梁龙
广州康瑞泰药业有限公司
摘要:近年来,随着经济的发展和整体科学技术的提高。对大型企业网络安全现状分析,总结大型企业网络安全管理面临的问题,通过这些问题,对网络安全管理平台提出了明确需求;为满足大型企业对网络安全管理平台需求,阐述了适用于大型企业的网络安全管理平台应具备的基本特性,并构建了一个灵活的、扩展性强的管理平台系统架构,同时介绍了系统组件的功能以及平台关键技术;最后,通过平台在某大型企业中的应用,验证了管理平台的可行性。
关键词:安全管理平台;企业网络安全管理;应用
引言
随着社会的进步,企业信息化程度越来越高,信息系统和数据也日益庞大,但随之产生的网络不安全因素也越来越多,给企业信息的安全造成了很大威胁。针对这些网络不安全因素,企业也采取了许多应对措施,例如防火墙、入侵检测系统和防病毒软件等,但这些系统都相互独立,无法进行统一管理,企业网络资源得不到充分利用,因此,企业有必要建设一个网络安全管理平台进行统一管理。
1企业网络规划和安全管理需求分析
公司网络系统成立初期以经营业务为主,建网时间长,部分设备陈旧,网络不安全因素来自本身安全缺陷和认为因素。企业网络均由单个节点构成,所有的工作站和服务器通过双绞线联入交换机。信息中心部署在信息部,形成星状网络结构。每层办公地方设置节点。信息点分布需求方面,每层办公楼设置节点,与信息面板连接。在网络规划中,需要满足企业网的需求,一方面实现网络隔离技术限制部门的访问,另一方面实现防火墙技术配置策略设置规则。同时网络信息的传输要求能够实时监控。网络上资源的访问通过资源具有的IP地址实现,地址划分应该满足简单性原则、连续性原则,地址分配剂量简单,避免采用复杂掩码,同一区域需要采用连续分配网络地址方便管理。
2安全管理平台在企业网络安全管理中的应用
2.1安全管理分析
利用网络安全性技术保护网络系统安全。网络系统安全管理设计中分析系统安全技术,从硬件设计、非法用户入侵、网络安全等角度进行分析。硬件设备安全是保证系统安全可靠的基础,系统硬件设备组成部门包括工作组交换机、服务器、工作站等,硬件设备的安全性还取决于设备本身的性能。数据中心机房安全设计中,要求根据实际情况进行装修,设置接地和防雷装置,并配备UPS。总配线设置中应充分考虑电磁干扰因素,机房温度适宜,湿度维持在30~50%。在机房设置独立接地系统,安装合适接地端子,要求天花板高度在2.5米以上。安全管理做好病毒防护工作。利用全范围企业防毒产品,集中保护网络电脑,采用病毒防护技术、程度内核安全技术保护数据。病毒防护方案中实施统一监控和分布式的部署方式,公司根据实际情况制定防病毒策略和计划,总公司负责全网病毒定义码、将升级文件分配到相应的服务器。提交被隔离的文件,并进行扫描引擎。通过广域网集中控制和管理病毒管理服务器,在必要时,直接管理下级公司病毒服务器。针对公司线以后的管理体制和系统架构,设计二级管理中心来复杂病毒防护系统的实施。公司复杂局域网防病毒软件安装,制定防病毒策略,监控局域网防病毒状态,下属负责自己局域网监控,并作出响应。建立统一分级管理病毒管理体系,用来存储网络病毒事件,了解病毒发生地方、过程、事件、危害以及处理等。同时在管理中心成立响应中心和安全事件管理中心,根据网络可能需求部署安全产品,如入册检测系统、防火墙、扫描系统等。同时建立垃圾邮件过滤系统方案,外部发来邮件先经过DNS解析后发送至IMSS,有效查杀邮件传播病毒。对设计系统进行测试和维护,测试结果显示网络规划能够确保挽留过安全。在后期维护中主要负责网络正常运转。
期刊文章分类查询,尽在期刊图书馆
2.2平台实现
数据采集子系统完成网络安全设备、终端监控和防病毒软件的报警信息和日志等信息的收集工作,然后对信息中的安全事件进行格式化处理。数据采集子系统包括安全事件采集总代理和防火墙日志采集子代理,安全事件采集总代理主要在一级网络中进行部署,并对一级网络中的安全日志、安全事件等信息进行收集加工;防火墙日志采集子代理主要在二级网络中进行部署,并对子代理服务器中的日志进行收集加工;数据管理子系统实现了对安全事件信息的操作,这些安全信息来自安全事件采集子系统,这些信息通过界面展示,并生成安全报表等。网络安全管理平台的部署包括:安全事件来源部署、安全信息数据库部署、安全事件采集子系统部署和数据管理子系统部署。
2.3应用服务器监控分析
从数据中心服务器IP连接数、二级域名访问量、数据中心服务器的流量等几个维度进行分析,然后再对不同的业务系统,比如DNS服务器、DHCP服务器、上网认证服务器、统一身份认证服务器等业务,进行具体监控,可以为安全事件发生后及时地提供数据综合分析。这里分享几个安全事件案例。案例一:某天夜间数据中心流量图显示有一小时波峰的高于平常5倍,检查服务器流量排行的TOP,开源软件服务器有大流量,有一台IP在30分钟内发生40万次连接的请求,后经核实是该IP使用的第三方软件一个bug所致。案例二:某日监控到邮件服务器的TOP10被俄罗斯的一个C段的IP各有80万次左右的连接,根据邮件系统管理员排查,这些IP对邮件用户进行口令暴击力破解,通过在防火墙上加上攻击IP黑名单阻止这些地址访问,避免攻击危害。案例三:上网认证服务器显示部分校园网用户日访问5000次以上,这与正常用户日均10次左右出入太大,经查这些主机均感染病毒或被置入木马,后及时通知相关老师进行处理消除了隐患。此类监控须对业务熟悉,然后根据数据统计分析情况分进行判断。
2.4平台架构设计
高校用户数量多,每天的日志量多在数亿条以上,如何对日志收集、归档、存储、分类、汇总、多维度检索、统一管理与访问,是规划ELK平台必须考虑的问题。本方案是对数据中心和校园网出口流量采集分析,根据ELK和Ntop软件特点,使用6台服务器搭建ELK平台。因为计划使用在ELK平台上的功能对于服务器的CPU性能要求不高,本次使用数据中心淘汰下的DellR710服务器,其中2台Ntop服务器分别对两处流量进行采集和传输,3台部署ES集群,1台安装Kibana用于可视化操作与查询。由于校园网出口流量上下行在峰值6Gbit/s,Ntop-WAN服务器配置了16CPU、32GB内存、Intel82599ES10-Gigabit网卡,满足高带宽处理的要求。系统架构,ES集群随时可以支持新设备扩展,虚线框起来部分下一步计划把网络设备、信息系统Syslog、业务应用的日志、网页爬虫等数据接入到平台里,进行数据关联分析。
结束语
在信息时代里,网络信息保护已成为重要内容,由于在虚拟世界中各类犯罪无法被有效追踪和制裁,导致目前网络安全环境较差,各类企业必须提高自身的网络安全管理能力,多管齐下,管理者应积极学习新的专业知识,以应对不断变化的网络科技。网络技术快速进步的社会背景下,企业中大数据、互联网的运用已成为大趋势,信息化能否被正确的运用不说在企业发展过程中起到关键作用,至少会对其发展产生重大影响。而企业更应认识到信息安全的重要性,采取有效的措施保护信息安全。忽略信息安全的企业只会自食其果,企业若想发展重视信息安全工程,才能保证自身的竞争力。
参考文献
[1]孙军军,赵明清,李辉,冯梅.企业信息安全现状与发展趋势分析[J].理论研究,2012(10):90-92.
[2]王志奇,陈宇,雷亚.基于大数据的网络安全态势分析平台[J].警察技术,2018(05):68-74.
[3]舒航,王颖颖,程鲁鑫.网络安全态势感知及关键技术研究[J].福建电脑,2018(10):88-89.
论文作者:梁龙
论文发表刊物:《中国西部科技》2019年第21期
论文发表时间:2019/11/26
标签:网络论文; 服务器论文; 网络安全论文; 管理平台论文; 事件论文; 企业论文; 系统论文; 《中国西部科技》2019年第21期论文;