嚴(yán)莉 李明 張丞

摘 要：網(wǎng)絡(luò)安全分析與監(jiān)控平臺(tái)通過(guò)收集防火墻、入侵防御系統(tǒng)等網(wǎng)絡(luò)安全設(shè)備的事件日志、安全策略等信息，實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)的安全分析與監(jiān)控，因此其安全性尤為重要。為了保障平臺(tái)安全性，提出多重安全防護(hù)機(jī)制：利用智能密碼鑰匙和數(shù)字證書(shū)，實(shí)現(xiàn)高強(qiáng)度的身份鑒別;通過(guò)設(shè)置多級(jí)管理體系，實(shí)現(xiàn)管理權(quán)限的分割與訪問(wèn)控制;對(duì)每一次操作進(jìn)行日志記錄和數(shù)字簽名，保證操作行為日志的完整性，可用于安全審計(jì)與責(zé)任追溯;采用秘密共享技術(shù)實(shí)現(xiàn)對(duì)對(duì)稱(chēng)密鑰的分割存儲(chǔ)，以保證安全策略等重要數(shù)據(jù)備份恢復(fù)的安全性。這些安全防護(hù)技術(shù)的使用，能夠有效增強(qiáng)網(wǎng)絡(luò)安全分析與監(jiān)控平臺(tái)的安全性，防止攻擊者通過(guò)平臺(tái)獲取關(guān)鍵信息，或進(jìn)行非法篡改等惡意攻擊。

關(guān)鍵詞：網(wǎng)絡(luò)安全;安全策略;身份鑒別;數(shù)字簽名;智能密鑰

DOI：10. 11907/rjdk. 182554

中圖分類(lèi)號(hào)：TP309

文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1672-7800（2019）006-0196-04

Abstract： In a network security analysis and monitoring platform， various data such as event logs and security policies can be collected from firewalls， intrusion detection systems and other network security systems to acquire the analysis and monitoring of the network. Thus the security of the platform is of great significance. For protecting the platform， several security techniques are proposed. Firstly， USB smart key and digital certificates are used to implement high-security identification. Multi-level management systems are used to acquire privilege division and access control. Every operation can be logged and signed digitally to assure the integrity of the logs for security auditing and traceability. Secret sharing technique is used to store the split symmetric key respectively to assure the security of the backup and restoring of crucial data such as security policies. These security protection techniques can improve the security of the network security analysis and monitoring platform significantly and prevent the attackers from obtaining the crucial information and other attacks such as tampering.

Key Words： network security; security policies; identification; digital signature; smart key

0 引言

在電力、能源等領(lǐng)域的信息網(wǎng)絡(luò)環(huán)境中，應(yīng)用了各種規(guī)模龐大的生產(chǎn)、辦公等業(yè)務(wù)系統(tǒng)，信息化已滲透到電網(wǎng)價(jià)值鏈的各個(gè)環(huán)節(jié)，因此保障信息網(wǎng)絡(luò)安全已成為電力信息系統(tǒng)正常、穩(wěn)定運(yùn)行的關(guān)鍵因素。

為了保證電力信息網(wǎng)的安全性，需要在網(wǎng)絡(luò)邊界部署防火墻、入侵檢測(cè)系統(tǒng)（IDS）等多種網(wǎng)絡(luò)安全防護(hù)設(shè)備，并根據(jù)業(yè)務(wù)需求制定安全防護(hù)策略。然而，隨著訪問(wèn)控制策略的不斷增加，由于網(wǎng)絡(luò)安全設(shè)備數(shù)量多，且分布分散，如果對(duì)設(shè)備運(yùn)行狀態(tài)、策略?xún)?nèi)容采用人工手動(dòng)管理方式，則實(shí)時(shí)性差、效率低下、問(wèn)題定位耗時(shí)，而且無(wú)法呈現(xiàn)策略生命全過(guò)程，管理十分困難。

為了對(duì)網(wǎng)絡(luò)安全設(shè)備進(jìn)行統(tǒng)一管理與集中分析，需要建立一個(gè)網(wǎng)絡(luò)安全分析與監(jiān)控平臺(tái)，以實(shí)現(xiàn)安全策略管理集中化、策略操作流程化、策略?xún)?nèi)容和配置合規(guī)化、設(shè)備運(yùn)行狀態(tài)實(shí)時(shí)化等，從而實(shí)現(xiàn)對(duì)全網(wǎng)防護(hù)設(shè)備進(jìn)行安全、集中、規(guī)范化管理，營(yíng)造良好的網(wǎng)絡(luò)環(huán)境。近年來(lái)，很多研究者提出各種類(lèi)型的網(wǎng)絡(luò)安全監(jiān)控與分析平臺(tái)[1-4]，這些平臺(tái)不但能夠收集網(wǎng)絡(luò)安全設(shè)備的配置文件、安全事件、流量日志等信息，還能實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)控與動(dòng)態(tài)管理。如寧建創(chuàng)等[5]提出基于大數(shù)據(jù)的網(wǎng)絡(luò)安全分析技術(shù)發(fā)展趨勢(shì)，利用大數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)資源的優(yōu)化配置與主動(dòng)防御;宋巖[6]對(duì)網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)的安全策略進(jìn)行分析，以實(shí)現(xiàn)對(duì)安全策略的一致性檢測(cè)與沖突消解;趙穎等[7]對(duì)網(wǎng)絡(luò)安全綜合平臺(tái)的展示層和可視化技術(shù)進(jìn)行系統(tǒng)論述，通過(guò)交互式可視化工具提升網(wǎng)絡(luò)安全分析能力。對(duì)網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)更詳細(xì)的綜述可參見(jiàn)參考文獻(xiàn)[8]-[10]。

網(wǎng)絡(luò)安全分析與監(jiān)控平臺(tái)通過(guò)收集防火墻等網(wǎng)絡(luò)安全設(shè)備的事件日志、安全策略等信息，實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)的全局分析與實(shí)時(shí)監(jiān)控，因此該平臺(tái)是整個(gè)網(wǎng)絡(luò)安全的管理核心和數(shù)據(jù)匯集點(diǎn)。為了保障平臺(tái)安全性，需要從平臺(tái)管理員身份鑒別與訪問(wèn)控制、關(guān)鍵數(shù)據(jù)機(jī)密性與完整性保護(hù)、平臺(tái)操作行為安全審計(jì)與不可否認(rèn)性等方面進(jìn)行重點(diǎn)防護(hù)。針對(duì)網(wǎng)絡(luò)安全分析與監(jiān)控平臺(tái)的安全風(fēng)險(xiǎn)，本文提出一系列安全防護(hù)技術(shù)以加強(qiáng)其安全性。在身份鑒別方面，利用智能密碼鑰匙和數(shù)字證書(shū)，實(shí)現(xiàn)對(duì)超級(jí)管理員、管理員和審計(jì)員的雙因素身份鑒別;通過(guò)設(shè)置三級(jí)管理體系，實(shí)現(xiàn)管理權(quán)限的分割與訪問(wèn)控制;管理員在平臺(tái)上的每一次操作，都進(jìn)行日志記錄和數(shù)字簽名，以便于安全審計(jì)與責(zé)任追溯;采用Shamir的門(mén)限秘密共享技術(shù)，實(shí)現(xiàn)對(duì)密鑰的分割保存，保證安全策略等重要數(shù)據(jù)備份恢復(fù)的機(jī)密性與完整性。因此，這些安全措施能夠有效提升整個(gè)網(wǎng)絡(luò)環(huán)境的安全性。

1 網(wǎng)絡(luò)安全分析與監(jiān)控平臺(tái)架構(gòu)設(shè)計(jì)

網(wǎng)絡(luò)安全分析與監(jiān)控平臺(tái)架構(gòu)如圖1所示，包括采集控制層、接口層、應(yīng)用服務(wù)層和業(yè)務(wù)展現(xiàn)層。

（1）采集控制層主要面對(duì)防火墻、入侵檢測(cè)系統(tǒng)等網(wǎng)絡(luò)安全設(shè)備，通過(guò)Telnet、SSH、SNMP、TFTP等協(xié)議實(shí)現(xiàn)安全策略收集、事件日志收集、運(yùn)行狀態(tài)采集等功能。

（2）接口層包括采集控制接口、工單系統(tǒng)接口、4A系統(tǒng)接口等，分別與網(wǎng)絡(luò)中的各業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)對(duì)接。

（3）應(yīng)用服務(wù)層位于采集控制層與展現(xiàn)層之間，負(fù)責(zé)對(duì)采集的數(shù)據(jù)信息按照業(yè)務(wù)規(guī)則、業(yè)務(wù)關(guān)系進(jìn)行分析與邏輯處理，為展現(xiàn)層提供必要的數(shù)據(jù)信息。

（4）業(yè)務(wù)展現(xiàn)層是對(duì)系統(tǒng)功能進(jìn)行集中展現(xiàn)與交互的界面，可實(shí)現(xiàn)設(shè)備狀態(tài)監(jiān)控、預(yù)告警中心等功能。

2 平臺(tái)安全防護(hù)關(guān)鍵技術(shù)

網(wǎng)絡(luò)安全分析與監(jiān)控平臺(tái)通過(guò)收集各種網(wǎng)絡(luò)安全設(shè)備的安全策略、事件信息、日志信息等數(shù)據(jù)，以對(duì)其進(jìn)行綜合分析、實(shí)時(shí)監(jiān)控和統(tǒng)一管理，因此其安全性至關(guān)重要。針對(duì)該平臺(tái)的安全防護(hù)技術(shù)包括管理員身份鑒別、訪問(wèn)控制、通信安全、安全審計(jì)、關(guān)鍵數(shù)據(jù)備份等。

通過(guò)單一的登錄口令或生物特征進(jìn)行身份鑒別，其安全強(qiáng)度較低，而且不能實(shí)現(xiàn)機(jī)密性、完整性、不可否認(rèn)性等安全需求。因此，本文采用數(shù)字證書(shū)的方式，不但能夠?qū)崿F(xiàn)管理員高強(qiáng)度身份鑒別，還能實(shí)現(xiàn)關(guān)鍵數(shù)據(jù)完整性保護(hù)、操作行為不可否認(rèn)性以及密鑰協(xié)商等功能。

為了實(shí)現(xiàn)對(duì)平臺(tái)管理員的身份鑒別，需要建立一個(gè)CA數(shù)字認(rèn)證系統(tǒng)。該系統(tǒng)支持SM2國(guó)產(chǎn)橢圓曲線密碼算法，負(fù)責(zé)為平臺(tái)的各類(lèi)管理員生成非對(duì)稱(chēng)密鑰對(duì)并頒發(fā)數(shù)字證書(shū)，每名管理員使用一個(gè)USB接口的智能密鑰作為私鑰和數(shù)字證書(shū)的載體，每一次簽名運(yùn)算都在智能密鑰內(nèi)部生成，以保證其安全性。關(guān)于CA數(shù)字認(rèn)證系統(tǒng)的建設(shè)和數(shù)字證書(shū)的使用，參見(jiàn)參考文獻(xiàn)[11]、[12]。本平臺(tái)采用SM2橢圓曲線密碼算法[13]實(shí)現(xiàn)數(shù)字簽名和密鑰協(xié)商功能，并采用SM3密碼雜湊算法[14]作為哈希運(yùn)算算法，以及SM4分組密碼算法[15]作為數(shù)據(jù)加密算法。

2.1 身份鑒別與訪問(wèn)控制

本平臺(tái)采用三級(jí)管理機(jī)制，包括超級(jí)管理員、管理員和審計(jì)員，以實(shí)現(xiàn)不同管理權(quán)限的分割與訪問(wèn)控制：超級(jí)管理員負(fù)責(zé)對(duì)管理員與審計(jì)員賬號(hào)進(jìn)行設(shè)置，不負(fù)責(zé)平臺(tái)具體日常操作;管理員負(fù)責(zé)平臺(tái)日常管理和監(jiān)控操作，包括對(duì)各種網(wǎng)絡(luò)安全設(shè)備的實(shí)時(shí)監(jiān)控、策略備份恢復(fù)、事件分析等，每一次操作都記入日志，并進(jìn)行數(shù)字簽名;審計(jì)員負(fù)責(zé)對(duì)平臺(tái)進(jìn)行審計(jì)，同時(shí)對(duì)管理員的操作行為日志進(jìn)行安全審計(jì)。

平臺(tái)管理員設(shè)置及身份鑒別工作流程描述如下：

（1）系統(tǒng)初始化。平臺(tái)初始化時(shí)，首先生成超級(jí)管理員，為超級(jí)管理員生成SM2非對(duì)稱(chēng)密鑰對(duì)和數(shù)字證書(shū)，并導(dǎo)入智能密鑰。超級(jí)管理員需要設(shè)置口令，作為使用智能密鑰的認(rèn)證憑證。

（2）生成管理員和審計(jì)員。超級(jí)管理員在平臺(tái)插入智能密鑰，輸入口令成功登錄后，可以生成管理員和審計(jì)員，并為每個(gè)管理員和審計(jì)員生成SM2非對(duì)稱(chēng)密鑰對(duì)、數(shù)字證書(shū)和相應(yīng)的智能密鑰。根據(jù)平臺(tái)使用情況，可以成3個(gè)以上的管理員，每個(gè)管理員擁有自己的智能密鑰和數(shù)字證書(shū)。

（3）管理員登錄與操作。當(dāng)管理員登錄時(shí)，需要插入智能密鑰并輸入正確口令才能成功登錄，在平臺(tái)進(jìn)行的每一筆操作都要用自己的私鑰進(jìn)行簽名，以保證每一次操作的不可否認(rèn)性。

（4）審計(jì)員登錄與審計(jì)操作。審計(jì)員插入智能密鑰、輸入口令登錄平臺(tái)后，對(duì)平臺(tái)的日志記錄和管理員操作活動(dòng)進(jìn)行審計(jì)。管理員活動(dòng)包括對(duì)平臺(tái)上的信息進(jìn)行查看、修改、備份、恢復(fù)等操作。日志信息包括使用資源、使用時(shí)間、執(zhí)行操作等。

超級(jí)管理員、管理員和審計(jì)員的登錄過(guò)程是一個(gè)以挑戰(zhàn)—應(yīng)答協(xié)議為基礎(chǔ)的身份鑒別過(guò)程，具體實(shí)現(xiàn)流程如下：①登錄者發(fā)起身份鑒別請(qǐng)求。管理員（或超級(jí)管理員、審計(jì)員）登錄時(shí)，首先向平臺(tái)發(fā)起身份鑒別請(qǐng)求;②平臺(tái)發(fā)送挑戰(zhàn)碼。平臺(tái)接收到請(qǐng)求后，產(chǎn)生一個(gè)隨機(jī)數(shù)R，并發(fā)送給登錄者;③登錄者發(fā)回簽名作為響應(yīng)。登錄者收到隨機(jī)數(shù)R后，對(duì)隨機(jī)數(shù)R及其它相關(guān)信息（例如時(shí)間戳、雙方數(shù)字證書(shū)等）進(jìn)行簽名，將簽名結(jié)果發(fā)回平臺(tái);④平臺(tái)驗(yàn)證簽名。平臺(tái)收到登錄者簽名后，采用登錄者公鑰驗(yàn)證簽名正確性，如驗(yàn)證通過(guò)則登錄成功，否則拒絕登錄請(qǐng)求。

2.2 數(shù)據(jù)采集與通信

網(wǎng)絡(luò)安全分析與監(jiān)控平臺(tái)的數(shù)據(jù)采集功能將獲取防火墻、入侵檢測(cè)系統(tǒng)等網(wǎng)絡(luò)安全設(shè)備的配置信息、安全策略、網(wǎng)絡(luò)日志等信息，并將其記錄到平臺(tái)中。因此，要保證相關(guān)數(shù)據(jù)在網(wǎng)絡(luò)傳輸中的機(jī)密性與完整性。

不同網(wǎng)絡(luò)安全設(shè)備可能使用不同的管理配置或日志記錄接口，常見(jiàn)協(xié)議包括SNMP、SSH、Syslog等。SNMP V3和SSH等協(xié)議本身都支持?jǐn)?shù)據(jù)加密功能，因此可以直接配置加密傳輸，即可保證數(shù)據(jù)傳輸?shù)臋C(jī)密性。Syslog協(xié)議本身不支持加密功能，但可以采用SSL/TLS協(xié)議，以實(shí)現(xiàn)對(duì)Syslog數(shù)據(jù)傳輸?shù)募用鼙Ｗo(hù)。

對(duì)于某些特殊的網(wǎng)絡(luò)安全設(shè)備，如果允許安裝采集客戶端軟件，并分別為平臺(tái)和采集客戶端生成數(shù)字證書(shū)和SM2非對(duì)稱(chēng)密鑰對(duì)，用于雙方的身份鑒別和安全通信，則具體通信流程如下：①發(fā)送采集指令。平臺(tái)向網(wǎng)絡(luò)安全設(shè)備的采集客戶端發(fā)送數(shù)據(jù)收集指令;②啟動(dòng)密鑰協(xié)商。采集客戶端收到指令后，向平臺(tái)發(fā)起SM2密鑰協(xié)商協(xié)議;③生成對(duì)稱(chēng)密鑰。平臺(tái)和網(wǎng)絡(luò)安全設(shè)備之間經(jīng)過(guò)若干輪的密鑰協(xié)商交互協(xié)議，完成SM2密鑰協(xié)商過(guò)程，產(chǎn)生一個(gè)雙方共享的SM4密碼算法對(duì)稱(chēng)密鑰Session_Key;④加密傳輸。網(wǎng)絡(luò)安全設(shè)備的采集客戶端將相應(yīng)的配置、策略、日志等信息使用SM4密碼算法（密鑰為Session_Key）加密后，將密文傳輸給平臺(tái);⑤數(shù)據(jù)解密。平臺(tái)將密文利用SM4密碼算法（密鑰為Session_Key）解密后，將數(shù)據(jù)存入平臺(tái)，并采用平臺(tái)私鑰對(duì)數(shù)據(jù)進(jìn)行數(shù)字簽名，以保證數(shù)據(jù)完整性，防止非法篡改。

2.3 關(guān)鍵數(shù)據(jù)存儲(chǔ)與備份

網(wǎng)絡(luò)安全分析與監(jiān)控平臺(tái)還具有對(duì)安全策略等關(guān)鍵數(shù)據(jù)的備份和恢復(fù)功能，即可以將安全策略等關(guān)鍵數(shù)據(jù)加密后存儲(chǔ)到平臺(tái)外，需要時(shí)再進(jìn)行解密并導(dǎo)入平臺(tái)中。

為了保障關(guān)鍵數(shù)據(jù)的機(jī)密性和完整性，本文采用秘密共享和數(shù)字簽名技術(shù)實(shí)現(xiàn)對(duì)關(guān)鍵數(shù)據(jù)的加密與簽名，以防止數(shù)據(jù)泄露與非法篡改，具體備份流程如下：

（1）對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行簽名。設(shè)需要備份的安全策略等關(guān)鍵數(shù)據(jù)信息為Data，首先用平臺(tái)私鑰對(duì)數(shù)據(jù)Data進(jìn)行數(shù)字簽名，得到簽名值Sig（Data）。

（2）對(duì)數(shù)據(jù)進(jìn)行加密。生成一個(gè)隨機(jī)對(duì)稱(chēng)密鑰Key，對(duì)關(guān)鍵數(shù)據(jù)Data和簽名值Sig（Data）進(jìn)行加密，即計(jì)算密文Cipher-text=Encrypt_Key（Data，Sig（Data））。

（3）對(duì)密鑰Key的秘密共享。隨機(jī)生成一個(gè)素?cái)?shù)p和一個(gè)小于p的整數(shù)a1，得到一個(gè)模p的多項(xiàng)式y(tǒng)=a1x+Key mod p。隨機(jī)選擇3個(gè)整數(shù)x0、x1、x2，分別計(jì)算多項(xiàng)式的值y0、y1、y2，并分別將（x0，y0）、（x1，y1）、（x2，y2）存入3名管理員的智能密鑰中。

（4）密文存儲(chǔ)：密文文件Cipher-text存儲(chǔ)在平臺(tái)外的U盤(pán)或硬盤(pán)中，將3個(gè)智能密鑰分別交給3名管理員保存。

關(guān)鍵數(shù)據(jù)恢復(fù)流程描述如下：①導(dǎo)入密文數(shù)據(jù)。讀取密文文件Cipher-text，并存儲(chǔ)到平臺(tái)中;②恢復(fù)密鑰Key。兩名持有備份智能密碼鑰匙的管理員（可以是3名管理員中的任意兩名），先后成功登錄平臺(tái)，并分別插入自己持有的智能密碼鑰匙。由于有（x0，y0）、（x1，y1）、（x2，y2）中的兩對(duì)值，因此可以求解y=a1x+Key mod p的參數(shù)a1和Key;③解密密文。用密鑰Key解密密文Cipher-text，得到關(guān)鍵數(shù)據(jù)Data和簽名值Sig（Data）;④驗(yàn)證簽名。用平臺(tái)公鑰驗(yàn)證關(guān)鍵數(shù)據(jù)Data的簽名值Sig（Data），如果驗(yàn)證通過(guò)，則關(guān)鍵數(shù)據(jù)Data未被篡改，將Data導(dǎo)入平臺(tái)中。

3 平臺(tái)安全性分析

3.1 身份鑒別與訪問(wèn)控制安全性

本平臺(tái)的身份鑒別采用雙因子認(rèn)證的智能密鑰，在智能密鑰內(nèi)置數(shù)字證書(shū)和密鑰對(duì)，并通過(guò)口令進(jìn)行登錄認(rèn)證，以保證管理員身份鑒別時(shí)的安全性。

每一次管理員登錄時(shí)，都由平臺(tái)發(fā)送隨機(jī)數(shù)作為挑戰(zhàn)碼，由管理員對(duì)隨機(jī)數(shù)進(jìn)行數(shù)字簽名，平臺(tái)通過(guò)驗(yàn)證簽名防止消息重放攻擊。超級(jí)管理員、管理員和審計(jì)員分別具有不同操作權(quán)限，每一次操作都進(jìn)行數(shù)字簽名并記錄日志，可用于日后追溯與審計(jì)，實(shí)現(xiàn)每一次操作都具有不可抵賴(lài)性。

3.2 遠(yuǎn)程認(rèn)證與通信安全性

本平臺(tái)與每一臺(tái)網(wǎng)絡(luò)安全設(shè)備都具有自己的數(shù)字證書(shū)和非對(duì)稱(chēng)密鑰對(duì)，用于彼此之間的身份鑒別與通信。網(wǎng)絡(luò)安全設(shè)備采用的SSL/TLS、SSH、SNMP V3等安全協(xié)議以及本文給出的安全通信協(xié)議，都是基于數(shù)字證書(shū)與Diffie-Hellman密鑰協(xié)商機(jī)制的安全通信協(xié)議。首先通過(guò)雙方的數(shù)字證書(shū)進(jìn)行雙向認(rèn)證，然后通過(guò)密鑰協(xié)商協(xié)議生成對(duì)稱(chēng)秘鑰Key，之后的數(shù)據(jù)傳輸都采用密鑰Key進(jìn)行加密傳輸，密鑰Key一定時(shí)間之后通過(guò)重新協(xié)商進(jìn)行更新。因此，整個(gè)通信過(guò)程實(shí)現(xiàn)了平臺(tái)與網(wǎng)絡(luò)安全設(shè)備之間的雙向認(rèn)證，能夠保證數(shù)據(jù)的機(jī)密性和完整性。

3.3 關(guān)鍵數(shù)據(jù)備份與恢復(fù)安全性

對(duì)于本平臺(tái)安全策略等關(guān)鍵數(shù)據(jù)的備份，必須對(duì)數(shù)據(jù)進(jìn)行加密后才能導(dǎo)出平臺(tái)，因此加密關(guān)鍵數(shù)據(jù)的密鑰保護(hù)至關(guān)重要。本文采用Shamir的（t，n）門(mén)限方案[16-20]，將密鑰通過(guò)多項(xiàng)式插值分為3個(gè)密鑰因子，由3名管理員分別保存，因而具有更高的安全性。

當(dāng)需要將關(guān)鍵數(shù)據(jù)恢復(fù)到平臺(tái)時(shí)，需要3名管理員中的兩名同時(shí)登錄，才能重構(gòu)密鑰，將密文關(guān)鍵數(shù)據(jù)解密后導(dǎo)入平臺(tái)。而且在導(dǎo)出關(guān)鍵數(shù)據(jù)時(shí)，用平臺(tái)私鑰對(duì)數(shù)據(jù)進(jìn)行簽名，恢復(fù)數(shù)據(jù)時(shí)則需要驗(yàn)證簽名，以防數(shù)據(jù)被篡改。

4 結(jié)語(yǔ)

本文設(shè)計(jì)的網(wǎng)絡(luò)安全分析與監(jiān)控平臺(tái)，采用雙因素身份鑒別與數(shù)字證書(shū)技術(shù)，實(shí)現(xiàn)高強(qiáng)度身份鑒別與訪問(wèn)控制機(jī)制;采用雙向認(rèn)證和密鑰協(xié)商機(jī)制，實(shí)現(xiàn)與遠(yuǎn)程設(shè)備之間的網(wǎng)絡(luò)通信安全;采用數(shù)字簽名與門(mén)限密碼技術(shù)，實(shí)現(xiàn)對(duì)關(guān)鍵數(shù)據(jù)的完整性及機(jī)密性保護(hù)。這些安全防護(hù)技術(shù)能夠顯著提高網(wǎng)絡(luò)安全分析與監(jiān)控平臺(tái)的安全防護(hù)能力。將來(lái)的一個(gè)研究方向是采用大數(shù)據(jù)分析技術(shù)對(duì)平臺(tái)收集的各種數(shù)據(jù)進(jìn)行分析、挖掘，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的整體監(jiān)控與態(tài)勢(shì)感知。

參考文獻(xiàn)：

[1] 薛輝， 鄧軍， 葉柏龍， 等. 一種多功能網(wǎng)絡(luò)監(jiān)控與防御平臺(tái)設(shè)計(jì)與實(shí)現(xiàn)[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2011（5）：67-70.

[2] 李春，王之一，楊爽，等.網(wǎng)絡(luò)流量實(shí)時(shí)監(jiān)控及安全分析系統(tǒng)的開(kāi)發(fā)應(yīng)用[J]. 電子技術(shù)與軟件工程， 2018（2）：47-48.

[3] 李菲. 網(wǎng)絡(luò)安全審計(jì)及監(jiān)控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)研究[J]. 電腦與信息技術(shù)，2017，25（6）：48-50.？

[4] 趙文瑞，盧志剛，姜政偉，等. 網(wǎng)絡(luò)安全綜合監(jiān)控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J]. 核電子學(xué)與探測(cè)技術(shù)， 2014， 34（4）：419-424.？

[5] 寧建創(chuàng)，楊明，梁業(yè)裕. 基于大數(shù)據(jù)安全分析的網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢(shì)研究[J].網(wǎng)絡(luò)空間安全， 2017， 8（12）：21-24.

[6] 宋巖. 網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)中的安全策略分析[J]. 硅谷， 2014（13）：176-177.？

[7] 趙穎，樊曉平，周芳芳，等. 網(wǎng)絡(luò)安全數(shù)據(jù)可視化綜述[J]. 計(jì)算機(jī)輔助設(shè)計(jì)與圖形學(xué)學(xué)報(bào)，2014，26（5）：687-697.？

[8] GHAFIR I，PRENOSIL V，SVOBODA J，et al. A survey on network security monitoring implementations [C]. 2016 IEEE 4th International Conference on Future Internet of Things and Cloud Workshops （FiCloudW），2016：77-82.

[9] 王煒鑫. 面向設(shè)備集成的網(wǎng)絡(luò)安全管理平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 哈爾濱：哈爾濱工業(yè)大學(xué)， 2016.

[10] 霍俊生. 基于B/S架構(gòu)的網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)[D]. 北京：北京郵電大學(xué)， 2017.

[11] 張明德. PKI/CA與數(shù)字證書(shū)技術(shù)大全[M]. 北京：電子工業(yè)出版社， 2015.

[12] 馬臣云，王彥. 精通PKI網(wǎng)絡(luò)安全認(rèn)證技術(shù)與編程實(shí)現(xiàn)[M]. 北京：人民郵電出版社， 2008.

[13] 汪朝暉，張振峰. SM2橢圓曲線公鑰密碼算法綜述[J]. 信息安全研究，2016（11）： 972-982.

[14] 王小云，于紅波. SM3密碼雜湊算法[J]. 信息安全研究，2016（11）： 983-994.

[15] 呂述望，蘇波展，王鵬，等. SM4分組密碼算法綜述[J]. 信息安全研究，2016（11）： 995-1007.

[16] STINSON D. 密碼學(xué)原理與實(shí)踐[M]. 第3版.馮登國(guó)，等，譯. 北京：電子工業(yè)出版社，2016.

[17] SHAMIR A. How to share a secret[J]. Communications of the ACM， 1979， 22 （11）： 612-613.

[18] DAWSON E， DONOVAN D. The breadth of Shamir's secret-sharing scheme [J]. Computers & Security， 1994， 13： 69-78.

[19] 龐遼軍. 秘密共享技術(shù)及其應(yīng)用研究[D]. 西安： 西安電子科技大學(xué)， 2006.

[20] 龐遼軍，裴慶祺，李慧賢，等. 秘密共享技術(shù)及其應(yīng)用[M]. 北京：人民郵電出版社，2017.

（責(zé)任編輯：黃 ?。?/p>