孟欣

摘要：新形勢下，校園網(wǎng)作為高校重要的現(xiàn)代化基礎(chǔ)設(shè)施，承載的功能越來越復(fù)雜，傳統(tǒng)的網(wǎng)絡(luò)安全管理分散、被動，無法有效掌控整網(wǎng)的安全環(huán)境，以做到態(tài)勢感知和綜合分析，本文進行了校園網(wǎng)絡(luò)安全綜合管控平臺的研究分析，提出了要研究的主要內(nèi)容點，平臺基本架構(gòu)及應(yīng)用的關(guān)鍵技術(shù)。

關(guān)鍵詞：網(wǎng)絡(luò)安全；綜合管控；校園網(wǎng)

中圖分類號：TP393 文獻標識碼：A

文章編號：1009-3044（2019）09-0043-02

1 高校網(wǎng)絡(luò)安全管理現(xiàn)狀分析

隨著教育信息化的發(fā)展，校園信息網(wǎng)絡(luò)已成為高校重要的現(xiàn)代化基礎(chǔ)設(shè)施，遍布于校內(nèi)教學(xué)、辦公、生活、休閑等各個環(huán)節(jié)，校園網(wǎng)的安全狀況直接影響到辦學(xué)活動的順利開展，保障校園網(wǎng)安全已成為校園安全的重要部分。目前隨著移動網(wǎng)絡(luò)、大數(shù)據(jù)、云計算及物聯(lián)網(wǎng)的發(fā)展，大部分高校都在如火如荼地進行智慧校園建設(shè)，校園網(wǎng)承載了越來越多的用戶、應(yīng)用、服務(wù)，新形勢下，網(wǎng)絡(luò)安全更加復(fù)雜也尤為迫切。

針對網(wǎng)絡(luò)安全的管理，傳統(tǒng)情況下，各高校的管理模式基本都是在出口區(qū)域部署防火墻，內(nèi)部安裝上網(wǎng)行為管理設(shè)備，有的也在服務(wù)器區(qū)域安裝WEB防火墻等，安全管理分散，態(tài)勢感知低下，不能有效地進行綜合管理、分析和預(yù)警，做到對校園網(wǎng)網(wǎng)絡(luò)安全的綜合管控和審計?；诖?，以高校網(wǎng)絡(luò)環(huán)境和當前的安全措施為基礎(chǔ)，結(jié)合國家等級保護的建設(shè)規(guī)范和技術(shù)要求，進行了網(wǎng)絡(luò)安全綜合管控平臺的研究，期望將網(wǎng)絡(luò)信息系統(tǒng)的安全狀況提升到一個較高的自動化管理水平，盡可能地消除或降低網(wǎng)絡(luò)和信息系統(tǒng)的安全風(fēng)險。

2 網(wǎng)絡(luò)安全綜合管控平臺架構(gòu)設(shè)計

2.1 平臺建設(shè)需求分析

根據(jù)國家網(wǎng)絡(luò)安全相關(guān)標準及要求，加強等級保護建設(shè)工作，以網(wǎng)絡(luò)風(fēng)險評估管理為核心，建立網(wǎng)絡(luò)安全自監(jiān)管系統(tǒng)，集成網(wǎng)絡(luò)管理系統(tǒng)和邊界接入管控系統(tǒng)，自動收集網(wǎng)絡(luò)設(shè)備（入侵檢測、防火墻、殺毒軟件、主機審計、WAF、行為審計、交換、服務(wù)器、主機等）的各類日志信息、審計信息、報警信息等，采集網(wǎng)絡(luò)數(shù)據(jù)流量，進行管理、再提煉和綜合分析，形成網(wǎng)絡(luò)安全決策的審計報告，實現(xiàn)多種安全技術(shù)的有機集成和多種安全產(chǎn)品之間的信息互通和預(yù)警聯(lián)動，并能自動采取應(yīng)對措施，使得各種安全技術(shù)、設(shè)備最大程度地發(fā)揮各自作用，管理各種安全產(chǎn)品的日志記錄，提供安全事件取證材料，為應(yīng)用單位的態(tài)勢感知打下堅實基礎(chǔ)。

2.2綜合管控平臺架構(gòu)

3 研究思路

3.1技術(shù)思路

在現(xiàn)有網(wǎng)絡(luò)軟硬件的基礎(chǔ)上，適當?shù)母淖兙W(wǎng)絡(luò)拓撲、網(wǎng)絡(luò)設(shè)備配置等情況下，利用：SNMP技術(shù)，一種可以訪問不同廠商的網(wǎng)絡(luò)設(shè)備標準，特點是簡單、實用、傳遞處理效率高等；基于XML的通用數(shù)據(jù)格式技術(shù)，可以實現(xiàn)各種網(wǎng)絡(luò)安全產(chǎn)品之間的通信；SSL傳輸協(xié)議技術(shù)，SSL協(xié)議是安全套接層協(xié)議，在網(wǎng)絡(luò)傳輸基礎(chǔ)上提供保證私密性的加密安全協(xié)議等技術(shù)。結(jié)合風(fēng)險評估的結(jié)果進行分析，形成相應(yīng)的策略，進行規(guī)則優(yōu)化，構(gòu)建聯(lián)動響應(yīng)系統(tǒng)機制，根據(jù)評估的風(fēng)險危害程度，設(shè)置聯(lián)動閾值，將網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)安全進行有效的聯(lián)動起來（聯(lián)動設(shè)備應(yīng)包括多種安全設(shè)備產(chǎn)品，還包括主機或殺毒軟件等），自動監(jiān)控網(wǎng)絡(luò)入侵、病毒爆發(fā)等危害情況，當達到一定程度時，實現(xiàn)預(yù)警和拒止功能，自動或半自動的阻斷IP或網(wǎng)絡(luò)區(qū)域，甚至阻斷整個網(wǎng)絡(luò)。

3.2 平臺功能

3.2.1網(wǎng)絡(luò)入侵檢測功能

通過部署分布式的、基于網(wǎng)絡(luò)流量的探針和入侵檢測系統(tǒng)（NIDS），在關(guān)鍵網(wǎng)絡(luò)的網(wǎng)關(guān)，檢測和發(fā)現(xiàn)入侵行為，并可以主動根據(jù)預(yù)定義規(guī)則進行防御（IPS）。匯聚各個網(wǎng)絡(luò)探針的發(fā)現(xiàn)，結(jié)合漏洞檢測/監(jiān)測的結(jié)果，形成安全和攻擊態(tài)勢感知。

3.2.2主機入侵檢測功能

通過在主機系統(tǒng)Agent（HIDS），形成基于主機的分布式入侵檢測系統(tǒng)，檢測和發(fā)現(xiàn)入侵行為，并可以主動根據(jù)預(yù)定義規(guī)則進行防御（IPS）。匯聚主機入侵行為分析，結(jié)合漏洞檢測/監(jiān)測的結(jié)果，形成安全和攻擊態(tài)勢感知。

3.2.3大數(shù)據(jù)分析

日志數(shù)據(jù)分析、運行數(shù)據(jù)分析、行為數(shù)據(jù)分析、資產(chǎn)數(shù)據(jù)分析……

3.2.4態(tài)勢感知功能

建設(shè)成一種以多種安全問題管理為目標、以數(shù)據(jù)為核心、威脅情報為特色、打通安全運營中的檢測、響應(yīng)、預(yù)警、防御多個領(lǐng)域環(huán)節(jié)的完整安全體系，如下圖：

數(shù)據(jù)采集部分，除了傳統(tǒng)的Syslog、Flow、各種系統(tǒng)日志和安全設(shè)備日志以外還突破性的針對原始流量日志（依賴于流量傳感器）和終端日志進行采集。依賴于更加原始的日志信息，還可以發(fā)現(xiàn)隱藏更深的各種威脅，同時能夠提供完整的事件回溯分析能力。

擁有更加全面的日志雖然提供了更強的分析能力，在數(shù)據(jù)的存儲和分析中大量使用大數(shù)據(jù)相關(guān)技術(shù)，在標準化產(chǎn)品組件中可以依賴于分布式全文檢索技術(shù)提供接近PB級日志量的存儲和快速計算，同時能夠提供良好的可靠性保證，以解決意外斷電、磁盤故障可能對系統(tǒng)帶來的可靠性問題。

在存儲和分析能力之后，使用多種分析引擎針對不同的使用和管理目標提供相應(yīng)支撐，關(guān)聯(lián)分析、統(tǒng)計分析、快速搜索等功能相較于傳統(tǒng)產(chǎn)品具有明顯的性能優(yōu)勢。

3.3 網(wǎng)絡(luò)綜合運維監(jiān)控

網(wǎng)絡(luò)運維監(jiān)控管理做成一個層次化的架構(gòu)，系統(tǒng)架構(gòu)總體劃分成資源層、采集層、處理層、功能層、展示層。不同層次有不同層次的管理目標，系統(tǒng)架構(gòu)設(shè)計必須要遵循“松耦合度”原則，采用系統(tǒng)軟件總線、SOA開發(fā)設(shè)計模式，以確保各功能模塊的靈活性，適應(yīng)個性化的需求以及未來的發(fā)展建設(shè)需求，功能架構(gòu)如下圖：

數(shù)據(jù)采集層：通過Agentless方式，通過多種協(xié)議自動采集資源層各類IT基礎(chǔ)設(shè)施的實時可用性和性能指標。

數(shù)據(jù)處理層：通過建立規(guī)則，自動甄別IT基礎(chǔ)設(shè)施異常表現(xiàn)，并實現(xiàn)自動化過濾、升級、歸并等自動化處理，確保異常識別的準確性，通過多種方式發(fā)出告警。基于配置管理數(shù)據(jù)庫，建立被管對象的信息檔案，保留歷史變化記錄，實現(xiàn)全生命周期的管理。

邏輯層：面向?qū)嶋H場景，構(gòu)建豐富的應(yīng)用功能，包括IT資源監(jiān)控管理、機房環(huán)境監(jiān)控管理、服務(wù)流程管理等各類場景化功能。通過標準數(shù)據(jù)接口，實現(xiàn)與外部系統(tǒng)的數(shù)據(jù)交換。

展現(xiàn)層：數(shù)據(jù)可視化，并對數(shù)據(jù)加以挖掘、分析、利用，以豐富的可視化視圖，深度數(shù)據(jù)分析，為管理者提供重要的決策依據(jù)。良好的可視化效果易于大屏播放，充分展現(xiàn)IT管理的全面價值。

4 結(jié)束語

校園網(wǎng)的安全問題是一個較為復(fù)雜的系統(tǒng)工程， 需要全方位防范，防范不僅是被動的，更要主動進行。本文描述了網(wǎng)絡(luò)安全法頒布背景下傳統(tǒng)安全管理的不足，探討綜合安全管理平臺的設(shè)計方案，提出了平臺的搭建架構(gòu)及需使用的關(guān)鍵技術(shù)，平臺進行開發(fā)后可讓用戶掌握全網(wǎng)安全狀態(tài)的同時，還可通過態(tài)勢感知能力預(yù)測安全趨勢，恰當?shù)剡M行安全優(yōu)化并部署安全措施，從而消除網(wǎng)絡(luò)和系統(tǒng)中的問題和安全隱患。

參考文獻：

[1] 劉銀平，穆良知.基于大數(shù)據(jù)分析的云安全管理系統(tǒng)設(shè)計[J].中國信息安全，2015（3）：108-110.

[2] 楊俊斌，梁紅.高校校園網(wǎng)絡(luò)安全管理問題及對策研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（12）：102+107.

[3] 王英錦，那海楓.淺析高校校園網(wǎng)網(wǎng)絡(luò)和信息安全管理[J].數(shù)字通信世界，2016（01）：51-54.

【通聯(lián)編輯：朱寶貴】