前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網絡安全設備范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

網絡安全設備范文第1篇

本文全面分析了網絡安全隱患，清楚地闡述了構建網絡安全設備的必要性，結合文獻資料及現階段的技術現狀，嘗試性提出將嵌入式芯片應用于網絡安全設備的相關技術，以期為程序編寫人員提供參考依據，提高網絡使用的安全性能。

【關鍵詞】嵌入式芯片 網絡安全設備 應用設計

隨著信息化進程的不斷加快，網絡設備在人們生活中的應用范圍正不斷擴大，網絡使用安全性也越來越引起重視，人們對網絡安全設備的性能也提出了更高要求。如何構建更有效的網絡安全設備，是現階段設備設計人員亟待解決的重要問題。因此，探討嵌入式芯片在網絡安全設備中的應用可行性，并探討性提出相應實現技術，具有較高的現實意義。

1 嵌入式芯片的應用優勢

嵌入式系統是根據特定用戶群體的使用需求，在高新計算機技術、電子科學技術及半導體設備應用技術等基礎上，使用嵌入式芯片實現各項指令任務的計算機應用系統。嵌入式芯片是嵌入式系統的關鍵組分，它在嵌入式系統中的作用與通用CPU相同。相較于傳統系統而言，將嵌入式芯片應用于計算機系統的優勢主要表現為：

（1）嵌入式芯片可為多個任務的同時進行提供良好的運作平臺，盡可能地縮短不同程序任務間的中斷切換時間，最大限度地縮短系統內部各項指令的響應時間。

（2）嵌入式芯片具有功能清晰的模塊化結構，其存儲保護功能遠高于一般水平。

（3）嵌入式芯片在計算機系統中，與其相關的處理器結構具有強度的系統擴展性能，可根據用戶的安全性需求，在最短時間內開發出合乎要求的功能模塊。

（4）嵌入式芯片多應用于便攜式設備，芯片功率普遍較低。

因此，將嵌入式芯片應用于網絡安全設備中，可顯著加快安全設備的運行速度，提高網絡安全設備的使用性能，從而為用戶的網絡使用提供更優質的體驗。嵌入式芯片具有較高的實際應用價值，應用前景相當可觀。

2 嵌入式芯片在網絡安全設備中應用的技術

2.1 嵌入式智能島技術

目前最常見的嵌入式系統為Linux操作系統，它具有優良的內核管理功能，還可為后續程序的編程修改提供相關的工具與數據庫支持，且該系統的操作方法簡單易行，在實際使用過程中備受推崇?，F以Linux系統為基礎，探討嵌入式智能島技術的實現過程及其可行性。

嵌入式智能島技術是在嵌入式芯片內部功能的基礎上，加設網絡控制程序，最大限度地確保網絡使用安全。用戶可直接將嵌入式芯片應用于網絡安全設備，從而達到安全用網的目的。

通過這一技術，未聯網用戶或內部網絡用戶在訪問外部網絡時，用戶使用網絡的相關指令將由瀏覽器發送至嵌入式芯片中的服務器，服務器可自動收集指令，并實現指令處理的智能化運作。同時，智能島服務器還能對所收集的指令進行集中化處理，對指令中對應的網站點進行全網式搜索，將相關信息進行分類處理，并將合乎安全性要求的信息及其類別導入到芯片內部的數據庫中，為后續使用提供便利。

若用戶在未聯網的情況下使用計算機等設備時，嵌入式智能島結構中的網絡開關可實現內部網絡與外部網絡的物理隔離，從而有效減輕來自外部網絡的病毒或黑客攻擊等安全隱患。

2.2 嵌入式防火墻技術

傳統防火墻多位于網絡入口的控制位置，可很好地抵抗來自外部網絡的攻擊，但其對內部攻擊毫無抵抗能力，具有較強的安全局限性。嵌入式防火墻技術是將防火墻軟件通過一定的編程技術寫入嵌入式芯片，利用嵌入式芯片實現對整個網絡的安全防護。嵌入式防火墻系統由多個內部網絡中的客戶端和一部集中管理器組成。

通過嵌入式芯片的使用，可很好地對內部網絡中的每一客戶端實行安全監控，具有過濾和檢測進入內網的外部網絡數據的作用，從而實現對各用戶使用外部網絡過程中不安全因素的有效控制。內網中所有的嵌入式芯片均可作為整個嵌入式防火墻的重要組分，通過與集中服務器的聯合使用，可清楚明了地進行內部網絡的安全管理工作，其具體作用過程為：服務器可通過嵌入式芯片的使用，制定相應的安全管理策略，根據各客戶端的使用要求分配相應的安全控制任務。通過嵌入式芯片構建嵌入式防火墻系統，可實現對整個內網中的服務器、各客戶端主機等組件在使用過程中的安全防護，進一步確保內網用戶的網絡使用安全。

利用嵌入式芯片實現嵌入式防火墻的關鍵技術主要體現在以下幾個方面：

（1）利用分割點計算編寫區域分割包的有關算法，對嵌入式防火墻內部的庫管理過程進行動態點計算，減小決策樹的長度，有效提高防火墻的操作快捷性。

（2）根據用戶在內網中的使用等級，編寫相對應的策略生成算法，實現對不同用戶使用外網的安全監護。

（3）可通過編程技術，創新性地將嵌入式防火墻應用于操作系統的桌面防護中，從硬件和軟件兩方面對內部網絡中的用戶進行保護。

此外，在構建嵌入式防火墻系統的同時，應將傳統防火墻與嵌入式芯片技術聯合使用，進一步提高網絡訪問的安全性能。

3 結束語

綜上所述，嵌入式芯片相較于傳統CPU的優勢主要有：指令處理速度快、存儲保護功能高、便于功能開發及使用功率小。將嵌入式芯片技術應用于網絡安全設備的構建工作，是信息時展的必然趨勢。可應用嵌入式智能島技術、嵌入式防火墻技術等，將嵌入式芯片應用于網絡安全設備的構建過程，從而實現內部網絡整體安全性能的提高。因此，編程技術人員應在現有技術基礎上，更深入地研究新型編程技術，將嵌入式芯片更好地應用于網絡安全控制工作中，從而為用戶提供更優質的網絡使用體驗。

參考文獻

[1]王樹佳.基于ARM的嵌入式IPv6防火墻研究與設計[D].武漢理工大學，2010.

[2]張媛媛.若干無線嵌入式系統的安全技術研究[D].上海交通大學，2009.

[3]梁亮理.嵌入式IPv6防火墻體系結構研究與設計[J].電腦知識與技術，2009，5（31）.

[4]張峰.基于ARM處理器的嵌入式防火墻的研究與實現[D].南京航空航天大學，2008.

網絡安全設備范文第2篇

關鍵詞：NGN 網絡優化 建議 雙歸屬 運行 安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2016）11-0199-01

NGN是以軟交換為核心，能夠提供話音、視頻、數據等多媒體綜合業務，采用開放、標準體系結構，能夠提供豐富業務的下一代網絡。利用多種寬帶能力和QoS保證的傳送技術，采用MPLS、 VPN技術將整個IP網絡分成幾個不同的隔離空間，使得非MPLS VPN內的用戶無法訪問到NGN網絡中的設備，從而保證NGN網絡的安全。傳統意義上的網絡安全主要是指網絡的可靠性、有效地抵御事故或不可抗拒的災害的能力。而當網絡IP化、引入計算機技術以及數據業務迅速發展的今天，網絡安全性更加重要。

1 軟交換雙歸屬配置

雙歸屬一般指兩臺軟交換異地配置共同負擔一定區域內的所有業務，其形式可以分為負荷分擔方式、主備用方式。軟交換雙歸屬對于業務安全非常重要，是保障用戶業務安全的有效手段，也是NGN網絡中首先要考慮的方面。

1.1 熱備份方式的主備雙歸屬

兩個軟交換一為主用一為備用，通過心跳感知另一個軟交換的狀態，備用軟交換平時不承載業務，當主用軟交換故障時，備用軟交換激活接管主用軟交換業務。

1.2 熱備份方式的負荷分擔雙歸屬

兩個軟交換業務分擔，互為主備用，其中任一個軟交換故障，則另一個軟交換承載全部業務?；旧峡煽醋鲀蓪χ鱾溆梅绞降碾p歸屬軟交換。

2 硬件設備資源的合理優化

硬件設備的合理規劃，包含SOFTX3000、UMG8900等硬件單元對機框、單板等的合理規劃，其分配原則為重要功能單板應該跨框分布，避免單個機框發生故障時引起業務中斷。

2.1 硬件規劃原則

（1）SOFTX3000的硬件規劃原則。IFMI分布到不同框，最好分配到不同的機柜；MSG板至少要分布到2框中；FCCU、BSGI單板分布到不同機框中。FCCU單元的配置比例與BSGI保持一致。（2）UMG8900的硬件規劃原則。S2L、SPF板分布到不同框中；VPU板分布到不同框中；CMF、HRB板分布到不同框中。

2.2 單板CPU負荷優化調整原則

單板CPU占用率是衡量其承擔業務能力的一個重要指標，日常維護中對異常的CPU占用率要及時采取擴容和調整務負載等措施降低CPU占用率。

（1）Softx3000的負荷優化調整原則。如果同時刻同類型單板間，“平均占用率”的最高值與最低值相差大于20%，需要進行負荷調整。各模塊單板平均占用率一般要求小于75%，IFM單板均值要求小于50%。否則需要進行優化調整。（2）UMG8900的負荷優化調整原則。SPF 單板的CPU最大占用率不超過65%，CMU單板的CPU最大占用率不超過60%，VPU 單板的CPU最大占用率不超過70%，日常維護中，需要密切觀察以上單板的負荷情況，否則需要調整。

2.3 鏈路負荷調整優化原則

同一個鏈路集各“信令鏈路發送占用百分比”、“信令鏈路接收占用百分比”是否均勻，正常64K鏈路為每雙向link之和負荷≤0.4erl，正常2M鏈路為每雙向link負荷之和≤0.2erl。否則需要擴容及調整。

3 各種資源的合理優化

3.1 信令鏈路的合理分配

信令鏈路的合理分配對于信令安全至關重要，分散風險的方式是把到同一信令點的鏈路分配到不同機框的不同單板，防止到某局向的業務全阻。

3.2 用戶、中繼合理分配

用戶、中繼的分配有兩種方式：一種是分開配置，一種是混合配置，但是不管怎么樣，都要考慮FCCU模塊的容量。根據軟硬件性能一般要求一個FCCU模塊可配置5萬用戶或者9000中繼，也可根據該比例進行混合配置，即如果要同時配置用戶和中繼，則用戶數要小于5萬，中繼數也小于9000中繼，混合配置情況下，要求兩者折合成的用戶數不能超過5萬。

3.3 數據庫各表最大元組的合理優化

日常維護中，經常遇到最大元組不夠用的情況，需要對相關的表進行擴容，即修改相應的最大元組數據。當增加最大元組的時候，根據各表之間的關系，要綜合考慮需要擴容的最大元組一起加載，而不能單純哪個表不夠就修改哪個表，必須考慮相關的表也要同時修改。元組擴容時根據實際需要進行FCCU模塊及CDB數據庫規范進行合理規劃。

4 網絡安全優化原則

保證網絡高效安全穩定的運行，不但要從業務網絡進行優化與評估，還要考慮管理網絡的安全，具體需要考慮如下方面：

4.1 網管網絡的安全改造

日常后臺維護終端都處于DCN網絡中，而且軟交換的操作系統基于WINDOWS的系統，極易遭病毒攻擊，一旦感染病毒，每次都需要殺毒甚至重裝服務器。對日常維護有很大風險，為保證NGN網管管理網絡的穩定運行，可以通過接入防火墻的方式，進行現有的網絡改造，用以抵御各類病毒攻擊，保證網管網絡的高效安全運行。

4.2 加強網關監控的全面性

目前NGN設備的核心數據設備納入數據網管進行統一監控，隨時監控設備運行情況。但SBC、3528、E500等仍只能通過巡視的手段或者TELNET的方式查詢，對設備異常狀況無法由設備自動通知監控人員。建議對以上的設備統一納入到監控中，減小業務風險。

網絡安全設備范文第3篇

摘要：隨著網絡普及度的深化和大學生對網絡依賴程度的加強，網絡背景下的高校意識形態安全建設面臨的挑戰壓力越來越大。高校黨建工作人員應加強相關問題的應對能力培養，不斷探索制度創新與路徑建設。

關鍵詞 ：網絡背景 高校意識形態 安全建設

一、加強高校意識形態安全建設的極端重要性

1.關乎黨的執政安全。通過高校意識形態安全建設，可以使我國大學生對域外國家的思想滲透與攻擊進行有效的防御，不受域外國家某些不良思想的干擾，逐漸提高高校教師與大學生的思想政治素質，使高校師生堅定信念，與我黨保持同樣的思想方向，從而為執政安全提供強有力的保障，鞏固基層基礎。

2.構建和諧校園的必然需要。某些高校沒有正確認識高校意識形態安全建設的重要性與作用，沒有將高校意識形態安全建設與和諧校園的構建相聯系，從而導致思想建設遠遠達不到黨建工作的要求。有些干部對工作持敷衍態度，甚至對自己的意識形態也放松要求，影響了高校的穩定發展。因此，高校教師以及黨員干部都應對高校意識形態安全建設提起足夠的重視，將高校意識形態安全建設工作與和諧校園的構建工作相聯系。

3.促進大學生個人全面發展。高校大學生是我國發展的后備力量，決定了我國的命運與發展前途。一些有著不良居心的域外國家也對這一點有著深刻的認識，導致我國某些大學生出現了較為極端的思想意識。因此，高校意識形態安全建設必須得到持續加強，以此來保障我國大學生的思想意識不受到不良思想的影響，促進我國大學生的全面發展。

二、網絡背景下高校意識形態安全建設面臨的新挑戰

隨著我國信息建設的不斷完備，現代化信息技術、網絡技術、計算機技術對我國國民的生活、學習、工作產生的影響也逐漸變大。高校是我國互聯網發展的前沿，在網絡背景下，高校意識形態安全建設主要面臨著三個方面的挑戰。

第一，網絡化對我國社會主義意識形態的主導權，以及高校意識形態安全建設的工作環境帶來了強烈的沖擊。每種意識形態都是與國家和社會發展的階段相適應的，在我國現階段，正確的意識形態是社會經濟持續發展，社會文化不斷積淀的重要保障，不適應現階段經濟社會的意識形態會破環社會發展的自然規律，延緩發展進程。

第二，由于網絡傳播對傳統媒體傳播的強力沖擊，意識形態的管控方式面臨著新的挑戰。隨著網絡的不斷普及和移動終端的廣泛應用，其便利性和普及性不斷提高，大量的網民加入到這個群體中，大學生作為新觀念、新思想的傳導者，是新型媒體的主力使用群體。而新型網絡的自由性又給意識形態的管理和建設帶來了諸多挑戰。

第三，在網絡環境下，域外國家的思想滲透變得更加直接，意識形態的防御能力面臨著巨大的挑戰。網絡環境的自由性與西方國家的經濟發展階段相適應，但是這套體系并不一定適合我國現階段的經濟社會發展。一些域外國家的思想利用了網絡思想的自由性，將其思想和觀念強加給我國的大學生，這對意識形態和價值觀還沒有成熟的大學生群體來說，是有巨大風險的，因而給防御體系帶來了新的挑戰。

三、網絡背景下高校意識形態安全建設的途徑

1.強化高校意識形態安全建設的組織保障。網絡背景下的高校意識形態安全建設應注意強化高校意識形態安全建設的組織保障。對此，應從三個方面進行：第一，我黨應注意加強對高校意識形態安全建設問題的科學決策能力、洞察預測能力以及調查分析能力；第二，加強高校黨建工作隊伍建設；第三，加強高校思想政治工作隊伍建設。

2.強化高校意識形態安全建設的載體保障。網絡背景下的高校意識形態安全建設應注意強化高校意識形態安全建設的載體保障。對此，應從三個方面進行：第一，借助網絡技術，通過互聯網進行意識形態教育；第二，增加網絡意識形態信息資源，加大“紅色”網絡資源論壇、網站的建設力度；第三，我國政府相關部門應注意加大網絡監管力度，盡量排除不良信息。

3.加強思想建設。網絡背景下的高校意識形態安全建設應注意加強思想建設。對此，應從兩個方面進行：第一，參照社會主義核心價值觀進行高校意識形態安全建設；第二，堅持意識形態中排他性與兼容性的統一，繼承性與批判性的統一，以及實踐性與理論性的統一。

4.注意制定完整的規章制度。網絡背景下的高校意識形態安全建設應注意制定完整的規章制度。對此，應從兩個方面進行：第一，構建高校意識形態安全運行機制，確保意識形態教育工作的有序進行；第二，建立高校意識形態安全建設制度體系，確保高校意識形態建設的可持續發展。

總而言之，高校的管理者要充分認識大學生意識形態建設的重要性，不斷適應新型媒體的發展，在網絡背景下強化高校意識形態安全建設的組織保障、載體保障，加強思想建設，制定完整的規章制度，為大學生意識形態建設和價值觀形成提供制度保障和環境基礎。

參考文獻

網絡安全設備范文第4篇

【關鍵詞】網絡安全;實踐教學;課程改革;工作過程

近年來，我國的高職高專在教學改革方面的研究得到了迅速的發展，為了培養出高素質技能型專門人才，培養學生的學習能力、實踐能力、創造能力、就業能力和創業能力、學會交流溝通和團隊協作能力，各高職院校的專任教師也在研究適合本專業課程的課程建設模式和教學模式。

1.“網絡設備的安全配置和管理”課程介紹

“網絡設備的安全配置和管理”是一門理論實踐一體化、符合網絡技術領域職業崗位任職要求的學習領域課程。本學習領域根據網絡管理員崗位必須具備的綜合職業能力出發，以完整的工作過程為行動體系，加強校企合作，以企業實際的工作任務為教學原型，主要培養學生網絡設備安全配置和安全防護能力，并為就業做好充分準備。

2.現行“網絡設備的安全配置和管理”課程教學中存在的問題

在高職網絡安全課程的教學中，傳統教學模式難以滿足職業崗位需求，不能適應就業需要，主要有以下幾個原因：

2.1 培養定位模糊，崗位需求不明確

傳統教學模式更多考慮知識體系的結構與完整性，較少考慮學生畢業后的職業崗位需求。學生在學習的過程中不知道自己學習的知識未來有哪些用途，不知道在什么樣的情況下會需要這些知識，難以形成職業帶入感，在學習的過程中不能與教師形成共鳴，學生和教師都難以達到最佳狀態。學生知識學習了很多，但分散、刻板，空有知識卻不知如何運用，實踐運用能力不強，難以滿足職業崗位需求。

2.2 理論多實踐少，知識分散，缺乏針對性

“網絡設備的安全配置和管理”課程不同于《計算機網絡技術》，該課程要求更多的實踐課時比例、更多的針對實際工作的實踐教學情境。而傳統教學模式下由于重知識、輕實踐，且實踐內容多為知識驗證性實驗，難以滿足實踐能力的培養需求，也不能調動學生學習積極性，教學效果較差。

2.3 教學內容更新緩慢，難以適應網絡發展需要

網絡技術發展迅速，新技術、新規范層出不窮，網絡安全新問題也不斷出現，如何及時更新網絡安全課程的教學內容，調整實踐教學環節，使學生快速適應網絡安全新狀態，也是“網絡設備的安全配置和管理”課程教學中面臨的重要問題。以教科書為知識傳授藍本的傳統教學模式顯然難以滿足實際需求。

3.基于工作過程的“網絡設備的安全配置和管理”的教學改革與實踐

經過兩年的教學經驗積累，針對過去教學中存在的各種問題，本校啟動“網絡設備的安全配置和管理”課程的實踐教學改革與探索研究。經過廣泛的調研與分析，明確了研究方向，確立了“網絡設備的安全配置和管理”的課程改革與研究思路。經過幾年的研究與實踐，形成了以下幾個方面的研究成果。

3.1 明確課程定位，適應職業崗位需求

新的研究思路改變了課程分析的方向，由過去面向知識結構體系的完整性轉變為面向學生就業后的職業崗位需求。通過大量的社會調查與認真分析，明確了新的課程定位：“網絡設備的安全配置和管理”課程是計算機相關專業的核心課程，主要培養學生網絡安全意識，掌握網絡安全知識，發現、研究和解決具有網絡安全問題的能力，使學生勝任網絡安全管理員的職業崗位需求。

3.2 課程內容編排與教學方法改革

在課程內容的編排上，要考慮到學生的認知水平，由淺入深的安排課程內容，實現能力的遞進。能力的遞進不是根據流程的先后關系確定的，而是按工作任務的難易程度確定的，例如先安排網絡硬件設備還是傳輸媒體與流程關系不大，主要是要考慮哪個項目需要的知識和技能是相對簡單一些，就把哪個項目安排在前面。如本課程就將網絡傳輸媒體任務安排在最前面，這樣有利于提高學生后期學習的積極性和主動性。

課程設計的學習任務必須能夠滿足多方面的要求，所以每個學習任務都應以典型案例為載體進行設計的活動來進行，以工作任務為中心整合理論與實踐，實現理論與實踐的一體化。教學過程中，通過校企合作，校內校外實訓基地建設等多種途徑，采取工學結合的培養模式，充分利用校內校外實訓基地和學校網絡對外服務中心，讓學生親臨真實工作環境，參與或者分組獨立完成對外服務的實際網絡項目，提高學生的技能水平和團隊合作精神。

3.3 課程學習考核方法

打破單一的試卷考核方式，學生學習成績的考核采取三結合的方式進行，第一是理論知識的考核，此階段的考核安排在課程學習完后，以筆試形式進行考核，占總成績的20%。第二是項目技能的考核，在課程的學習過程中同時進行考核，占總成績的40%;第三是綜合技能的考核，在課程學習完后，通過為期一個月的實訓，包括崗位素質、團隊協作、專業技能、實習報告的撰寫等考核點，此階段占總成績的40%;三項成績之和為學生本門課程的學期總成績。學生每個階段都必須達到該階段的及格分，如理論考核，必須達到相應分數，否則必須進行重新學習和考試，以致達到規定的教學要求，學生本門課程才算合格。課程的第一部分的考核采取教考分離，項目技能考核由課任老師考核，綜合技能的考核由教師團隊集體考核，最終達到考試的公平性和全面性。

綜合實習項目完成后，教師完成實習報告的批改后，舉行至少一天的學生實習體會交流、教師評論和答疑，這樣不但解決了學生在實習中存在的問題和潛在的問題，同時對教師以后的教學改革指明了方向。最終使學生的組網和用網的能力能真正達到教學要求。

4.結語

“網絡設備的安全配置和管理”課程教學改革和實踐促進了信息技術服務業專業工學結合人才培養。以課程建設為主線，通過深度校企合作，對專業教師隊伍、校內實訓基地建設、課程教學內容、方法和手段提出了新的要求，需要不斷突破和創新。

參考文獻

[1]李棟學.工學結合的動因分析及其有效實施[J].中國職業技術教育，2011（9）.

[2]李小峰.“工學結合”的相關表述及其歷史淵源[J].職業教育研究，2013（6）.

[3]孫寧玲.高職院校師資隊伍建設方案研究[J].教育與職業，2012（11）.

[4]及風云，張培成.對高職教育“雙師型”教師隊伍建設的思考[J].職業時空，2012（6）.

網絡安全設備范文第5篇

【關鍵詞】計算機網絡；安全管理；分布式；多層次

Brief Discussion on the Computer Network Security Management

Yu Min

（Communication Construction Group（Ltd.）in Yixing，Yixing，214203）

Abstract：This paper presents a novel distributed multi-tiered platform design for network security management by analyzing related problems of safety management of computer networks，the system effectively improved manageability and safety reliability of internet security and decreased difficulties in system management.

Key words：Computer Network；Safety Management；Distribution；Multi-level

一個網絡安全管理平臺，可以實現網絡安全管理及安全事件監控，也可以保障網絡及應用不間斷穩定運行。通過統一的平臺進行安全管理已經成為當前最為有效的安全管理模式。文中主要從網絡安全管理的范疇和技術方面進行探討，然后提出了一種新的分布式多層次的網絡安全管理平臺的設計。

1.提出網絡安全管理平臺

面對層出不窮的網絡安全問題及單個網絡安全產品的局限性，很多機構和部門都購置了各種網絡安全產品，如防火墻、VNP網關、網絡防病毒軟件等。利用這些安全產品實現對網絡安全的管理，并且在不同的側面保護著網絡系統。然而這些產品大部分功能分散，各自為戰，形成了相互沒有關聯的、隔離的“安全孤島”；各種安全產品彼此之間沒有有效的統一管理調度機制，不能互相支撐、協同工作，從而使安全產品的應用效能無法得到充分的發揮，這給安全管理帶來很大的不便。要解決這些問題，就有必要研究新的網絡安全管理技術，能夠在一個統一的安全管理平臺下對各種網絡安全產品實施統一配置、統一策略、統一日志和統一報告，以便動態分析評估網絡狀況，因此，本文提出了一種新的網絡安全管理平臺的設計。

2.網絡安全管理平臺的總體設計

網絡安全管理平臺的出發點：（1）根據內部網絡安全管理的特點，從網絡用戶的基礎信息管理入手，融合多種網絡管理和網絡安全管理的技術，將網絡安全管理與用戶管理緊密結合，突破僅僅依靠安全產品管理網絡的局限；（2）以用戶為核心開發管理平臺，較好地融入不同廠家的技術和產品；（3）根據管理需要開發管理平臺，更貼近用戶的管理需求，提高平臺的可用性。

2.1 平臺總體設計

網絡安全管理平臺中，用戶需要一個完整的網絡監控解決方案，通過采集網絡信息、設備信息等，能夠對網絡設備、通信線路、網絡狀態、安全狀況等進行監視和控制，并對它們進行充分的管理和起到網絡安全穩定的作用。

通過統一的監控管理系統，將分散在各地區、不同網絡上面的各種設備有機的結成一個整體。監控管理系統是全局的網絡狀態為核心，實時地集中收集設備狀態信息、并進行相關性分析，為網絡和設備提供真正有用控制，監控管理系統還提供多種預警和響應機制，及時控制和處理事件。

基于以上功能和技術的需求，文中設計了一個靈活的可擴充的網絡安全管理平臺。該系統的設計目標是：底層通信和數據交換協議采用SNMPv3，系統用分層架構實現，實現3層乃至多層架構。能提供多種訪問方式和開發接口。體系間的信息交流進行加密傳輸（SSL），并使用訪問控制措施，以實現系統的自身安全。

2.2 平臺總體規劃

由于安全設備管理和本身處理的特點，在系統結構的設計上，采取了分散處理、分散存儲、統一管理、統一審計的分布式結構。系統設計的特點之一是采用級聯結構，可以無限級聯，適應從簡單到復雜的網絡結構。

設備指包括被管理和監控的網絡安全設備，以及路由器等普通網絡設備。事件服務器是網絡安全管理平臺的基礎設備，承擔了系統結構中的“分散處理、分散存儲”的功能。作為基礎設備，事件服務器可以獨立運行，擁有事件管理的全部基本功能。

每個事件服務器最多只能有一個上級的事件管理中心。管理中心服務器承擔系統結構中的統一管理、統一審計作用。事件管理中心支持級聯。每個管理中心最多只能有一個上級管理中心。

2.3 平臺軟件設計

（1）事件管理中心。管理系統以事件管理中心為核心。事件管理中心通過事件服務器接收設備發出的事件，對事件進行實時分析，并寫入管理系統數據庫。同時，事件管理中心還接收并處理控制臺的請求，管理設備組織結構，處理監控數據。此外，事件管理中心還處理系統自身的身份及權限等。

（2）管理中心控制臺。事件管理中心控制臺是用戶操作網絡安全管理平臺的界面。一套網絡安全管理平臺系統可以有多個管理控制臺，系統管理控制臺模塊組提供對網絡安全管理平臺自身系統的管理與維護，包括用戶與權限管理、事件服務器管理、系統日志管理等部分；設備管理控制臺模塊組提供對設備組織結構的管理、設備地圖等功能；系統監控控制臺模塊組提供對所管理設備的運行狀態、事件（日志）的實時監視。

（3）審計服務器。審計服務器是一個單獨的子系統，實現對存儲在管理系統數據庫中的設備事件的查詢、統計分析，生成報表，并將結果通過Web Server發送給審計終端。審計終端就是一個瀏覽器。事件管理中心和所有事件服務器各帶一個審計服務器。

（4）事件服務器。事件服務器通過事件適配器接收設備發出的事件，對事件進行實時分析，并寫入事件服務器數據庫。同時，事件服務器還接收并處理控制臺的請求，管理設備組織結構，處理監控數據。

（5）事件適配器。事件適配器直接與安全設備（控制臺）連接，將事件服務器的控制命令轉發給控制臺，并將設備的日志和屬性參數等，傳送給事件服務器。事件適配器必須與安全設備（控制臺）安裝在同一臺計算機。

（6）事件服務器控制臺。事件服務器控制臺是管理中心控制臺的簡化，是事件服務器用戶操作事件服務器的界面，用戶的操作通過控制臺反映給事件服務器，并將處理的結果返回給控制臺并顯示出來。

2.4 平臺模塊設計

（1）安全設備監控。

安全設備監控主要是以網絡設備的安全信息為管理對象。網絡安全管理平臺對來自網絡安全設備的安全信息分類進行處理：對設備實時狀態信息（如CPU，網口的狀態參數）進行顯示；對網絡安全事件和設備工作日志進行識別、歸一化、保存等數據管理工作；并同時對這些安全事件進行實時分析和統計，從中發現更多和更深入的安全信息。

（2）安全管理

安全管理主要是以網絡安全設備為管理對象。所管理的安全設備加入網絡安全管理平臺中或刪除，在系統中的設備可以被配置和監控。并為用戶提供多種表現這些設備在網絡中的組織關系，位置信息的功能，以及用網絡安全管理平臺組建用戶的安全管理組織網絡的功能。此外還有為了安全信息審計的需要，提供的用戶主機組織管理功能。

（3）安全策略

安全策略主要是提供集中的方式處理網絡安全設備的策略配置問題，為用戶提供統一的策略配置界面，用戶可在該界面中進行策略個性化配置、策略模板應用和策略部署。

（4）安全審計

安全審計主要是以存儲在系統數據庫中網絡安全事件和安全設備日志為處理對象。可以對這些安全信息根據各種條件進行查詢，為用戶提供各種網絡安全統計信息。

（5）系統管理

作為安全管理平臺，網絡安全管理平臺自身的安全也是很重要的問題。網絡安全管理平臺具有完善的自身用戶管理，以及用戶權限的管理。網絡安全管理平臺能夠對系統本身的各種參數和安全性進行配置和控制。網絡安全管理平臺還可以記錄并審計自身的工作日志。

3.結語

文中討論了網絡安全管理的范疇和技術，然后提出了一種新的分布式多層次的網絡安全管理平臺的設計。該平臺從網絡的整體安全出發，通過對網絡中各個網絡設備的集中監控，集中配置，以及通過集中收集、格式歸一化和關聯存儲等功能來管理網絡中的安全信息，進而實現實時監測網絡中的安全狀態，動態調整網絡安全策略，綜合審計網絡安全信息，有效提升了用戶網絡安全的可管理性和安全水平。該平臺具有廣泛的實用性，可以在各級網絡的管理部門安裝，節省大量的經費。

參考文獻：

[1]邢戈,張玉清,馮登國.網絡安全管理平臺研究[J].計算機工程,2004,30(10):129-131.

[2]孫強.基于定量安全風險評估模型的網絡安全管理平臺[J].微電子學與計算機,2010,

27(5):70-73.

[3]謝玉峰,梁鐵柱,鄭連清.網絡安全綜合管理平臺的設計與實現[J].通信技術,2009,42(4):

139-141.

[4]馮登國.計算機通信網絡安全[M].北京:清華大學出版社,2001