- 相關推薦
淺析網站信息安全事件監測平臺的設計與實現的優秀論文
互聯網技術的廣泛運用改變著社會的生產和發展方式,互聯網安全深刻影響著社會的經濟、政治等各個方面,保障網站信息安全變得越來越重要,深入加強對網站信息安全的監測和管理引起我國的高度重視,文章主要分析網站信息安全監測平臺的設計和實現。
目前,我國在網站信息安全事件監測過程中存在的問題有:現今有些加入平臺監測的部門會攔截和屏蔽事件監測與漏洞檢測爬取行為,平臺工作人員只能通知網絡管理人員對防護策略進行調整,或者是把平臺地址放入白名單,因為需要監測大量部門的網站,通知單位開放對監測平臺的限制會消耗大量精力,所以對監測工作的順利進行造成了不利影響。當前監測平臺實現的經濟效益只能承擔平臺日常的運行、人員和維護等支出,不能夠對平臺的技術和擴容進行進一步研究,還沒有在日常任務上開展一些安全測評、應急支援和安全咨詢等附加服務。基于此,筆者對網站信息安全事件監測平臺設計與實現進行了系統研究。
1 系統設計目標及原則
監測平臺在實現功能和性能的的基礎上,應該對日常維護和升級進行充分地考慮,因此在設計時應遵循下面幾個原則。
1.1 可靠性
保證監測平臺在24 h內可以持續穩健地運行,并且具有容錯、恢復能力的對應系統。
1.2 安全性
對監測平臺的訪問用戶進行控制,全面有效地對非法用戶進行阻止,加大對訪問用戶的控制力,提高平臺信息和每項系統資源的安全水平。
1.3 易用性
監測平臺的界面美觀大方,每個操作都可以快速直接地使用,具有快捷性和直觀性的特點。
1.4 可擴展性
監測平臺不僅可以擴展后期軟件的功能,還可以擴展硬件的資源,讓系統得到充分地利用。
1.5 先進性
監測平臺應該保持技術架構以及手段的先進性,讓其能夠得到更好的開發和運維。
2 系統技術架構設計
2.1 網絡架構設計
選擇雙鏈路將網站信息安全事件監測平臺接入互聯網,防止由單個運營商出現的單點故障,并且使系統的時效性得到保障。多鏈路負載技術能夠讓負載均衡以及鏈路實現就近訪問,
放置1臺鏈路負載均衡設備于網絡的總出口,上聯廣域網2條,實現對ISP鏈路全路徑的動態安全檢測,選擇就進技術與DNS技術對被檢查單位網站的負載均衡,保證網絡可以持續使用。
2.2 部署架構設計
應用Web管理方式讓用戶方便管理,應用瀏覽器經過數字證書、SSL通道和Web界面相互交叉。將平臺分成模塊進行設計,1臺管理中心和10臺監測引擎建立成系統物理架構。
2.3 邏輯架構設計
網站信息安全事件監測平臺主要是分布式計算子平臺、數據庫和數據分析這三個部分組成。
分布式計算子平臺是技術平臺中比較重要的部分,子平臺下面是被調度中心調度的多臺引擎設備,主要是對目標站點進行頁面爬取和風險分析;數據庫里面有各種安全數據,作用是對比分析分布式計算子平臺的頁面,生成各項數據庫;數據分析是用來統計和呈現監測的數據。
2.4 存儲架構設計
把原有存儲當做備份存儲來應用,采用12 Tb存儲設備,通過光纖存儲、交換機和HBA卡完成對虛擬平臺的升級,光纖交換機和光纖存儲用來連接每臺服務器內的HBA卡,配備比較高端的光纖存儲系統來保障數據的安全和穩定,提高通道的速率。
平臺本身可以智能存儲系統的日志,考慮到需要具備大量的存儲空間來監測1 000個網站,存儲的方式有:
①管控中心存儲。管控中心有1T的本地存儲容量,能夠全面記錄六個月內被監測的1000個網站的全部日志,可以忽略六個月前監測的概括性日志所占用的容量。
②其他存儲設備。管控中心可以自動備份和清空日志,當日志容量達到設定值時,系統發出警告后會在配置好的FIP服務器里面自動進行數據的備份。
2.5 安全架構設計
為了更有效地管理使用核心業務的人員,以及保證監測數據的安全性,對應地配備了平臺安全認證系統。主要是維護以下方面的安全:
在數字證書基礎上的身份管理、管控中心內部的雙因子身份管理和選用HTTPS系統加密信息。
用戶必須經過雙向的身份認證和接入U盾才可以進入平臺,原有的用戶登錄過程和權限管理系統不會發生變化。平臺系統安全架構,如圖1所示。
3 系統實現
3.1 系統架構運作流程
平臺監測到事件后發生告警的主要步驟是:
①策略配置。在用戶下發了監控策略之后就可以對告警策略進行配置,策略包含告警的方式和內容,告警的方式可以設置成在告警平臺上展示和郵件通知,告警的內容包括掛馬和存在不同程度風險的漏洞。
②監測過程。模塊在發現告警事件后會及時地展示在告警平臺,會通過設置的告警方式對監測人員進行報告。
③告警處理。用戶在收到告警通知后可以處理告警事件,處理的狀態分成:確定、稍后處理、已處理、忽略和誤報。
3.2 系統測試
應該建立涵蓋事前、事中和事后的漏洞檢測和信息安全事件監測體系,實施對網站7*24 h的安全監測,利用遠程監測及時收集和分析被監測網站系統的全部安全信息,提高發現不同安全事件的及時性,其中的安全信息包括網站的掛馬、網頁中的惡意程序和網站中出現的敏感信息,同時定期地檢測網站中具有的WEB應用漏洞。結合平臺的功能和性能制定出測試系統的方案,測試并驗證監測平臺中重要產品的參數、性能指標和實現水平等,比如測試的環境,見表1。
目前社會信息技術加速發展,技術的革新和應用不斷進步和發展,各個單位網站面臨的信息安全問題變得復雜化,保持網站安全的運行是我國社會信息發展重要的組成部分,網站信息安全事件監測平臺可以降低我國各單位發生信息安全事件的幾率,避免信息安全事件對經濟造成的損失,讓各單位減少在信息安全上的不必要支出,減少信息安全事件對社會產生的各種不利影響。
4 結 語
我國互聯網安全日漸復雜,大多數網站的管理人員還不能完全實時掌控自身網絡系統的安全,一般的單機檢測系統很難保證網絡檢測的實效性和全面性,網站容易受到惡意入侵,對社會經濟會造成不利的影響。建立一個具有及時性、可靠性和持續性特點的網站信息安全事件檢測平臺,可以進一步保障我國基礎信息與重要信息系統的安全,提高我國應對信息突發安全事件的能力,能夠更及時有效地處理信息安全威脅事件,同時還可以幫助我國建設和管理信息安全支援隊伍,促進我國信息安全管理制度的改革。
【淺析網站信息安全事件監測平臺的設計與實現的優秀論文】相關文章:
淺析網絡招生錄取系統的設計與實現03-29
淺析物流倉儲管理系統的設計與實現論文11-28
高校信息查詢系統的設計與實現03-28
美容網站的設計與實現JSP+SQL03-08
購物網站的設計與實現ASP+SQL03-08
現代遠程教學網站的設計與實現-在線考試與信息反饋模塊03-08
電子商務網站的設計及其實現03-07
淺析個性化網絡教學系統設計與實現03-28