網(wǎng)絡(luò)安全事件應(yīng)急處置與管理平臺的設(shè)計

時間:2022-01-04 09:17:54

導語:網(wǎng)絡(luò)安全事件應(yīng)急處置與管理平臺的設(shè)計一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

網(wǎng)絡(luò)安全事件應(yīng)急處置與管理平臺的設(shè)計

1設(shè)計目標及總體設(shè)計

1.1設(shè)計目標

系統(tǒng)總體目標是:一套部署于省級節(jié)點、地市核心節(jié)點、網(wǎng)絡(luò)終端接入用戶等互聯(lián)網(wǎng)環(huán)境下各信息中心單位的網(wǎng)絡(luò)安全事件警務(wù)應(yīng)急處置管理平臺。

1.2總體設(shè)計

為保障信息安全性,不少單位在信息網(wǎng)絡(luò)中配置了安全產(chǎn)品,如防火墻、入侵監(jiān)測、防病毒系統(tǒng)等等。這些系統(tǒng)部署在信息網(wǎng)絡(luò)中,安全信息分散在這些系統(tǒng)中,為了及時有效地了解這些系統(tǒng)的運行狀況,對整個網(wǎng)絡(luò)的安全狀況做出評估,可以通過部署一套網(wǎng)絡(luò)信息安全監(jiān)視及管理平臺解決這一問題。平臺設(shè)計定位應(yīng)該將各級單位信息網(wǎng)絡(luò)中與安全相關(guān)的信息集中,利用數(shù)據(jù)倉庫技術(shù)作靈活的展示。應(yīng)該能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)安全產(chǎn)品、網(wǎng)絡(luò)組網(wǎng)產(chǎn)品、網(wǎng)絡(luò)節(jié)點及服務(wù)器等產(chǎn)品、系統(tǒng)進行信息搜集、分析處理及預(yù)警等功能。應(yīng)對相關(guān)信息生成定期報表,對安全事件做出預(yù)警及輔助決策等等。

2實現(xiàn)功能

首先,要實現(xiàn)對所有接入教育科研網(wǎng)高校信息中心設(shè)備的漏洞掃描,能夠及時發(fā)現(xiàn)漏洞及風險點。其次,對掃描出的漏洞、風險點能夠?qū)崿F(xiàn)科學地統(tǒng)計、分析、排名。再次,能夠?qū)Ω鞲咝P畔⒅行陌l(fā)生的安全事件進行掃描、上報、報警并進行統(tǒng)計分析。并且能夠?qū)Π踩录M行應(yīng)急處置。能夠根據(jù)不斷更新的專家知識庫,為應(yīng)急處置工作組提供專家輔助決策功能。具體如下。

2.1完整的Web服務(wù)支持

軟件系統(tǒng)應(yīng)該能夠提供完整的、可移植的Web服務(wù)支持、能夠進行互操作。

2.2自動收集安全事件

由于網(wǎng)絡(luò)設(shè)備都是在熱運行的,因此應(yīng)能夠在線完成安全數(shù)據(jù)的收集。由于用戶安全數(shù)據(jù)隨網(wǎng)絡(luò)運行實時產(chǎn)生,數(shù)據(jù)量呈海量增長態(tài)勢,因此手動收集數(shù)據(jù)是不可行的。系統(tǒng)應(yīng)該提供在設(shè)備熱運行的過程中收集安全數(shù)據(jù),不需要停機或者中斷,對于用戶的網(wǎng)絡(luò)幾乎沒有額外的負擔。所有數(shù)據(jù)收集應(yīng)具有實時性,自動性,可以實時反應(yīng)網(wǎng)絡(luò)的安全狀況。

2.3自動進行安全事件分析

設(shè)計出的系統(tǒng)應(yīng)該實現(xiàn)對于安全事件的自動分析,用戶提供一些基本的設(shè)置信息,例如安全等級,是否忽略警告信息等,系統(tǒng)就應(yīng)進行及時、準確響應(yīng),自動過濾掉非安全事件等等。

2.4安全預(yù)警

發(fā)現(xiàn)及分析出網(wǎng)絡(luò)存在的安全事件后,該系統(tǒng)應(yīng)根據(jù)用戶配置自動生成預(yù)警報告,并且通過各種方式通知警戒單位。

2.5查看、管理設(shè)備

應(yīng)能夠快速、簡便地查看和管理設(shè)備,降低用戶的使用門檻,節(jié)省用戶的培訓時間和成本。

3結(jié)論

本系統(tǒng)的核心功能在于對網(wǎng)絡(luò)安全產(chǎn)品、網(wǎng)絡(luò)組網(wǎng)產(chǎn)品及終端用戶進行安全監(jiān)測、預(yù)警及處置等工作。平臺設(shè)計過程中在數(shù)據(jù)收集、安全評估方面存在一些問題。具體如下。數(shù)據(jù)收集方面,主要考慮如何將各種產(chǎn)品的安全信息收集和整合起來;安全評估方面,主要考慮如何根據(jù)收集到的信息挖掘、準確評估出系統(tǒng)的安全狀態(tài)。這些內(nèi)容將在進一步的工作中展開。

作者:劉琦 單位:中國人民解放軍信息工程大學 河南警察學院