淺析網(wǎng)站信息安全事件監(jiān)測(cè)平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)的優(yōu)秀論文

　　互聯(lián)網(wǎng)技術(shù)的廣泛運(yùn)用改變著社會(huì)的生產(chǎn)和發(fā)展方式，互聯(lián)網(wǎng)安全深刻影響著社會(huì)的經(jīng)濟(jì)、政治等各個(gè)方面，保障網(wǎng)站信息安全變得越來越重要，深入加強(qiáng)對(duì)網(wǎng)站信息安全的監(jiān)測(cè)和管理引起我國(guó)的高度重視，文章主要分析網(wǎng)站信息安全監(jiān)測(cè)平臺(tái)的設(shè)計(jì)和實(shí)現(xiàn)。

　　目前，我國(guó)在網(wǎng)站信息安全事件監(jiān)測(cè)過程中存在的問題有：現(xiàn)今有些加入平臺(tái)監(jiān)測(cè)的部門會(huì)攔截和屏蔽事件監(jiān)測(cè)與漏洞檢測(cè)爬取行為，平臺(tái)工作人員只能通知網(wǎng)絡(luò)管理人員對(duì)防護(hù)策略進(jìn)行調(diào)整，或者是把平臺(tái)地址放入白名單，因?yàn)樾枰�監(jiān)測(cè)大量部門的網(wǎng)站，通知單位開放對(duì)監(jiān)測(cè)平臺(tái)的限制會(huì)消耗大量精力，所以對(duì)監(jiān)測(cè)工作的順利進(jìn)行造成了不利影響。當(dāng)前監(jiān)測(cè)平臺(tái)實(shí)現(xiàn)的經(jīng)濟(jì)效益只能承擔(dān)平臺(tái)日常的運(yùn)行、人員和維護(hù)等支出，不能夠?qū)ζ脚_(tái)的技術(shù)和擴(kuò)容進(jìn)行進(jìn)一步研究，還沒有在日常任務(wù)上開展一些安全測(cè)評(píng)、應(yīng)急支援和安全咨詢等附加服務(wù)�；�于此，筆者對(duì)網(wǎng)站信息安全事件監(jiān)測(cè)平臺(tái)設(shè)計(jì)與實(shí)現(xiàn)進(jìn)行了系統(tǒng)研究。

　　1 系統(tǒng)設(shè)計(jì)目標(biāo)及原則

　　監(jiān)測(cè)平臺(tái)在實(shí)現(xiàn)功能和性能的的基礎(chǔ)上，應(yīng)該對(duì)日常維護(hù)和升級(jí)進(jìn)行充分地考慮，因此在設(shè)計(jì)時(shí)應(yīng)遵循下面幾個(gè)原則。

　　1.1 可靠性

　　保證監(jiān)測(cè)平臺(tái)在24 h內(nèi)可以持續(xù)穩(wěn)健地運(yùn)行，并且具有容錯(cuò)、恢復(fù)能力的對(duì)應(yīng)系統(tǒng)。

　　1.2 安全性

　　對(duì)監(jiān)測(cè)平臺(tái)的訪問用戶進(jìn)行控制，全面有效地對(duì)非法用戶進(jìn)行阻止，加大對(duì)訪問用戶的控制力，提高平臺(tái)信息和每項(xiàng)系統(tǒng)資源的安全水平。

　　1.3 易用性

　　監(jiān)測(cè)平臺(tái)的界面美觀大方，每個(gè)操作都可以快速直接地使用，具有快捷性和直觀性的特點(diǎn)。

　　1.4 可擴(kuò)展性

　　監(jiān)測(cè)平臺(tái)不僅可以擴(kuò)展后期軟件的功能，還可以擴(kuò)展硬件的資源，讓系統(tǒng)得到充分地利用。

　　1.5 先進(jìn)性

　　監(jiān)測(cè)平臺(tái)應(yīng)該保持技術(shù)架構(gòu)以及手段的先進(jìn)性，讓其能夠得到更好的開發(fā)和運(yùn)維。

　　2 系統(tǒng)技術(shù)架構(gòu)設(shè)計(jì)

　　2.1 網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)

　　選擇雙鏈路將網(wǎng)站信息安全事件監(jiān)測(cè)平臺(tái)接入互聯(lián)網(wǎng)，防止由單個(gè)運(yùn)營(yíng)商出現(xiàn)的單點(diǎn)故障，并且使系統(tǒng)的時(shí)效性得到保障。多鏈路負(fù)載技術(shù)能夠讓負(fù)載均衡以及鏈路實(shí)現(xiàn)就近訪問，

　　放置1臺(tái)鏈路負(fù)載均衡設(shè)備于網(wǎng)絡(luò)的總出口，上聯(lián)廣域網(wǎng)2條，實(shí)現(xiàn)對(duì)ISP鏈路全路徑的動(dòng)態(tài)安全檢測(cè)，選擇就進(jìn)技術(shù)與DNS技術(shù)對(duì)被檢查單位網(wǎng)站的負(fù)載均衡，保證網(wǎng)絡(luò)可以持續(xù)使用。

　　2.2 部署架構(gòu)設(shè)計(jì)

　　應(yīng)用Web管理方式讓用戶方便管理，應(yīng)用瀏覽器經(jīng)過數(shù)字證書、SSL通道和Web界面相互交叉。將平臺(tái)分成模塊進(jìn)行設(shè)計(jì)，1臺(tái)管理中心和10臺(tái)監(jiān)測(cè)引擎建立成系統(tǒng)物理架構(gòu)。

　　2.3 邏輯架構(gòu)設(shè)計(jì)

　　網(wǎng)站信息安全事件監(jiān)測(cè)平臺(tái)主要是分布式計(jì)算子平臺(tái)、數(shù)據(jù)庫(kù)和數(shù)據(jù)分析這三個(gè)部分組成。

　　分布式計(jì)算子平臺(tái)是技術(shù)平臺(tái)中比較重要的部分，子平臺(tái)下面是被調(diào)度中心調(diào)度的多臺(tái)引擎設(shè)備，主要是對(duì)目標(biāo)站點(diǎn)進(jìn)行頁(yè)面爬取和風(fēng)險(xiǎn)分析;數(shù)據(jù)庫(kù)里面有各種安全數(shù)據(jù)，作用是對(duì)比分析分布式計(jì)算子平臺(tái)的頁(yè)面，生成各項(xiàng)數(shù)據(jù)庫(kù);數(shù)據(jù)分析是用來統(tǒng)計(jì)和呈現(xiàn)監(jiān)測(cè)的數(shù)據(jù)。

　　2.4 存儲(chǔ)架構(gòu)設(shè)計(jì)

　　把原有存儲(chǔ)當(dāng)做備份存儲(chǔ)來應(yīng)用，采用12 Tb存儲(chǔ)設(shè)備，通過光纖存儲(chǔ)、交換機(jī)和HBA卡完成對(duì)虛擬平臺(tái)的升級(jí)，光纖交換機(jī)和光纖存儲(chǔ)用來連接每臺(tái)服務(wù)器內(nèi)的HBA卡，配備比較高端的光纖存儲(chǔ)系統(tǒng)來保障數(shù)據(jù)的安全和穩(wěn)定，提高通道的速率。

　　平臺(tái)本身可以智能存儲(chǔ)系統(tǒng)的日志，考慮到需要具備大量的存儲(chǔ)空間來監(jiān)測(cè)1 000個(gè)網(wǎng)站，存儲(chǔ)的方式有：

　�、俟芸刂行拇鎯�(chǔ)。管控中心有1T的本地存儲(chǔ)容量，能夠全面記錄六個(gè)月內(nèi)被監(jiān)測(cè)的1000個(gè)網(wǎng)站的全部日志，可以忽略六個(gè)月前監(jiān)測(cè)的概括性日志所占用的容量。

　�、谄渌�存儲(chǔ)設(shè)備。管控中心可以自動(dòng)備份和清空日志，當(dāng)日志容量達(dá)到設(shè)定值時(shí)，系統(tǒng)發(fā)出警告后會(huì)在配置好的FIP服務(wù)器里面自動(dòng)進(jìn)行數(shù)據(jù)的備份。

　　2.5 安全架構(gòu)設(shè)計(jì)

　　為了更有效地管理使用核心業(yè)務(wù)的人員，以及保證監(jiān)測(cè)數(shù)據(jù)的安全性，對(duì)應(yīng)地配備了平臺(tái)安全認(rèn)證系統(tǒng)。主要是維護(hù)以下方面的安全：

　　在數(shù)字證書基礎(chǔ)上的身份管理、管控中心內(nèi)部的雙因子身份管理和選用HTTPS系統(tǒng)加密信息。

　　用戶必須經(jīng)過雙向的身份認(rèn)證和接入U(xiǎn)盾才可以進(jìn)入平臺(tái)，原有的用戶登錄過程和權(quán)限管理系統(tǒng)不會(huì)發(fā)生變化。平臺(tái)系統(tǒng)安全架構(gòu)，如圖1所示。

　　3 系統(tǒng)實(shí)現(xiàn)

　　3.1 系統(tǒng)架構(gòu)運(yùn)作流程

　　平臺(tái)監(jiān)測(cè)到事件后發(fā)生告警的主要步驟是：

　�、俨呗耘渲�。在用戶下發(fā)了監(jiān)控策略之后就可以對(duì)告警策略進(jìn)行配置，策略包含告警的方式和內(nèi)容，告警的方式可以設(shè)置成在告警平臺(tái)上展示和郵件通知，告警的內(nèi)容包括掛馬和存在不同程度風(fēng)險(xiǎn)的漏洞。

　�、诒O(jiān)測(cè)過程。模塊在發(fā)現(xiàn)告警事件后會(huì)及時(shí)地展示在告警平臺(tái)，會(huì)通過設(shè)置的告警方式對(duì)監(jiān)測(cè)人員進(jìn)行報(bào)告。

　�、鄹婢�處理。用戶在收到告警通知后可以處理告警事件，處理的狀態(tài)分成：確定、稍后處理、已處理、忽略和誤報(bào)。

　　3.2 系統(tǒng)測(cè)試

　　應(yīng)該建立涵蓋事前、事中和事后的漏洞檢測(cè)和信息安全事件監(jiān)測(cè)體系，實(shí)施對(duì)網(wǎng)站7*24 h的安全監(jiān)測(cè)，利用遠(yuǎn)程監(jiān)測(cè)及時(shí)收集和分析被監(jiān)測(cè)網(wǎng)站系統(tǒng)的全部安全信息，提高發(fā)現(xiàn)不同安全事件的及時(shí)性，其中的安全信息包括網(wǎng)站的掛馬、網(wǎng)頁(yè)中的惡意程序和網(wǎng)站中出現(xiàn)的敏感信息，同時(shí)定期地檢測(cè)網(wǎng)站中具有的WEB應(yīng)用漏洞。結(jié)合平臺(tái)的功能和性能制定出測(cè)試系統(tǒng)的方案，測(cè)試并驗(yàn)證監(jiān)測(cè)平臺(tái)中重要產(chǎn)品的參數(shù)、性能指標(biāo)和實(shí)現(xiàn)水平等，比如測(cè)試的環(huán)境，見表1。

　　目前社會(huì)信息技術(shù)加速發(fā)展，技術(shù)的革新和應(yīng)用不斷進(jìn)步和發(fā)展，各個(gè)單位網(wǎng)站面臨的信息安全問題變得復(fù)雜化，保持網(wǎng)站安全的運(yùn)行是我國(guó)社會(huì)信息發(fā)展重要的組成部分，網(wǎng)站信息安全事件監(jiān)測(cè)平臺(tái)可以降低我國(guó)各單位發(fā)生信息安全事件的幾率，避免信息安全事件對(duì)經(jīng)濟(jì)造成的損失，讓各單位減少在信息安全上的不必要支出，減少信息安全事件對(duì)社會(huì)產(chǎn)生的各種不利影響。

　　4 結(jié) 語(yǔ)

　　我國(guó)互聯(lián)網(wǎng)安全日漸復(fù)雜，大多數(shù)網(wǎng)站的管理人員還不能完全實(shí)時(shí)掌控自身網(wǎng)絡(luò)系統(tǒng)的安全，一般的單機(jī)檢測(cè)系統(tǒng)很難保證網(wǎng)絡(luò)檢測(cè)的實(shí)效性和全面性，網(wǎng)站容易受到惡意入侵，對(duì)社會(huì)經(jīng)濟(jì)會(huì)造成不利的影響。建立一個(gè)具有及時(shí)性、可靠性和持續(xù)性特點(diǎn)的網(wǎng)站信息安全事件檢測(cè)平臺(tái)，可以進(jìn)一步保障我國(guó)基礎(chǔ)信息與重要信息系統(tǒng)的安全，提高我國(guó)應(yīng)對(duì)信息突發(fā)安全事件的能力，能夠更及時(shí)有效地處理信息安全威脅事件，同時(shí)還可以幫助我國(guó)建設(shè)和管理信息安全支援隊(duì)伍，促進(jìn)我國(guó)信息安全管理制度的改革。

【淺析網(wǎng)站信息安全事件監(jiān)測(cè)平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)的優(yōu)秀論文】相關(guān)文章：

校園信息門戶網(wǎng)站的設(shè)計(jì)與實(shí)現(xiàn)ASP+SQL03-30

淺析網(wǎng)絡(luò)招生錄取系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)03-29

淺析物流倉(cāng)儲(chǔ)管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)論文11-28

高校信息查詢系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)03-28

美容網(wǎng)站的設(shè)計(jì)與實(shí)現(xiàn)JSP+SQL03-08

購(gòu)物網(wǎng)站的設(shè)計(jì)與實(shí)現(xiàn)ASP+SQL03-08

現(xiàn)代遠(yuǎn)程教學(xué)網(wǎng)站的設(shè)計(jì)與實(shí)現(xiàn)－在線考試與信息反饋模塊03-08

ASP.NET的網(wǎng)站新聞管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)03-19

電子商務(wù)網(wǎng)站的設(shè)計(jì)及其實(shí)現(xiàn)03-07

淺析個(gè)性化網(wǎng)絡(luò)教學(xué)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)03-28