返回
试析网站信息安全事件监测平台的设计与实现

试析网站信息安全事件监测平台的设计与实现

ID:21381111

大小:56.00 KB

页数:7页

时间:2018-10-21

试析网站信息安全事件监测平台的设计与实现_第1页
试析网站信息安全事件监测平台的设计与实现_第2页
试析网站信息安全事件监测平台的设计与实现_第3页
试析网站信息安全事件监测平台的设计与实现_第4页
试析网站信息安全事件监测平台的设计与实现_第5页
资源描述:

《试析网站信息安全事件监测平台的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、试析网站信息安全事件监测平台的设计与实现互联X技术的广泛运用改变着社会的生产和发展方式,互联X安全深刻影响着社会的经济、政治等各个方面,保障X站信息安全变得越来越重要,深入加强对X站信息安全的监测和管理引起我国的高度重视,文章主要分析X站信息安全监测平台的设计和实现。目前,我国在X站信息安全事件监测过程中存在的问题有:现今有些加入平台监测的部门会拦截和屏蔽事件监测与漏洞检测爬取行为,平台工作人员只能通知X络管理人员对防护策略进行调整,或者是把平台地址放入白名单,因为需要监测大量部门的X站,通知单位开放对监测平台的限制会消耗大量精力,所以对监测工作的顺利进行

2、造成了不利影响。当前监测平台实现的经济效益只能承担平台日常的运行、人员和维护等支出,不能够对平台的技术和扩容进行进一步研究,还没有在日常任务上开展一些安全测评、应急支援和安全咨询等附加服务。基于此,笔者对X站信息安全事件监测平台设计与实现进行了系统研究。1系统设计目标及原则监测平台在实现功能和性能的的基础上,应该对日常维护和升级进行充分地考虑,因此在设计时应遵循下面几个原则。1.1可靠性保证监测平台在24h内可以持续稳健地运行,并且具有容错、恢复能力的对应系统。1.2安全性对监测平台的访问用户进行控制,全面有效地对非法用户进行阻止,加大对访问用户的控制力,

3、提高平台信息和每项系统资源的安全水平。1.3易用性监测平台的界面美观大方,每个操作都可以快速直接地使用,具有快捷性和直观性的特点。1.4可扩展性监测平台不仅可以扩展后期软件的功能,还可以扩展硬件的资源,让系统得到充分地利用。1.5先进性监测平台应该保持技术架构以及手段的先进性,让其能够得到更好的开发和运维。2系统技术架构设计2.1X络架构设计选择双链路将X站信息安全事件监测平台接入互联X,防止由单个运营商出现的单点故障,并且使系统的时效性得到保障。多链路负载技术能够让负载均衡以及链路实现就近访问,放置1台链路负载均衡设备于X络的总出口,上联广域X2条,实现

4、对ISP链路全路径的动态安全检测,选择就进技术与DNS技术对被检查单位X站的负载均衡,保证X络可以持续使用。2.2部署架构设计应用Web管理方式让用户方便管理,应用浏览器经过数字证书、SSL通道和Web界面相互交叉。将平台分成模块进行设计,1台管理中心和10台监测引擎建立成系统物理架构。2.3逻辑架构设计X站信息安全事件监测平台主要是分布式计算子平台、数据库和数据分析这三个部分组成。分布式计算子平台是技术平台中比较重要的部分,子平台下面是被调度中心调度的多台引擎设备,主要是对目标站点进行页面爬取和风险分析;数据库里面有各种安全数据,作用是对比分析分布式计算

5、子平台的页面,生成各项数据库;数据分析是用来统计和呈现监测的数据。2.4存储架构设计把原有存储当做备份存储来应用,采用12Tb存储设备,通过光纤存储、交换机和HBA卡完成对虚拟平台的升级,光纤交换机和光纤存储用来连接每台服务器内的HBA卡,配备比较高端的光纤存储系统来保障数据的安全和稳定,提高通道的速率。平台本身可以智能存储系统的日志,考虑到需要具备大量的存储空间来监测1000个X站,存储的方式有:①管控中心存储。管控中心有1T的本地存储容量,能够全面记录六个月内被监测的1000个X站的全部日志,可以忽略六个月前监测的概括性日志所占用的容量。②其他存储设备

6、。管控中心可以自动备份和清空日志,当日志容量达到设定值时,系统发出警告后会在配置好的FIP服务器里面自动进行数据的备份。2.5安全架构设计为了更有效地管理使用核心业务的人员,以及保证监测数据的安全性,对应地配备了平台安全认证系统。主要是维护以下方面的安全:在数字证书基础上的身份管理、管控中心内部的双因子身份管理和选用HTTPS系统加密信息。用户必须经过双向的身份认证和接入U盾才可以进入平台,原有的用户登录过程和权限管理系统不会发生变化。平台系统安全架构,如图1所示。3系统实现3.1系统架构运作流程平台监测到事件后发生告警的主要步骤是:①策略配置。在用户下发

7、了监控策略之后就可以对告警策略进行配置,策略包含告警的方式和内容,告警的方式可以设置成在告警平台上展示和邮件通知,告警的内容包括挂马和存在不同程度风险的漏洞。②监测过程。模块在发现告警事件后会及时地展示在告警平台,会通过设置的告警方式对监测人员进行报告。③告警处理。用户在收到告警通知后可以处理告警事件,处理的状态分成:确定、稍后处理、已处理、忽略和误报。3.2系统测试应该建立涵盖事前、事中和事后的漏洞检测和信息安全事件监测体系,实施对X站7*24h的安全监测,利用远程监测及时收集和分析被监测X站系统的全部安全信息,提高发现不同安全事件的及时性,其中的安全信

8、息包括X站的挂马、X页中的恶意程序和X站中出现的敏感信息,同时定期

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。