。所谓策略的正确性就是对已执行的结果或预期进行风险评估的过程，这种风险上限ulimit和评估函数对策略的正确与否起着直接的影响。

定义2.如果对任意一个策略p的风险评估都在可接受的范围之内，则

P∈P P=（CRXA）・

riskAssess（P）≤U lim it，

称策略集p是正确的

综上，正确的安全策略，来自于对系统任务的正确理解以及有效地风险评估模型，基于每个策略角色都有不同的安全需求的现实，动态系统的安全观就需要对策略的正确性定进行验证，在网络安全综合监控平台建设过程中，绝对正确的策略和绝对安全的系统是不存在的，所以要加强系统运行过程中的控制风险措施和降低威胁措施。

③策略的一致性检测。一致性检测是网络安全综合监控平台建设的关键，将执行时避免冲突和策略规则定义作为其任务目标，时刻准备消除冲突，大型系统中的策略数量众多，会设置多名管理员进行编辑策略和修改策略，所以发生策略之间的相互冲突在所难免。要有相应不得冲突检测和解决方法，进而做好安全信息系统的保障工作。

3）策略的冲突消解。网络安全综合监控平台中，出现策略是在所难免的，对其最简单的解决方法就是通过概念策略的条件以及动作等属性，进而使其不再产生，但是这种方法也有其局限性，只能在制定策略时使用，将网络安全进行预先检测，对发生的冲突实施专门的消解方法，这个过程也是对策略的信任和协商过程，根据控制策略法则，主要有以下策略冲突消解原则[3]。

①“优先权”原则：就是策略执行优先权的方案，主要有，本地策略优先、新加策略优先、反向策略优先以及近策略优先和指定优先权值等。

②“多约束优先”原则，也就是选择约束条件比较多的策略原则。

③“匹配优先”原则。就是在冲突发生的时候，选用最匹配的应对策略。

④“仲裁”原则：即在增加附加条件后再确立策略。

⑤“优先权+匹配优先”原则，就是指按照优先级原则得不到策略的情况下，进而选择其中最匹配的策略原则。

4）基于规则引擎的策略处理机制。

①规则引擎与策略规则。在一个策略规则中，一般由一组条件和条件下执行的操作组成，在网络安全系统的应用中表现为一段业务逻辑，主要由系统安全分析人员以及管理者进行开发和变更，对于复杂的策略规则，则可以由面向用户的脚本或语言来进行定制。

经过对专家系统推理引擎的发展，进而制定规则引擎，并将这种组件嵌入到网络安全综合监控平台系统的应用程序中，从应用程序代码中分理出策略决策，依据指定的语义模块进行策略规则的编写，根据过滤条件判断是否与实时条件相匹配在上述基础上决定是否执行规则中的规则动作，进行相应的安全策略执行。

②基于规则引擎的策略处理。作为一种软件组件，规则引擎要经过与程序接口的方式进行控制和使用，规则引擎的借口包括以下API：引擎执行API、加载以及卸载API以及数据操作API等。

开发者一般利用规则编辑环境来编辑技术规则，继而进行事件监听跟踪和查看，编辑规则时，要注重检测策略规则的正确性、完整性以及一致性，规则编辑时要注意其应用对象应包括系统的IDS及访问者、Scanner等安全设备。作为企业管理者对系统安全进行相应策略规则管理层的一种工具，网络安全综合监控平台可以根据网络攻击事件的状况和安全需求的变化进行动态的策略规则管理。

网络安全综合监控平台可以通过数据图表或文件的形式存储于LDQP数据库或关系数据库中，进行企业安全的逻辑决策。规则引擎包括模式匹配器、规则冲突处理器以及工作区内存、队列、引擎执行，它的推理步骤如图2。

图2 规则引擎的推理步骤

第一步，将事件对象的实例放入工作区内存；第二步，比较示例数据与规则库中的规则，用Pattern Matcher进行，并将符合条件的规则导入工作区；第三步，将第二步中激活的规则按顺序放入Agenda；第四步，执行Agenda中的规则，将可能发生的规则冲突检测出来并进行消除，然后重复进行第三步和第四步到执行完毕 Agenda中的所有规则。

在引擎执行的过程中，要按照规则执行的优先顺序逐条执行，在这个过程中，可能会改变工作区的相应数据对象，会使得此队列中的一些规则执行实例会根据执行条件的改变而失效，致使从队列中撤销，当然，也可能会以为激活了不满足条件的规则而形成新的规则执行实例，这种过程是由工作区中的数据驱动所决定的。

5）使用规则引擎分析。网络安全综合监控平台的实施中，引擎策略的使用应遵循以下步骤：首先，创建实体类，包括三个成员变量，certificateState.times和action；其次建立策略规则，描述请求连接的身份状态是非非法，进行认证是否允许连接；再次，创建规则引擎对象，处理数据对象集合，对其成员变量赋值后，依据规则引擎中的相应方法，命令引擎执行，继而到处执行结构。

3 结束语

综上所述，要确保信息系统中安全策略的正确性、完整性以及一致性，进而建立网络安全综合监控平台，进行策略的建立和存储，并根据市场需求变化进行修正，使安全策略具有较高的健壮性和市场适应性，为用户的网络信息进行高质量的

维护。

参考文献

[1]乔钢柱.基于无线传感器网络的煤矿安全综合监控系统设计与关键技术研究[D].兰州理工大学，2012.

[2]马进.加载隐私保护的网络安全综合管理关键技术研究[D].上海交通大学，2012.

作者简介

宋岩（1969-），女，吉林省梨树县人，工程师，研究方向：计算机网络安全。