网络安全事件应急处置与管理平台的设计.doc

《网络安全事件应急处置与管理平台的设计.doc》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、学无止境网络安全事件应急处置与管理平台的设计1设计目标及总体设计1.1设计目标系统总体目标是：一套部署于省级节点、地市核心节点、网络终端接入用户等互联网环境下各信息中心单位的网络安全事件警务应急处置与管理平台。1.2总体设计为保障信息安全性，不少单位在信息网络中配置了安全产品，如防火墙、入侵监测、防病毒系统等等。这些系统部署在信息网络中，安全信息分散在这些系统中，为了及时有效地了解这些系统的运行状况，对整个网络的安全状况做出评估，可以通过部署一套网络信息安全监视及管理平台解决这一问题。平台设计定位应该将各级单位信息网络中与

2、安全相关的信息集中，利用数据仓库技术作灵活的展示。应该能够实现对网络安全产品、网络组网产品、网络节点及服务器等产品、系统进行信息搜集、分析处理及预警等功能。应对相关信息生成定期报表，对安全事件做出预警及辅助决策等等。2实现功能首先，要实现对所有接入教育科研网高校信息中心设备的漏洞扫描，能够及时发现漏洞及风险点。其次，对扫描出的漏洞、风险点能够实现科学地统计、分析、排名。再次，能够对各高校信息中心发生的安全事件进行扫描、上报、报警并进行统计分析。并且能够对安全事件进行应急处置。能够根据不断更新的专家知识库，为应急处置工作组提

3、供专家辅助决策功能。具体如下。2.1完整的Web服务支持软件系统应该能够提供完整的、可移植的Web服务支持、能够进行互操作。2.2自动收集安全事件由于网络设备都是在热运行的，因此应能够在线完成安全数据的收集。由于用户安全数据随网络运行实时产生，数据量呈海量增长态势，因此手动收集数据是不可行的。系统应该提供在设备热运行2学无止境的过程中收集安全数据，不需要停机或者中断，对于用户的网络几乎没有额外的负担。所有数据收集应具有实时性，自动性，可以实时反应网络的安全状况。2.3自动进行安全事件分析设计出的系统应该实现对于安全事件的自

4、动分析，用户提供一些基本的设置信息，例如安全等级，是否忽略警告信息等，系统就应进行及时、准确响应，自动过滤掉非安全事件等等。2.4安全预警发现及分析出网络存在的安全事件后，该系统应根据用户配置自动生成预警报告，并且通过各种方式通知警戒单位。2.5查看、管理设备应能够快速、简便地查看和管理设备，降低用户的使用门槛，节省用户的培训时间和成本。3结论本系统的核心功能在于对网络安全产品、网络组网产品及终端用户进行安全监测、预警及处置等工作。平台设计过程中在数据收集、安全评估方面存在一些问题。具体如下。数据收集方面，主要考虑如何将各

5、种产品的安全信息收集和整合起来；安全评估方面，主要考虑如何根据收集到的信息挖掘、准确评估出系统的安全状态。这些内容将在进一步的工作中展开。2