基于ITIL的网络安全运行计算机管理模式设计

基于ITIL的网络安全运行计算机管理模式设计

邰炜蔡忠林贾百川

(国网陕西省电力公司宝鸡供电公司陕西省宝鸡市721004)

摘要：广泛应用的IT系统面临着众多的安全威胁，例如黑客攻击、病毒破坏和系统故障。尽管安全技术、产品和服务不断涌现，但是仍不能有效地提高用户在网络安全方面的满意度。主要原因包括:单独部署的安全技术无法满足全面的安全保护要求;安全服务提供者长期以来没有摆脱安全事件救火队员的角色。采用基于ITIL的管理思想对安全运营管理规范进行研究，使用信息处理技术建立ITIL设施库，并结合安全服务特点，设计了网络安全运行计算机管理模式框架，并对软件部分的管理界面与安全接口进行了设计。

关键词：基于ITIL；网络安全运行；计算机管理模式；设计

1、前言

目前对于网络安全运营管理的平台化思想和趋势已经在业界得到了普遍的共识，国内外领先的信息安全厂商已经或正开发自己的安全运营管理平台产品。采用基于ITIL的管理思想对安全运营管理规范进行研究，使用信息处理技术建立ITIL设施库，并结合安全服务特点，设计了网络安全运行计算机管理模式框架，并对软件部分的管理界面与安全接口进行了设计。通过实验环境与参数设置，得出了实验结论。由实验结果可知，该模式设计具有数据传输量大、耗费时间短、速度均匀等优势，能够满足网络安全运行计算机管理模式的要求，应用效果显著。

2、传统网络运维系统存在的问题

传统的运维技术服务系统主要存在以下几方面不足。

⑴独立运作，资源、配置等信息缺乏统一共享，信息孤岛严重。运维支撑部门在解决故障或问题时各自为政，缺乏协同，相互之间资源不共享、信息保密，致使IT维护过程中配置资料等欠缺或不完整，往往需要长时间来调配相关资源和摸索查找相关故障点。

⑵缺乏规范化的运维管理操作流程及高效的管理工具，实际工作效率不高。随着IT环境的多元化、复杂化，运维部门内部分工也逐渐专业化、明细化，一个工程师很难全面熟知所有的系统，然而在实际的运维服务运作中，由于流程不规范，用户习惯于直接向熟知的运维人员报障，导致运维人员很难按职责工作，内部分工完全失效。同时，现在大多IT运维部门还普遍缺乏对于整个系统的运维管理经验，多以人工的方式分散管理，以手工的机械方式进行统计工作，被动式地发现问题、解决问题，这些传统的运维管理方式不仅耗费大量的人力、物力，而且效率远远无法满足日益扩大的网络应用需求，使得网络管理人员在受到网络规模化、复杂化带来的网络管理压力的同时，还要受到降低成本和提高效率的需求压力，网络运维管理如何以最小化的IT资源产生最大化的效率，使网络的性能和效能最优化，网络管理工具的选择尤为重要。

⑶规划存在局限性，缺乏长效。大多IT系统规划仅着眼当前，与未来发展脱节，导致后期大量“亡羊补牢”式的补丁工程，增加了投资成本。

⑷缺乏科学的量化依据和计量机制，绩效考核主观性强。由于缺乏量化考核工具和表现工作业绩的具体数据为依据，负责人对运维服务人员的工作绩效很难量化，在很大程度上取决于个人的主观印象，且用户也无法对运维支持部门作出客观准确的评价。

3、网络安全运行计算机管理模式框架

为了建立高效的网络安全运行计算机管理模式框架，引进ITIL的服务网络管理思想。采用ITIL管理思想管理计算机网络，得到目前基础设施库广泛认可，依照BS7799信息安全标准，建立完整、统一的可行性技术管理模式。基于ITIL的网络安全运行计算机管理基本模式是:利用信息和网络技术等基础设施对业务所需要的信息进行设计与规划。网络安全运行计算机管理的核心是将网络产品与安全技术进行高度地融合，提高管理效率，因此，基于ITIL网络架构，安全运行管理平台的主要任务就是对发生事件进行安全管理、设备管理和运维管理;技术是对各个应该纳入管理模式框架的信息安全技术、产品进行分析，例如:防火墙设置、身份确认、系统扫描、防毒软件更新等。其中ITIL框架下的计算机管理模式主要包括了五个模块，如图1所示。

图1ITIL框架下的计算机管理模式

由图1可知:ITIL框架下的计算机管理模式主要包括ITIL管理规划与实施、业务模块、服务管理模块支持或提供基础设施管理模块、应用管理模块。

业务模块:针对计算机管理模式设计的基础性与关键性原则需要管理者进行仔细分析，并运用到业务模块设计中来，进而帮助管理者将此业务与其他业务进行有效地连接。

基础设施管理模块:该模块主要包括计算机管理工作与信息技术的安全使用，在该服务周期内，管理者可以全权负责，负责的范围主要有系统运行的可行性与网络安全运行的分析与设计。

服务管理模块支持或提供基础设施管理模块:服务支持模块主要是使用者需要负责相关运营的事故处理和服务查询，为其他的服务提供接口;而服务提供模块主要是面向管理平台客户的层面，将管理作为模块设计的中心，确定安全运行的服务基本需求，进而确保各个基本项目的目标与要求。

ITIL管理规划与实施:主要包括安全运行计算机管理模式的远景规划、规划建设、基本现状分析和各个阶段目标建设。

应用管理模块:该模块主要包含与安全运行项目有关的应用，针对各个组件的使用寿命进行监督管理，确保每个组件能在预期的寿命内安全运行，进而保证系统能够正常使用。

基于ITIL的网络安全运行计算机管理模式的核心是服务模块和提供模块，这两种模块既包括了服务管理的原则，又包括服务质量所提供的基础。而管理模式设计中其他模块都是随着组件性能的提高而得到保障。

4、软件部分设计

4.1安全管理界面的设计

在ITIL网络下，根据不同用户需求对管理界面进行设计。根据基本原则将远程控制管理设计为界面对话和相关数据自由输入方式，并在相应的程序中显示，进而确保管理界面能够符合操作的基本要求。具体设计流程为:依据收集到的数据进行相关程序的匹配，只有确认程序相关位置才能依据数据间的距离求出界面点的位置。在计算机管理系统中经常使用8位或16位结点来表示，并随时记录节点属性，一般情况下，节点属性大小介于0-3012之间，具体的表达情况如公式所示。

公式(1)中:管理界面长为L×ΔS，宽为H×ΔZ，收集到的数据为离散平面数据，且大小为L×H，界面网格结点Xi，j处，具有属性值a(si，zj)，并且s，z分别表示的是管理界面显示的长和宽，Δs和Δz分别表示的是数据间的距离，由此可完成管理界面的设计，如图2所示。

图2管理界面

4.2安全接口的设计

基于ITIL网络安全运行计算机管理模式设计主要针对的就是信息管理系统与嵌入式系统之间的网络管理，采用可靠性极强的服务和面向远程传输的服务来确保数据传输的安全。利用同步通信功能规定计算机管理模式设计，进而实现与嵌入式系统的实时网络管理。嵌入式网络数据呈现的是分类状态，因此需要对负面影响进行排除，首先需要使用客户端来缓解替代品所带来的影响，进而完成简单的操作。使用阈值的方法计算管理模式中的数据，如下所示:

公式(2)中:F为嵌入式网络数据的集合，该集合就是将F划分为k个不相关的子集F0，F1，F2，...，Fk。

由上述计算出来的管理数据对信息实时传输命令进行控制，该信息主要有接口数据型信息和接口命令型信息。接口数据型信息指的是网络管理信息具有双向传输特性，该信息主要表示的是网络具体位置和数据属性，具体种类如表1所示。

表1接口数据型消息种类

接口命令型信息指的是接收命令进行简单系统执行，比如接口传输命令、接口结束命令等，由于网络安全运行计算机管理模式比较单一，且具有双向传输的特点，而且传输的数据量比较大，为此使用ASC字符进行传输，具体传输种类如表2所示。

表2接口命令型的消息种类

基于ITIL的网络安全运行计算机管理模式的软件设计能够清晰的展示出管理者界面，对于软件接口的设计，避免了传统软件设计部分中数据传输不安全的问题。

5、仿真对比实验

5.1实验环境件与参数设定

本次实验选择模拟网络平台，实验环境件与参数设定所示:设定每次实验所获取的数据包总数为2000个，每隔5s就会发送10个数据包，经过实践证明，每隔5s发送15个数据包时，计算机就无法排除危险数据，从而造成大量危险数据包进入系统之中，因此在实际验证的过程中应该留有误差空间，确保实验能正常进行。假设每隔5s只能发送10个数据包，以这种发送的速度能够满足实际网络运行的需求。在低速率情况下，使用无线个人局域网能够实现数据的安全传输。选取2.5G发送数据中有10～20共11个数据发送的渠道，而且数据覆盖率大约为2487MH～2695MH。

5.2实验数据分析

选择若干名用户同时将数据进行上传，并对接收到的信息进行记录，进而观察数据传递的情况(如表3所示)。根据表3可知，1个用户将数据上传的速度与5个、10个、20个、50个用户上传的速度没有明显的差别。

表3数据传递情况

5.4实验结果与分析

由上述表3中数据上传速度变化情况来检测本文设计的计算机管理模式性能，将传统计算机管理模式与本文设计的管理模式进行对比(如图3所示)。

图3两种计算机管理模式数据传输情况

由图3可知:本文设计的管理模式能够使数据在网络安全运行的情况下进行传输，且数据传送量大，速度均匀;在同样网络安全运行的情况下，传统管理模式数据传输量小，在第五次实验时，速度变化较大，且随着实验次数的增加，速度有回升趋势，但是由于速度变化较大，导致数据量传递较少。

5.4实验结论

基于ITIL的网络安全运行计算机管理模式的设计与传统管理模式相比，具有数据传输量大、耗费时间短、速度均匀等优势，实用性较强。

6、结语

建立完整、高效、具备良好扩展性和开放性的网络安全运营管理体系，对研究开发安全运营管理平台和实施有效的网络安全运营管理具有重要意义。采用基于ITIL的管理理念开展安全运营管理规范的研究，使用信息技术建立ITIL设施库，并结合安全服务特点，设计了网络安全运行计算机管理模式框架，并对软件部分的管理界面与安全接口进行了设计。将安全运行管理模式与相关规范性的产品进行结合，能够有效地提升计算机管理的性能。

参考文献：

[1]韩帅，吕文刚，王贵.基于ITIL的网络运维流程探析[J].信息技术与标准化，2015(6)：62-65.

[2]向华.网络运维流程管理与故障管理流程的建设[J].出版与印刷，2007(3)：42-43.

[3]刘海峰，连一峰.基于ITIL的网络安全运营管理体系研究[J].计算机工程与应用，2007(9)：193-197.