高校网络安全综合管控平台的研究

孟欣

摘要：新形势下，校园网作为高校重要的现代化基础设施，承载的功能越来越复杂，传统的网络安全管理分散、被动，无法有效掌控整网的安全环境，以做到态势感知和综合分析，本文进行了校园网络安全综合管控平台的研究分析，提出了要研究的主要内容点，平台基本架构及应用的关键技术。

关键词：网络安全；综合管控；校园网

中图分类号：TP393 文献标识码：A

文章编号：1009-3044（2019）09-0043-02

1 高校网络安全管理现状分析

随着教育信息化的发展，校园信息网络已成为高校重要的现代化基础设施，遍布于校内教学、办公、生活、休闲等各个环节，校园网的安全状况直接影响到办学活动的顺利开展，保障校园网安全已成为校园安全的重要部分。目前随着移动网络、大数据、云计算及物联网的发展，大部分高校都在如火如荼地进行智慧校园建设，校园网承载了越来越多的用户、应用、服务，新形势下，网络安全更加复杂也尤为迫切。

针对网络安全的管理，传统情况下，各高校的管理模式基本都是在出口区域部署防火墙，内部安装上网行为管理设备，有的也在服务器区域安装WEB防火墙等，安全管理分散，态势感知低下，不能有效地进行综合管理、分析和预警，做到对校园网网络安全的综合管控和审计。基于此，以高校网络环境和当前的安全措施为基础，结合国家等级保护的建设规范和技术要求，进行了网络安全综合管控平台的研究，期望将网络信息系统的安全状况提升到一个较高的自动化管理水平，尽可能地消除或降低网络和信息系统的安全风险。

2 网络安全综合管控平台架构设计

2.1 平台建设需求分析

根据国家网络安全相关标准及要求，加强等级保护建设工作，以网络风险评估管理为核心，建立网络安全自监管系统，集成网络管理系统和边界接入管控系统，自动收集网络设备（入侵检测、防火墙、杀毒软件、主机审计、WAF、行为审计、交换、服务器、主机等）的各类日志信息、审计信息、报警信息等，采集网络数据流量，进行管理、再提炼和综合分析，形成网络安全决策的审计报告，实现多种安全技术的有机集成和多种安全产品之间的信息互通和预警联动，并能自动采取应对措施，使得各种安全技术、设备最大程度地发挥各自作用，管理各种安全产品的日志记录，提供安全事件取证材料，为应用单位的态势感知打下坚实基础。

2.2综合管控平台架构

3 研究思路

3.1技术思路

在现有网络软硬件的基础上，适当的改变网络拓扑、网络设备配置等情况下，利用：SNMP技术，一种可以访问不同厂商的网络设备标准，特点是简单、实用、传递处理效率高等；基于XML的通用数据格式技术，可以实现各种网络安全产品之间的通信；SSL传输协议技术，SSL协议是安全套接层协议，在网络传输基础上提供保证私密性的加密安全协议等技术。结合風险评估的结果进行分析，形成相应的策略，进行规则优化，构建联动响应系统机制，根据评估的风险危害程度，设置联动阈值，将网络系统和网络安全进行有效的联动起来（联动设备应包括多种安全设备产品，还包括主机或杀毒软件等），自动监控网络入侵、病毒爆发等危害情况，当达到一定程度时，实现预警和拒止功能，自动或半自动的阻断IP或网络区域，甚至阻断整个网络。

3.2 平台功能

3.2.1网络入侵检测功能

通过部署分布式的、基于网络流量的探针和入侵检测系统（NIDS），在关键网络的网关，检测和发现入侵行为，并可以主动根据预定义规则进行防御（IPS）。汇聚各个网络探针的发现，结合漏洞检测/监测的结果，形成安全和攻击态势感知。

3.2.2主机入侵检测功能

通过在主机系统Agent（HIDS），形成基于主机的分布式入侵检测系统，检测和发现入侵行为，并可以主动根据预定义规则进行防御（IPS）。汇聚主机入侵行为分析，结合漏洞检测/监测的结果，形成安全和攻击态势感知。

3.2.3大数据分析

日志数据分析、运行数据分析、行为数据分析、资产数据分析……

3.2.4态势感知功能

建设成一种以多种安全问题管理为目标、以数据为核心、威胁情报为特色、打通安全运营中的检测、响应、预警、防御多个领域环节的完整安全体系，如下图：

数据采集部分，除了传统的Syslog、Flow、各种系统日志和安全设备日志以外还突破性的针对原始流量日志（依赖于流量传感器）和终端日志进行采集。依赖于更加原始的日志信息，还可以发现隐藏更深的各种威胁，同时能够提供完整的事件回溯分析能力。

拥有更加全面的日志虽然提供了更强的分析能力，在数据的存储和分析中大量使用大数据相关技术，在标准化产品组件中可以依赖于分布式全文检索技术提供接近PB级日志量的存储和快速计算，同时能够提供良好的可靠性保证，以解决意外断电、磁盘故障可能对系统带来的可靠性问题。

在存储和分析能力之后，使用多种分析引擎针对不同的使用和管理目标提供相应支撑，关联分析、统计分析、快速搜索等功能相较于传统产品具有明显的性能优势。

3.3 网络综合运维监控

网络运维监控管理做成一个层次化的架构，系统架构总体划分成资源层、采集层、处理层、功能层、展示层。不同层次有不同层次的管理目标，系统架构设计必须要遵循“松耦合度”原则，采用系统软件总线、SOA开发设计模式，以确保各功能模块的灵活性，适应个性化的需求以及未来的发展建设需求，功能架构如下图：

数据采集层：通过Agentless方式，通过多种协议自动采集资源层各类IT基础设施的实时可用性和性能指标。

数据处理层：通过建立规则，自动甄别IT基础设施异常表现，并实现自动化过滤、升级、归并等自动化处理，确保异常识别的准确性，通过多种方式发出告警。基于配置管理数据库，建立被管对象的信息档案，保留历史变化记录，实现全生命周期的管理。

逻辑层：面向实际场景，构建丰富的应用功能，包括IT资源监控管理、机房环境监控管理、服务流程管理等各类场景化功能。通过标准数据接口，实现与外部系统的数据交换。

展现层：数据可视化，并对数据加以挖掘、分析、利用，以丰富的可视化视图，深度数据分析，为管理者提供重要的决策依据。良好的可视化效果易于大屏播放，充分展现IT管理的全面价值。

4 结束语

校园网的安全问题是一个较为复杂的系统工程， 需要全方位防范，防范不仅是被动的，更要主动进行。本文描述了网络安全法颁布背景下传统安全管理的不足，探讨综合安全管理平台的设计方案，提出了平台的搭建架构及需使用的关键技术，平台进行开发后可让用户掌握全网安全状态的同时，还可通过态势感知能力预测安全趋势，恰当地进行安全优化并部署安全措施，从而消除网络和系统中的问题和安全隐患。

参考文献：

[1] 刘银平，穆良知.基于大数据分析的云安全管理系统设计[J].中国信息安全，2015（3）：108-110.

[2] 杨俊斌，梁红.高校校园网络安全管理问题及对策研究[J].网络安全技术与应用，2017（12）：102+107.

[3] 王英锦，那海枫.浅析高校校园网网络和信息安全管理[J].数字通信世界，2016（01）：51-54.

【通联编辑：朱宝贵】