一種基于服務級別管理的企業(yè)網(wǎng)絡安全管理模型的研究.pdf

1、為了解決企業(yè)復雜的網(wǎng)絡安全環(huán)境下，網(wǎng)絡安全資源與應用的統(tǒng)一協(xié)調(diào)與管理。向企業(yè)網(wǎng)絡安全管理人員提供能夠有效地應對企業(yè)網(wǎng)絡安全問題的解決方案，本文試從網(wǎng)絡安全管理概念和ITIL（Information Technology Infrastructure Library）體系對信息技術系統(tǒng)安全的描述及服務級別協(xié)議（SLA）兩個角度入手，探討出路。
　　對網(wǎng)絡安全管理概念的研究主要分兩個重點。首先是網(wǎng)絡安全管理的主要結構類型，包括基于多

2、Agent的結構，基于模塊的結構，基于網(wǎng)絡管理的結構和基于層次化模型的結構。并對上述結構的性能和應用領域進行了比較，得出了需要采取符合結構的研究方向。
　　然后是網(wǎng)絡安全管理體系的構成要素（也是支持本文所提出的網(wǎng)絡安全管理平臺模型的研究重點），包括安全策略的管理（策略模型、策略表示語言、策略細化和策略分析），安全事件的管理，安全機制和服務管理及安全狀態(tài)評估和決策支持。梳理了各要素在網(wǎng)絡安全管理中扮演的角色，以及如何將各要素有機的結

3、合形成網(wǎng)絡安全管理平臺。
　　從3.1節(jié)開始，主要針對企業(yè)在網(wǎng)絡安全領域的需求進行分析，包括分析企業(yè)的網(wǎng)絡安全狀況，分類研究了企業(yè)網(wǎng)絡及信息系統(tǒng)面臨的安全威脅，以及針對這些威脅的一些常見的應對安全手段。
　　從4.1節(jié)開始研究如何將 ITIL體系對信息系統(tǒng)安全的描述及服務級別協(xié)議（SLA）與網(wǎng)絡安全管理概念相結合。在簡要介紹了ITIL體系之后著重研究了ITIL體系對信息系統(tǒng)安全管理的描述及 ITIL各流程與網(wǎng)絡安全管理的關系

4、。隨后以ITIL對服務評估的核心流程——服務級別管理為基礎，將網(wǎng)絡安全管理平臺的要素安全策略管理、安全事件管理、安全機制和服務管理、安全狀態(tài)評估和決策支持等要素與ITIL流程中的可用性管理、服務級別管理、持續(xù)性管理、能力管理、財務管理、安全事件管理、問題管理、變更管理、發(fā)布管理、配置管理和服務臺進行有機的結合，構建了基于服務級別管理的網(wǎng)絡安全管理平臺的模型，并探討了平臺各模塊的數(shù)據(jù)量化和功能流程。
　　5.1節(jié)開始的部分，以某企業(yè)