云計算下的信息安全應急系統研究論文

　　1 引言

　　隨著(zhù)移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計算、大數據等新技術(shù)成為信息化新一輪發(fā)展的重要驅動(dòng)力，迫切需要面向網(wǎng)絡(luò )空間安全的監測預警和應急響應服務(wù)平臺，實(shí)現網(wǎng)絡(luò )安全態(tài)勢感知、監測預警、應急處置和災難恢復的一體化運作。

　　2 云應急服務(wù)

　　2.1 高性能云計算技術(shù)

　　云計算技術(shù)應用環(huán)境下，用戶(hù)可以利用云端大型服務(wù)器的資源優(yōu)勢進(jìn)行數據計算，通過(guò)對存儲資源、計算資源的虛擬化處理和統一整合，云端服務(wù)商可以實(shí)現對硬件資源的按需分配，用戶(hù)以較低廉的成本使用云端服務(wù)器、存儲設備和各類(lèi)應用程序;通過(guò)對信息資源進(jìn)行統一標準化。

　　利用云安全應急服務(wù)平臺，可防止諸如XSS、SQL注入、木馬、漏洞攻擊、僵尸網(wǎng)絡(luò )等各種安全問(wèn)題，同時(shí)，采用跨運營(yíng)商智能調度、頁(yè)面優(yōu)化、頁(yè)面緩存等技術(shù)，進(jìn)一步提升訪(fǎng)問(wèn)速度、降低故障率，為用戶(hù)提供服務(wù)式的信息安全。

　　2.2 云應急服務(wù)

　　信息安全應急管理是以云應急服務(wù)平臺為技術(shù)支撐，系統采用先進(jìn)的云計算分布式計算技術(shù)，將信息安全應急以在線(xiàn)服務(wù)方式提供給用戶(hù)，用戶(hù)的安全防護和應急處理的壓力轉移到云端。云應急服務(wù)平臺可實(shí)現統一調配應急資源來(lái)實(shí)現應急響應、協(xié)同，直接面對攻擊時(shí)可采取應急措施，將流量智能的分發(fā)到其它安全服務(wù)節點(diǎn)，避免傳統安全中單臺設備瓶頸或宕機導致服務(wù)不可用情況，安全應急服務(wù)因云計算而強大。

　　云安全應急服務(wù)是將用戶(hù)的DNS切換到云平臺，通過(guò)智能解析將用戶(hù)流量引導至最近的云端節點(diǎn)，云端節點(diǎn)承載用戶(hù)請求并過(guò)濾流量，為用戶(hù)提供監控預警功能。云安全應急服務(wù)平臺以分布式計算為基礎云架構，采用多線(xiàn)智能解析調度，將單點(diǎn)Web資源動(dòng)態(tài)負載至云端節點(diǎn)，高性能的云端節點(diǎn)可以承載高并發(fā)的用戶(hù)請求，進(jìn)行流量監控和分析。云安全應急平臺網(wǎng)絡(luò )架構分為中心和邊緣兩部分，中心是平臺中的智能DNS系統和應急響應系統，主要負責發(fā)生信息安全事件的應急處置;邊緣是分布在各地的節點(diǎn)，是信息內容的分發(fā)載體，由安全保護、Web優(yōu)化、Cache和負載均衡器組成，主要實(shí)現監控預警功能，保障用戶(hù)的正常應用。

　　3 系統總體架構

　　云應急系統可以部署在公有或私有云上，為廣大電子政務(wù)或中小企業(yè)用戶(hù)服務(wù)，通過(guò)云平臺為用戶(hù)提供日常的監測預警功能，并通過(guò)應急響應機制及時(shí)地確定與評估突發(fā)事件，有效、快速地對事態(tài)進(jìn)行控制，保持事件發(fā)生后能夠可靠地恢復，確保關(guān)鍵信息服務(wù)在面臨各種威脅與攻擊時(shí)仍然維持良好的運轉。云應急服務(wù)平臺采用主流的三層系統架構，如圖1所示，分為為云應急技術(shù)支撐層、云應急服務(wù)層和應急業(yè)務(wù)層。

　　(1)技術(shù)支撐層。

　　主要是指基礎設施，包括支持系統運行所需的基本硬件、基礎軟件平臺和網(wǎng)絡(luò )設施。硬件主要包括各種服務(wù)器(數據服務(wù)器、應用服務(wù)器和Web服務(wù)器)以及相關(guān)的存儲備份設備、防火墻及入侵檢測設備�；�礎軟件包括各種操作系統、數據庫平臺、中間件和其他系統平臺。

　　(2)應用服務(wù)層。

　　應用支撐平臺是構筑在基礎軟件和數據資源之上，為應用系統提供支撐環(huán)境，實(shí)現應用系統共有的、與具體業(yè)務(wù)無(wú)關(guān)的功能，主要包括通訊服務(wù)、安全認證、日志管理、數據備份等。數據資源主要用來(lái)存儲和管理平臺涉及到的所有數據，內部封裝了應急管理活動(dòng)及其數據、知識、物資、人員等資源，可對服務(wù)進(jìn)行高性能檢索和調度，實(shí)現應急業(yè)務(wù)信息(如應急預案庫、案例庫、物資庫、隊伍庫、專(zhuān)家庫、模型庫、病毒庫等)的全面整合，它不僅包括各類(lèi)數據在數據庫中的存儲內容、組織方式和存儲機制，還指明了數據的管理模式和入庫更新機制。

　　(3)業(yè)務(wù)層。

　　應急平臺功能模塊劃分監測預警、日常安全管理和應急響應三大模塊，實(shí)現具體的業(yè)務(wù)應用。監測預警業(yè)務(wù)包括對云端用戶(hù)的漏洞檢測、入侵檢測和智能分析;日常安全管理主要業(yè)務(wù)包括應急值守、預案管理、風(fēng)險評估和應急資源;應急響應包括安全事件處置、事故恢復、事件統計分析和信息發(fā)布。

　　4 主要功能實(shí)現

　　信息安全應急系統設計的核心思想是在日常管理、監控預警、應急響應基本工作上，強化統一業(yè)務(wù)工作流的概念，云應急系統軟件架構采用面向服務(wù)SOA的架構來(lái)實(shí)現，應用層采用組件技術(shù)MVC進(jìn)行構建，具有很強的靈活性和兼容性，能很好地符合云應急模式的特征。

　　4.1 監控預警

　　主要對接入云端的網(wǎng)站或重要信息系統進(jìn)行安全評估、脆弱性發(fā)現，對潛在風(fēng)險進(jìn)行分析并及時(shí)發(fā)出預警報告，包括滲透性測試、漏洞掃描、流量分析。

　　云應急服務(wù)平臺可對監控對象進(jìn)行安全評估，滲透測試是通過(guò)模擬黑ke的攻擊手段，來(lái)評估計算機網(wǎng)絡(luò )系統安全和應用安全。這個(gè)過(guò)程包括對系統漏洞、應用漏洞、配置弱點(diǎn)和技術(shù)缺陷進(jìn)行主動(dòng)分析，完全以黑ke的角色對測試目標展開(kāi)全面技術(shù)攻擊，并且可對預警事件進(jìn)行實(shí)時(shí)監控、查詢(xún);同時(shí)還能根據資產(chǎn)的機密性?xún)r(jià)值、可用性?xún)r(jià)值、完整性?xún)r(jià)值、物理價(jià)值和威脅事件實(shí)時(shí)計算每個(gè)資產(chǎn)的風(fēng)險值;支持漏洞掃描，對網(wǎng)站進(jìn)行文件上傳監測和注入監測;并支持對網(wǎng)絡(luò )流量進(jìn)行分析，判斷;對整體的安全性進(jìn)行評估。

　　4.2 應急值守

　　借助監控預警系統，在云端通過(guò)日志采集、流量采集、內容采集、漏洞掃描等多種技術(shù)手段獲取安全信息，實(shí)時(shí)監控網(wǎng)絡(luò )的安全態(tài)勢，通過(guò)數據聚合、智能行為分析、專(zhuān)家團隊綜合研判信息系統的安全風(fēng)險和安全事件，可根據事件信息實(shí)現事件的分類(lèi)分級，自動(dòng)關(guān)聯(lián)事件處置預案和處置流程，并由值班人員對安全事件進(jìn)行事件信息報送、處置跟蹤、事件歸檔、事件處置管理等。

　　信息安全事件管理涉及查看所有的事件，包括高風(fēng)險事件、低風(fēng)險事件、歷史事件和實(shí)時(shí)事件;按照不同的安全信息來(lái)源進(jìn)行分類(lèi)，例如可以分為Unix主機、Windows主機、路由器和交換機、防火墻、NIDS等;可查看所有的實(shí)時(shí)事件，提供過(guò)濾功能，只顯示符合過(guò)濾條件的事件，過(guò)濾條件可以自定義，并且依據設定的審計策略對標準化的安全事件進(jìn)行審計分析。

　　4.3 應急資源管理

　　信息安全應急資源的管理包括機房、重要設備設施、網(wǎng)絡(luò )、工具軟件、應急設備、應急專(zhuān)家、救援小組、應急知識、歷史事件、法律法規等應急資源信息的管理。

　　通過(guò)建立應急資源數據庫，包括IT基礎設施數據庫、關(guān)鍵應用系統數據庫、應急預案庫、應急專(zhuān)家數據庫、通訊錄、安全事件信息庫、政策法規數據庫、應急管理的基礎數據。云端用戶(hù)的應急管理人員，通過(guò)登錄應急管理門(mén)戶(hù)，利用應急資源，完成信息安全風(fēng)險分析、業(yè)務(wù)影響分析、安全事件的預警預報管理。

　　安全知識庫包括安全知識文章、漏洞庫、病毒庫、補丁庫、安全事件案例庫等。系統預置了大量的安全知識文章，包括安全知識、安全通告等。

　　4.4 風(fēng)險管理

　　信息安全風(fēng)險管理以資產(chǎn)為核心，結合等級保護中關(guān)于資產(chǎn)的價(jià)值、脆弱性、威脅，并按照相關(guān)標準分析資產(chǎn)風(fēng)險及風(fēng)險變化情況，給出降低風(fēng)險的解決方案。

　　風(fēng)險分析參照了國際安全管理標準中的“預定義風(fēng)險價(jià)值矩陣法”。確定目標信息資產(chǎn)的價(jià)值、威脅發(fā)生的概率、脆弱性被威脅利用的概率，把風(fēng)險進(jìn)行量化。主要思想就是通過(guò)降低風(fēng)險來(lái)減少安全事件的發(fā)生，有效提升組織的安全性。風(fēng)險管理協(xié)助管理員在最短時(shí)間內找出對組織重要資產(chǎn)有嚴重影響的脆弱點(diǎn)，并提供解決方案，幫助管理員對脆弱點(diǎn)做出正面積極的響應，預防可能發(fā)生的損害。

　　4.5 預案管理

　　建立各類(lèi)信息安全事件應急預案并實(shí)現應急預案的數字化，在信息安全事件發(fā)生時(shí)，自動(dòng)關(guān)聯(lián)相關(guān)應急預案，應急人員參照預案完成信息安全事件應急處置。應急預案規制定包括：應急預案規劃方案、應急預案程序、應急預案編制清單、恢復計劃編制清單、應急預案規劃報告、應急預案規劃記錄等。

　　數字化預案是將文本內容的預案通過(guò)結構化方法轉化為可以為應急指揮提供指導意義的預案，按照適用范圍、組織體系與職責分工、分類(lèi)分級、應急資源、處置方法等應急相關(guān)信息、及應急流程信息進(jìn)行分項數字化。

　　4.6 應急響應

　　應急響應是對監測分析發(fā)現的事件，協(xié)調各類(lèi)技術(shù)資源，協(xié)助事發(fā)用戶(hù)、關(guān)聯(lián)單位和相關(guān)機構及時(shí)對信息安全威脅、預警及事件進(jìn)行有效處理。信息安全應急響應與輔助決策系統圍繞各類(lèi)信息安全事件(有害程序事件、網(wǎng)絡(luò )攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他信息安全事件)，以應急預案為核心，實(shí)現信息安全事件的處置跟蹤、指揮調度和總結評估等功能。輔助決策功能使用戶(hù)在處理安全事件時(shí)能夠采用數字化預案，系統會(huì )根據事件的信息自動(dòng)匹配預案，由用戶(hù)決定是否對事件進(jìn)行處理及如何處理，形成最終應急處置方案，動(dòng)態(tài)實(shí)現安全策略的調整，最終保障網(wǎng)絡(luò )的安全運行。

　　5 結束語(yǔ)

　　云計算技術(shù)具有強大的數據處理能力，同時(shí)可以?xún)?yōu)化資源配置，節省成本，提高資源利用效率，在云計算環(huán)境下信息安全應急系統特別重要，但目前沒(méi)有一個(gè)標準的、規范的模式，特別是對信息數據的定義、來(lái)源、梳理、存儲和共享都還沒(méi)有統一認識，這些是以后需要進(jìn)一步研究的問(wèn)題。

【云計算下的信息安全應急系統研究論文】相關(guān)文章：

網(wǎng)絡(luò )信息安全與防范論文05-23

計算機信息安全論文05-21

信息安全管理論文06-21

信息安全管理論文(經(jīng)典)06-23

[熱]網(wǎng)絡(luò )信息安全與防范論文05-25

電力信息物理融合系統研究與分析12-11

關(guān)于涉密信息網(wǎng)絡(luò )安全應用系統研究03-02

個(gè)人網(wǎng)絡(luò )信息安全論文（精選10篇）04-25

電子檔案信息安全管理分析論文02-15

網(wǎng)絡(luò )信息安全概念探討論文11-13