淺析網(wǎng)站信息安全事件監測平臺的設計與實(shí)現的優(yōu)秀論文

　　互聯(lián)網(wǎng)技術(shù)的廣泛運用改變著(zhù)社會(huì )的生產(chǎn)和發(fā)展方式，互聯(lián)網(wǎng)安全深刻影響著(zhù)社會(huì )的經(jīng)濟、政治等各個(gè)方面，保障網(wǎng)站信息安全變得越來(lái)越重要，深入加強對網(wǎng)站信息安全的監測和管理引起我國的高度重視，文章主要分析網(wǎng)站信息安全監測平臺的設計和實(shí)現。

　　目前，我國在網(wǎng)站信息安全事件監測過(guò)程中存在的問(wèn)題有：現今有些加入平臺監測的部門(mén)會(huì )攔截和屏蔽事件監測與漏洞檢測爬取行為，平臺工作人員只能通知網(wǎng)絡(luò )管理人員對防護策略進(jìn)行調整，或者是把平臺地址放入白名單，因為需要監測大量部門(mén)的網(wǎng)站，通知單位開(kāi)放對監測平臺的限制會(huì )消耗大量精力，所以對監測工作的順利進(jìn)行造成了不利影響。當前監測平臺實(shí)現的經(jīng)濟效益只能承擔平臺日常的運行、人員和維護等支出，不能夠對平臺的技術(shù)和擴容進(jìn)行進(jìn)一步研究，還沒(méi)有在日常任務(wù)上開(kāi)展一些安全測評、應急支援和安全咨詢(xún)等附加服務(wù)�；�于此，筆者對網(wǎng)站信息安全事件監測平臺設計與實(shí)現進(jìn)行了系統研究。

　　1 系統設計目標及原則

　　監測平臺在實(shí)現功能和性能的的基礎上，應該對日常維護和升級進(jìn)行充分地考慮，因此在設計時(shí)應遵循下面幾個(gè)原則。

　　1.1 可靠性

　　保證監測平臺在24 h內可以持續穩健地運行，并且具有容錯、恢復能力的對應系統。

　　1.2 安全性

　　對監測平臺的訪(fǎng)問(wèn)用戶(hù)進(jìn)行控制，全面有效地對非法用戶(hù)進(jìn)行阻止，加大對訪(fǎng)問(wèn)用戶(hù)的控制力，提高平臺信息和每項系統資源的安全水平。

　　1.3 易用性

　　監測平臺的界面美觀(guān)大方，每個(gè)操作都可以快速直接地使用，具有快捷性和直觀(guān)性的特點(diǎn)。

　　1.4 可擴展性

　　監測平臺不僅可以擴展后期軟件的功能，還可以擴展硬件的資源，讓系統得到充分地利用。

　　1.5 先進(jìn)性

　　監測平臺應該保持技術(shù)架構以及手段的先進(jìn)性，讓其能夠得到更好的開(kāi)發(fā)和運維。

　　2 系統技術(shù)架構設計

　　2.1 網(wǎng)絡(luò )架構設計

　　選擇雙鏈路將網(wǎng)站信息安全事件監測平臺接入互聯(lián)網(wǎng)，防止由單個(gè)運營(yíng)商出現的單點(diǎn)故障，并且使系統的時(shí)效性得到保障。多鏈路負載技術(shù)能夠讓負載均衡以及鏈路實(shí)現就近訪(fǎng)問(wèn)，

　　放置1臺鏈路負載均衡設備于網(wǎng)絡(luò )的總出口，上聯(lián)廣域網(wǎng)2條，實(shí)現對ISP鏈路全路徑的動(dòng)態(tài)安全檢測，選擇就進(jìn)技術(shù)與DNS技術(shù)對被檢查單位網(wǎng)站的負載均衡，保證網(wǎng)絡(luò )可以持續使用。

　　2.2 部署架構設計

　　應用Web管理方式讓用戶(hù)方便管理，應用瀏覽器經(jīng)過(guò)數字證書(shū)、SSL通道和Web界面相互交叉。將平臺分成模塊進(jìn)行設計，1臺管理中心和10臺監測引擎建立成系統物理架構。

　　2.3 邏輯架構設計

　　網(wǎng)站信息安全事件監測平臺主要是分布式計算子平臺、數據庫和數據分析這三個(gè)部分組成。

　　分布式計算子平臺是技術(shù)平臺中比較重要的部分，子平臺下面是被調度中心調度的多臺引擎設備，主要是對目標站點(diǎn)進(jìn)行頁(yè)面爬取和風(fēng)險分析;數據庫里面有各種安全數據，作用是對比分析分布式計算子平臺的頁(yè)面，生成各項數據庫;數據分析是用來(lái)統計和呈現監測的數據。

　　2.4 存儲架構設計

　　把原有存儲當做備份存儲來(lái)應用，采用12 Tb存儲設備，通過(guò)光纖存儲、交換機和HBA卡完成對虛擬平臺的升級，光纖交換機和光纖存儲用來(lái)連接每臺服務(wù)器內的HBA卡，配備比較高端的光纖存儲系統來(lái)保障數據的安全和穩定，提高通道的速率。

　　平臺本身可以智能存儲系統的日志，考慮到需要具備大量的存儲空間來(lái)監測1 000個(gè)網(wǎng)站，存儲的方式有：

　�、俟芸刂行拇鎯�。管控中心有1T的本地存儲容量，能夠全面記錄六個(gè)月內被監測的1000個(gè)網(wǎng)站的全部日志，可以忽略六個(gè)月前監測的概括性日志所占用的容量。

　�、谄渌�存儲設備。管控中心可以自動(dòng)備份和清空日志，當日志容量達到設定值時(shí)，系統發(fā)出警告后會(huì )在配置好的FIP服務(wù)器里面自動(dòng)進(jìn)行數據的備份。

　　2.5 安全架構設計

　　為了更有效地管理使用核心業(yè)務(wù)的人員，以及保證監測數據的安全性，對應地配備了平臺安全認證系統。主要是維護以下方面的安全：

　　在數字證書(shū)基礎上的身份管理、管控中心內部的雙因子身份管理和選用HTTPS系統加密信息。

　　用戶(hù)必須經(jīng)過(guò)雙向的身份認證和接入U盾才可以進(jìn)入平臺，原有的用戶(hù)登錄過(guò)程和權限管理系統不會(huì )發(fā)生變化。平臺系統安全架構，如圖1所示。

　　3 系統實(shí)現

　　3.1 系統架構運作流程

　　平臺監測到事件后發(fā)生告警的主要步驟是：

　�、俨呗耘渲�。在用戶(hù)下發(fā)了監控策略之后就可以對告警策略進(jìn)行配置，策略包含告警的方式和內容，告警的方式可以設置成在告警平臺上展示和郵件通知，告警的內容包括掛馬和存在不同程度風(fēng)險的漏洞。

　�、诒O測過(guò)程。模塊在發(fā)現告警事件后會(huì )及時(shí)地展示在告警平臺，會(huì )通過(guò)設置的告警方式對監測人員進(jìn)行報告。

　�、鄹婢�處理。用戶(hù)在收到告警通知后可以處理告警事件，處理的狀態(tài)分成：確定、稍后處理、已處理、忽略和誤報。

　　3.2 系統測試

　　應該建立涵蓋事前、事中和事后的漏洞檢測和信息安全事件監測體系，實(shí)施對網(wǎng)站7*24 h的安全監測，利用遠程監測及時(shí)收集和分析被監測網(wǎng)站系統的全部安全信息，提高發(fā)現不同安全事件的及時(shí)性，其中的安全信息包括網(wǎng)站的掛馬、網(wǎng)頁(yè)中的惡意程序和網(wǎng)站中出現的敏感信息，同時(shí)定期地檢測網(wǎng)站中具有的WEB應用漏洞。結合平臺的功能和性能制定出測試系統的方案，測試并驗證監測平臺中重要產(chǎn)品的參數、性能指標和實(shí)現水平等，比如測試的環(huán)境，見(jiàn)表1。

　　目前社會(huì )信息技術(shù)加速發(fā)展，技術(shù)的革新和應用不斷進(jìn)步和發(fā)展，各個(gè)單位網(wǎng)站面臨的信息安全問(wèn)題變得復雜化，保持網(wǎng)站安全的運行是我國社會(huì )信息發(fā)展重要的組成部分，網(wǎng)站信息安全事件監測平臺可以降低我國各單位發(fā)生信息安全事件的幾率，避免信息安全事件對經(jīng)濟造成的損失，讓各單位減少在信息安全上的不必要支出，減少信息安全事件對社會(huì )產(chǎn)生的各種不利影響。

　　4 結 語(yǔ)

　　我國互聯(lián)網(wǎng)安全日漸復雜，大多數網(wǎng)站的管理人員還不能完全實(shí)時(shí)掌控自身網(wǎng)絡(luò )系統的安全，一般的單機檢測系統很難保證網(wǎng)絡(luò )檢測的實(shí)效性和全面性，網(wǎng)站容易受到惡意入侵，對社會(huì )經(jīng)濟會(huì )造成不利的影響。建立一個(gè)具有及時(shí)性、可靠性和持續性特點(diǎn)的網(wǎng)站信息安全事件檢測平臺，可以進(jìn)一步保障我國基礎信息與重要信息系統的安全，提高我國應對信息突發(fā)安全事件的能力，能夠更及時(shí)有效地處理信息安全威脅事件，同時(shí)還可以幫助我國建設和管理信息安全支援隊伍，促進(jìn)我國信息安全管理制度的改革。

【淺析網(wǎng)站信息安全事件監測平臺的設計與實(shí)現的優(yōu)秀論文】相關(guān)文章：

校園信息門(mén)戶(hù)網(wǎng)站的設計與實(shí)現ASP+SQL03-30

淺析網(wǎng)絡(luò )招生錄取系統的設計與實(shí)現03-29

淺析物流倉儲管理系統的設計與實(shí)現論文11-28

高校信息查詢(xún)系統的設計與實(shí)現03-28

美容網(wǎng)站的設計與實(shí)現JSP+SQL03-08

購物網(wǎng)站的設計與實(shí)現ASP+SQL03-08

現代遠程教學(xué)網(wǎng)站的設計與實(shí)現－在線(xiàn)考試與信息反饋模塊03-08

ASP.NET的網(wǎng)站新聞管理系統設計與實(shí)現03-19

電子商務(wù)網(wǎng)站的設計及其實(shí)現03-07

淺析個(gè)性化網(wǎng)絡(luò )教學(xué)系統設計與實(shí)現03-28