论文部分内容阅读
随着国家经济的飞速发展,越来越多的人开始享受互联网带来的信息通信服务,政治、经济、文化和社会生活的各方面紧密地围绕着网络展开,互联网得到了迅速发展。但同时网络所面临的安全威胁也不断演化,造成的危害随着网络覆盖的范围不断扩大。鉴于网络安全管理的复杂性,虽然电信运营商建设了如防火墙、入侵检测系统、防病毒系统等多种安全防护系统,但缺乏对这些安全防护系统管理有效整合管理的技术和统一的平台支撑,无法对已有的安全资源有效整合,统一管理,快速准确地掌握网络整体运行状况。传统安全技术已无法满足电信运营商对IP网的安全管理需要。如何建立一个有效的、综合的网络安全管理平台对电信运营商网络安全的发展来说显得至关重要。本文通过分析当前网络安全现状,安全管理平台技术在国内的发展情况及电信运营商IP网络面临的安全问题和迫切的安全建设需求,分析了对于大中型网络的整体安全防护仅靠一款或几款独立的防范产品很难解决网络安全问题,需通过对多种安全系统以及业务系统的安全数据集中监控和管理,结合安全设备、事件、策略的管理、安全风险控制、安全审计多种技术手段实现网络安全综的合管理。在该理论指导下,从基于安全事件动态管理、面向安全业务的支撑结构等安全管理技术,研究理论上实现安全管理支撑平台,即安全运营中心SOC (Security Operations Center)的方法。通过结合本人为湖南电信IP网SOC平台建设的实际经验,以湖南省IP网为对象,研究电信IP网安全管理平台的设计与实现。实现上,采用基于J2EE的系统架构设计,通过基于WEB的门户管理系统完成与用户的交互,对各类安全事件收集和整合,运用实时关联分析技术、智能推理技术和风险管理技术,实现对安全事件的深度分析,使系统能对安全故障快速智能响应,实现对安全风险的统一监控分析和预警处理。湖南电信IP网安全管理系统建成后,对湖南电信利用已有网络和安全资源,加强不同系统间的统一监控、管理、审计,充分发挥已有安全系统效能,加强整体安全态势的把控,提升湖南电信对IP网的安全管理能力,保障湖南省电信IP网络安全,促进网络安全管理工作规范化,提供了一套有效技术支撑平台。