一種基于服務(wù)級(jí)別管理的企業(yè)網(wǎng)絡(luò)安全管理模型的研究.pdf

1、為了解決企業(yè)復(fù)雜的網(wǎng)絡(luò)安全環(huán)境下，網(wǎng)絡(luò)安全資源與應(yīng)用的統(tǒng)一協(xié)調(diào)與管理。向企業(yè)網(wǎng)絡(luò)安全管理人員提供能夠有效地應(yīng)對(duì)企業(yè)網(wǎng)絡(luò)安全問(wèn)題的解決方案，本文試從網(wǎng)絡(luò)安全管理概念和ITIL（Information Technology Infrastructure Library）體系對(duì)信息技術(shù)系統(tǒng)安全的描述及服務(wù)級(jí)別協(xié)議（SLA）兩個(gè)角度入手，探討出路。
　　對(duì)網(wǎng)絡(luò)安全管理概念的研究主要分兩個(gè)重點(diǎn)。首先是網(wǎng)絡(luò)安全管理的主要結(jié)構(gòu)類型，包括基于多

2、Agent的結(jié)構(gòu)，基于模塊的結(jié)構(gòu)，基于網(wǎng)絡(luò)管理的結(jié)構(gòu)和基于層次化模型的結(jié)構(gòu)。并對(duì)上述結(jié)構(gòu)的性能和應(yīng)用領(lǐng)域進(jìn)行了比較，得出了需要采取符合結(jié)構(gòu)的研究方向。
　　然后是網(wǎng)絡(luò)安全管理體系的構(gòu)成要素（也是支持本文所提出的網(wǎng)絡(luò)安全管理平臺(tái)模型的研究重點(diǎn)），包括安全策略的管理（策略模型、策略表示語(yǔ)言、策略細(xì)化和策略分析），安全事件的管理，安全機(jī)制和服務(wù)管理及安全狀態(tài)評(píng)估和決策支持。梳理了各要素在網(wǎng)絡(luò)安全管理中扮演的角色，以及如何將各要素有機(jī)的結(jié)

3、合形成網(wǎng)絡(luò)安全管理平臺(tái)。
　　從3.1節(jié)開始，主要針對(duì)企業(yè)在網(wǎng)絡(luò)安全領(lǐng)域的需求進(jìn)行分析，包括分析企業(yè)的網(wǎng)絡(luò)安全狀況，分類研究了企業(yè)網(wǎng)絡(luò)及信息系統(tǒng)面臨的安全威脅，以及針對(duì)這些威脅的一些常見的應(yīng)對(duì)安全手段。
　　從4.1節(jié)開始研究如何將 ITIL體系對(duì)信息系統(tǒng)安全的描述及服務(wù)級(jí)別協(xié)議（SLA）與網(wǎng)絡(luò)安全管理概念相結(jié)合。在簡(jiǎn)要介紹了ITIL體系之后著重研究了ITIL體系對(duì)信息系統(tǒng)安全管理的描述及 ITIL各流程與網(wǎng)絡(luò)安全管理的關(guān)系

4、。隨后以ITIL對(duì)服務(wù)評(píng)估的核心流程——服務(wù)級(jí)別管理為基礎(chǔ)，將網(wǎng)絡(luò)安全管理平臺(tái)的要素安全策略管理、安全事件管理、安全機(jī)制和服務(wù)管理、安全狀態(tài)評(píng)估和決策支持等要素與ITIL流程中的可用性管理、服務(wù)級(jí)別管理、持續(xù)性管理、能力管理、財(cái)務(wù)管理、安全事件管理、問(wèn)題管理、變更管理、發(fā)布管理、配置管理和服務(wù)臺(tái)進(jìn)行有機(jī)的結(jié)合，構(gòu)建了基于服務(wù)級(jí)別管理的網(wǎng)絡(luò)安全管理平臺(tái)的模型，并探討了平臺(tái)各模塊的數(shù)據(jù)量化和功能流程。
　　5.1節(jié)開始的部分，以某企業(yè)