\>
的时间段,严重等级、端口位置,IP地址等),提供相应的统
计报表。采用事件关联处理技术,结合已有北信源,WSUs 等安全系统信息,智能化过滤和关联各类安全事件,并通过 预置规则和自定义事件关联规则等方式进行主动处理,避免 因海量报警和错误报警信息引发的决策失误。
4.4拓扑自动发现 综合安全管理系统具有自动网络拓扑的功能,能够实现
网络拓扑发现。通过网络拓扑结构图能够反映网络中的一些 重要服务器、路由器,交换机、安全设备的布局状况。其中 对路由器,交换机、服务器等设备实现自动发现,对安全设 备实现通过辅助手段发现。系统用图形方式表示所有的网络 段和节点,自动检测各个节点的状态,并用不同的颜色来标 示各节点的当前状态,及时发现问题节点。
4.5设备运行监控 (1)监控设备信息:获取服务器主机名、所在的域、当
前用户及其所在的工作组,用户管理、操作系统名称、操作 系统版本号,操作系统已运行时间、操作系统的主文件夹、操
一,...∥产r彭.
1,,,●●●●●,J一
I巨委习型菱
~隧 暖降巴墅~ |I”E一
一..馕.{氇
.引引引重一 滢
一茎
\—乜咽
作系统文件夹、系统补丁安装情况、系统的环境变量,cPU 名称,CPU主频、CPu个数、cPU处理效能、BIos名称、 BIos版权,BIOs序列号、物理内存总数、物理内存剩余、硬 盘容量总计、硬盘容量剩余,硬盘型号,硬盘分区状况,硬
盘控制器,硬盘文件系统格式、网络适配器名称,网卡个数,
图3总体功能设计
4主要功能简介
4.1资产管理 信息资产管理系统主要包括两部分:资产数据库和资产
管理模块。根据信息系统的实际情况,建立软硬件资产数据 库。信息资产管理系统的建成,可以系统地对所有软硬件资产 进行科学的,便捷的管理,尤其对今后的网络信息化建设提供 有益的指导性意见,避免重复投资和建设。系统可获取网络设 备名称;各个端口的IP地址;网络设备状态;网络设备的主 要运行参数;CPU、MEMORY负载情况;流量负载情况等。
4.2故障管理
本系统对监控设备的运行异常隋况进行报警。用户更可以 对设备某些资源(如cPU、内存、硬盘剩余空间y设置上、下两 个阈值作为预警警告和严重警告。将各个系统属性与用户预选 定义的阈值进行比较,当其超出阈值时则主动向管理者报警。
4.3事件管理 监视、检测网络中发生的安全事件,当事件发生的时候
及时发现真正的报警源,向用户发送警报并提示和提供当前
和历史事件统计,针对不同的过滤条件进行统计(比如发生MAc地址、IP地址、简单进程监控、Intemet连接方式、并 发连接数。
(2)系统监控:对服务器进程多个实例进行监控,包括 对进程CPU占用情况的监控,对进程占用内存大小的监控、 重新启动进程。
(5)阈值报警:实现对被监控设备重要资源(如cPU,内 存、硬盘剩余空间)设置上,下两个阈值作为预警警告和严重 警告,将各个系统属性与用户预选定义的阈值进行比较,当 其超出阈值时则主动向管理者报警。如,可以对网络设备端 口流量进行阈值报警设置,当由于网络蠕虫病毒爆发等安全 事件引起的网络设备流量异常超过设置的报警极限值,会主 动发出报警信息。
4.6派工流程 派工系统可实现对故障事件的处理过程,由故障处理流
程触发。派工单在安全综合管理系统内部流转时,关联查询相 关资产信息、漏洞列表、威胁列表、风险列表、预警信息、历 史事件等,并为事件处理人员提供帮助和指导信息。综合管理 系统生成的派工单经人工审核后,统一派单,派工单的处理结 果由工单系统反馈至管理系统。派工单的内容包括安全事故的 产生时间、产生的原因、处理流程的状态,相关的处理人员等。
派工流程与安全知识库紧密相关,在故障处理时从安全知识库
中提供专家经验和历史资料进行参考,在派工处理完毕后的反 馈又放入安全知识库中作为下次事件的历史资料。安全知识库 包括安全知识文章、漏洞库,补丁库、事故案例库等。
4.7报告报表 网络安全管理系统具有强大的事件分析报告和安全趋势
报告系统。能够收集和整理所有的安全事件报告,整理分析, 产生针对不同阅读者的专业安全报表。安全报表能够将一段 时期内的整体安全状况、攻击来源、攻击方式、攻击目标、最 多的和最少的攻击排序、IP子网攻击、IP子网攻击目标、设 备类型、事件警告类型、事件状况类型和事件的严重性等等 做出专业的分析报告。
4.8趋势分析 趋势分析指依据网络安全指标策略体系,将多源安全事
件经编码格式标准化、归并关联等处理后,进行安全指标映 射与态势数据生成,并借助多种可定制可视化视角而展现出 来的网络总体安全状态和发展趋势。经过对安全事件、审计 日志和一些辅助信息的分析,能够生成实时态势报表、态势 告警、态势预案等安全态势分析报告,对总体的安全建设提
供有价值的指导意见。安全态势分析需要综合众多最新的信
息安全管理技术,具有极大的理论价值和实用价值。
4.9安全策略管理 策略服务具有独立性,即可作为一个独立的系统脱离
综合管理系统实行策略功能,策略引擎的服务对象可以是 任何一组提供管理接口的网络设备,或者其他资源。策略 服务提供定制策略时效、事务型策略等功能,支持复杂策 略逻辑。提供一套策略定制工具,并提供定制向导功能,使 管理人员得以轻松地定制任何形式的策略。通过策略实现 对服务器重要进程的监控,发现受控进程异常,则根据预 设值重新启动进程若干次,如果重启连续失败则以指定方 式向管理员发出报警【2'”。
参考文献
【l】陈运明.动态网络安全模型的系统研究【J】.网络安全技 术与应用,2005(05):47—49.
【2】关国华.安全运维中心原理及实现【J】.信息安全与通信 保密,2005(11):82—84.
【3】周曦民,魏忠,陈长松.一种基于IATF的信息系统安 全性评价模型的研究【J】.信息安全与通信保密,2004 (07):28—30.‘主曼(责任编辑:南粤论文中心)转贴于南粤论文中心: http://www.nylw.net(南粤论文中心__代写代发论文_毕业论文带写_广州职称论文代发_广州论文网)