ＯＳＳＩＭ框架结构

　　OSSIM是较为成熟的开源安全集成项目（http://www.ossim.net）。该项目通过集成现有的开源安全产品，提供一种具备安全监控功能的安全架构，把整个企业的IT资源纳入到这个整体架构下，从而为缺乏技术和预算支持的中小企业提供一个集成的、易于实施的信息安全实施方案。

　　集成各种开源组件

　　OSSIM利用丰富的、由全球最优秀的开发人员开发的各种程序(包括Snort、Nmap、Nessus等)，在一个保留它们原有功能和作用的开放式架构下，将它们集成起来。

　　OSSIM能提供对任何层次进行监控的工具，包括从最低层（给安全人员使用的、详细的IDS签名）到顶层，以及其间的很多方面：证据控制台、关联级别、资产管理、危害明细记录、风险监控。

　　但是，由于不同开源软件之间的差异性，这一开源架构实施的初期面临很多技术上的难点，中小企业如何安装OSSIM就是其中之一。

　　两种安装方法

　　OSSIM V1.0集成精简版的Debian和OSSIM需要的全部插件。OSSIM Installer V1.0下载后是一个300MＢ左右的ISO文件。在安装过程中，安装程序会利用自带的格式化程序格式化整个硬盘（整个硬盘，不是一个分区）。而且安装程序无法识别已经格式化好的ext2和swap分区。为此，企业可以采用以下两种安装方法。

　　方法一：

　　第一步，刻录安装光盘。使用NERO的映像刻录功能，选择刻录ISO文件。第二步，更改BIOS设置，将计算机设置成从光盘启动，插入刻录好的光盘。在安装过程中，用户要配置Debian的密码、网络IP、网关、DNS等，这些都是较简单的配置。

    方法二：

　　第一步，安装VMWare。新建一个虚拟机（选择other Linux，其他配置不须修改），然后按以下步骤修改虚拟机配置：编辑虚拟机->CD-ROM ->使用ISO镜像，点击浏览，找到ISO文件的位置。第二步，点击启动虚拟机，进入安装界面。其余的操作步骤与方法一中的安装步骤完全一样。
正常情况下，mysql、ossim agent、ossim server等服务都是正常启动的。如果使用方法一进行安装，由于只封装了简化的Debian内核，因此没有图形界面，可以使用以下命令查看是否安装成功：

　　#lynx localhost

　　然后进入命令行环境下的OSSIM登录界面，输入用户名和密码（默认的都是admin）。如果采用方法二，可以在host机的IE中输入：http://virtualmachineIP/ （即在虚拟机中配置的IP），则会出现OSSIM图形化的登录界面。
/etc/ossim/ossim_setup.conf是重要的配置文件，必须谨慎修改。通过该文件可以查看和修改mysql及各种插件的配置信息等，再运行命令#/home/ossim/dist/reconfig.pl即可使配置生效。

　　通过以上过程就可以顺利完成OSSIM的安装、启动和初步使用。如果采用虚拟机的方式安装，则又可以降低整体的投入成本。尽管OSSIM在集成上已经做了很大的改进和优化，但由于涉及的开源软件较多，实施的技术门槛仍然较高，需要对Linux系统和操作命令比较熟悉，不过现在已经实现了基于Web的图形化操作界面，用户也可以方便地通过图形化的界面进行相关的客户化配置。
　　
　　随着开源软件的不断发展，相信OSSIM能够吸引更多的用户并应用到企业实际的安全架构中去。