網(wǎng)絡(luò)安全事件應(yīng)急處置與管理平臺(tái)的設(shè)計(jì)

時(shí)間:2022-01-04 09:17:54

導(dǎo)語(yǔ):網(wǎng)絡(luò)安全事件應(yīng)急處置與管理平臺(tái)的設(shè)計(jì)一文來(lái)源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢(xún)客服老師,歡迎參考。

網(wǎng)絡(luò)安全事件應(yīng)急處置與管理平臺(tái)的設(shè)計(jì)

1設(shè)計(jì)目標(biāo)及總體設(shè)計(jì)

1.1設(shè)計(jì)目標(biāo)

系統(tǒng)總體目標(biāo)是:一套部署于省級(jí)節(jié)點(diǎn)、地市核心節(jié)點(diǎn)、網(wǎng)絡(luò)終端接入用戶(hù)等互聯(lián)網(wǎng)環(huán)境下各信息中心單位的網(wǎng)絡(luò)安全事件警務(wù)應(yīng)急處置管理平臺(tái)。

1.2總體設(shè)計(jì)

為保障信息安全性,不少單位在信息網(wǎng)絡(luò)中配置了安全產(chǎn)品,如防火墻、入侵監(jiān)測(cè)、防病毒系統(tǒng)等等。這些系統(tǒng)部署在信息網(wǎng)絡(luò)中,安全信息分散在這些系統(tǒng)中,為了及時(shí)有效地了解這些系統(tǒng)的運(yùn)行狀況,對(duì)整個(gè)網(wǎng)絡(luò)的安全狀況做出評(píng)估,可以通過(guò)部署一套網(wǎng)絡(luò)信息安全監(jiān)視及管理平臺(tái)解決這一問(wèn)題。平臺(tái)設(shè)計(jì)定位應(yīng)該將各級(jí)單位信息網(wǎng)絡(luò)中與安全相關(guān)的信息集中,利用數(shù)據(jù)倉(cāng)庫(kù)技術(shù)作靈活的展示。應(yīng)該能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)安全產(chǎn)品、網(wǎng)絡(luò)組網(wǎng)產(chǎn)品、網(wǎng)絡(luò)節(jié)點(diǎn)及服務(wù)器等產(chǎn)品、系統(tǒng)進(jìn)行信息搜集、分析處理及預(yù)警等功能。應(yīng)對(duì)相關(guān)信息生成定期報(bào)表,對(duì)安全事件做出預(yù)警及輔助決策等等。

2實(shí)現(xiàn)功能

首先,要實(shí)現(xiàn)對(duì)所有接入教育科研網(wǎng)高校信息中心設(shè)備的漏洞掃描,能夠及時(shí)發(fā)現(xiàn)漏洞及風(fēng)險(xiǎn)點(diǎn)。其次,對(duì)掃描出的漏洞、風(fēng)險(xiǎn)點(diǎn)能夠?qū)崿F(xiàn)科學(xué)地統(tǒng)計(jì)、分析、排名。再次,能夠?qū)Ω鞲咝P畔⒅行陌l(fā)生的安全事件進(jìn)行掃描、上報(bào)、報(bào)警并進(jìn)行統(tǒng)計(jì)分析。并且能夠?qū)Π踩录M(jìn)行應(yīng)急處置。能夠根據(jù)不斷更新的專(zhuān)家知識(shí)庫(kù),為應(yīng)急處置工作組提供專(zhuān)家輔助決策功能。具體如下。

2.1完整的Web服務(wù)支持

軟件系統(tǒng)應(yīng)該能夠提供完整的、可移植的Web服務(wù)支持、能夠進(jìn)行互操作。

2.2自動(dòng)收集安全事件

由于網(wǎng)絡(luò)設(shè)備都是在熱運(yùn)行的,因此應(yīng)能夠在線(xiàn)完成安全數(shù)據(jù)的收集。由于用戶(hù)安全數(shù)據(jù)隨網(wǎng)絡(luò)運(yùn)行實(shí)時(shí)產(chǎn)生,數(shù)據(jù)量呈海量增長(zhǎng)態(tài)勢(shì),因此手動(dòng)收集數(shù)據(jù)是不可行的。系統(tǒng)應(yīng)該提供在設(shè)備熱運(yùn)行的過(guò)程中收集安全數(shù)據(jù),不需要停機(jī)或者中斷,對(duì)于用戶(hù)的網(wǎng)絡(luò)幾乎沒(méi)有額外的負(fù)擔(dān)。所有數(shù)據(jù)收集應(yīng)具有實(shí)時(shí)性,自動(dòng)性,可以實(shí)時(shí)反應(yīng)網(wǎng)絡(luò)的安全狀況。

2.3自動(dòng)進(jìn)行安全事件分析

設(shè)計(jì)出的系統(tǒng)應(yīng)該實(shí)現(xiàn)對(duì)于安全事件的自動(dòng)分析,用戶(hù)提供一些基本的設(shè)置信息,例如安全等級(jí),是否忽略警告信息等,系統(tǒng)就應(yīng)進(jìn)行及時(shí)、準(zhǔn)確響應(yīng),自動(dòng)過(guò)濾掉非安全事件等等。

2.4安全預(yù)警

發(fā)現(xiàn)及分析出網(wǎng)絡(luò)存在的安全事件后,該系統(tǒng)應(yīng)根據(jù)用戶(hù)配置自動(dòng)生成預(yù)警報(bào)告,并且通過(guò)各種方式通知警戒單位。

2.5查看、管理設(shè)備

應(yīng)能夠快速、簡(jiǎn)便地查看和管理設(shè)備,降低用戶(hù)的使用門(mén)檻,節(jié)省用戶(hù)的培訓(xùn)時(shí)間和成本。

3結(jié)論

本系統(tǒng)的核心功能在于對(duì)網(wǎng)絡(luò)安全產(chǎn)品、網(wǎng)絡(luò)組網(wǎng)產(chǎn)品及終端用戶(hù)進(jìn)行安全監(jiān)測(cè)、預(yù)警及處置等工作。平臺(tái)設(shè)計(jì)過(guò)程中在數(shù)據(jù)收集、安全評(píng)估方面存在一些問(wèn)題。具體如下。數(shù)據(jù)收集方面,主要考慮如何將各種產(chǎn)品的安全信息收集和整合起來(lái);安全評(píng)估方面,主要考慮如何根據(jù)收集到的信息挖掘、準(zhǔn)確評(píng)估出系統(tǒng)的安全狀態(tài)。這些內(nèi)容將在進(jìn)一步的工作中展開(kāi)。

作者:劉琦 單位:中國(guó)人民解放軍信息工程大學(xué) 河南警察學(xué)院