返回
基于态势感知的安全监测预警平台研究

基于态势感知的安全监测预警平台研究

ID:46806685

大小:1.31 MB

页数:5页

时间:2019-11-28

基于态势感知的安全监测预警平台研究_第1页
基于态势感知的安全监测预警平台研究_第2页
基于态势感知的安全监测预警平台研究_第3页
基于态势感知的安全监测预警平台研究_第4页
基于态势感知的安全监测预警平台研究_第5页
资源描述:

《基于态势感知的安全监测预警平台研究》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、106第四届全国信息安全等级保护技术大会论文集基于态势感知的安全监测预警平台研究陈广辉CHENGuanghui卫士通信息产业股份有限公司,北京100070WestoneInformationIndustryInc.,Beijing100070,ChinaE—mail:chengh95@126.comCHENGuanghui.Research0Usecuritymonitoringearly—warningplatformbasedonsituationawarenessAbstract:Astudyofsomebaselineaboutsecur

2、itymonitoringearly—-warningisdoneforthebaselineofclassifiedprotec--tionofinformationsystem.Onthebasisofanalyzingthesituationofsecuritymonitoringearly—warningforcurrentimpor-tantinformationsystems,adesigningarchitectureofsecuritymonitoringearly-warningbasedonsituationawareness

3、isproposed,andallfunctionmodulesaredescribed.Thus,aplatformofsecuritymonitoringearly—warningisbuiltthatcanrealizemultilevellinkageandsmartanalyzinginthevaryhierarchyandmultiangle.Intheseverenetworksecuritysitua-tioncurrently,itcanbettersolvetheproblemofmoretimely,moreaccurate

4、ly,moreeffectivelyearly·warning.Mean·while,aproposalisproducedinthispaperthatsomebaselineaboutsecuritymonitoringearly—warningshouldbereason-ablyimprovedinthebaselineforclassifiedprotectionofinformationsystem.Keywords:classifiedprotection;situationawareness;securitymonitoring;

5、early-warning摘要:针对信息系统安全等级保护标准中安全监测预警相关要求进行深入研究,在仔细梳理当前重要信息系统安全监测预警现状的基础上,提出了基于网络安全态势感知的安全监测预警平台的设计框架,并逐一细化各模块功能,构建出了一个能够在多层次、多角度实现多级联动、智能分析的安全监测预警平台,针对当前严峻的网络安全形势,较好的解决了更加及时、准确、有效预警的问题,同时本文也提出了应对信息系统安全等级保护标准中安全监测预警相关要求进行合理改进的建议。关键词:等级保护;态势感知;安全监测;预警文献标志码:A中图分类号:TN911.721引言信息

6、系统安全等级保护制度作为我国信息安全领域的一项基本国策,已经在国内重要行业中推行多年,各行业的重要信息系统均按照等级保护的相关要求进行了建设、测评及整改,并进行持续完善,明显提升了信息安全防护水平,有效保障了重要信息系统的安全、稳定运行,为重要信息系统的安全防护发挥了重大的推动作用。然而,随着信息技术的飞速发展,新业务的层出不穷,这些重要信息系统在给社会和公众创造效益、带来方便的同时,它们存在的漏洞和网络本身的开放性也给人们的社会生活、企业发展、国家经济建设甚至国家安全带来了严重的负面影响或重大威胁,不但病毒侵袭、网络欺诈、信息污染、黑客攻击、木

7、马、蠕虫、后门和隐蔽通道、拒绝服务攻击、逻辑炸弹以及泄密等时刻困扰或危害着人们,而且国家问对抗、争夺制网权等有组织、大规模攻击也日益成为国家网络空间安全面临的重大安全威胁,不断对重要信息系统的安全防护提出严峻挑战。对于信息系统的安全防护,等级保护制度中从技术和管理两大方面提出了一系列的基本要求”1。然而,对于当前存在的信息安全威胁和挑战,这些基本要求仍然不能满足信息安全防护的需要。其中,一个重要的方面就是关于安全监测预警,等级保护制度中在技术方面只是在三级、四级要求的入侵防范、资源控制中提出了部分监视要求;在管理方面,只是在三级、四级要求中明确提

8、出了监控管理和建立安全管理中心的要求。这些防作者简介:陈广辉(1979一),男,博士,研究领域为信息安全理论与技术。第四届全国信息安全等

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。