資源描述:
《云計(jì)算下的信息安全應(yīng)急系統(tǒng)研究》由會(huì)員上傳分享�����,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)���。
1、云計(jì)算下的信息安全應(yīng)急系統(tǒng)研究_信息安全論文1引言隨著移動(dòng)互聯(lián)網(wǎng)���、物聯(lián)網(wǎng)�、云計(jì)算��、大數(shù)據(jù)等新技術(shù)成為信息化新一輪發(fā)展的重要驅(qū)動(dòng)力�,迫切需要面向網(wǎng)絡(luò)空間安全的監(jiān)測(cè)預(yù)警和應(yīng)急響應(yīng)服務(wù)平臺(tái),實(shí)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢(shì)感知����、監(jiān)測(cè)預(yù)警、應(yīng)急處置和災(zāi)難恢復(fù)的一體化運(yùn)作��。2云應(yīng)急服務(wù)2.1高性能云計(jì)算技術(shù)云計(jì)算技術(shù)應(yīng)用環(huán)境下����,用戶可以利用云端大型服務(wù)器的資源優(yōu)勢(shì)進(jìn)行數(shù)據(jù)計(jì)算,通過對(duì)存儲(chǔ)資源�����、計(jì)算資源的虛擬化處理和統(tǒng)一整合���,云端服務(wù)商可以實(shí)現(xiàn)對(duì)硬件資源的按需分配�,用戶以較低廉的成本使用云端服務(wù)器�����、存儲(chǔ)設(shè)備和各類應(yīng)用程序;通過對(duì)信息資源進(jìn)行統(tǒng)一標(biāo)準(zhǔn)化�����。利用云安全應(yīng)急服務(wù)平臺(tái)�,可防止
2、諸如XSS���、SQL注入�、木馬、漏洞攻擊�、僵尸網(wǎng)絡(luò)等各種安全問題,同時(shí)���,采用跨運(yùn)營(yíng)商智能調(diào)度��、頁(yè)面優(yōu)化���、頁(yè)面緩存等技術(shù),進(jìn)一步提升訪問速度�����、降低故障率�,為用戶提供服務(wù)式的信息安全。2.2云應(yīng)急服務(wù)信息安全應(yīng)急管理是以云應(yīng)急服務(wù)平臺(tái)為技術(shù)支撐�,系統(tǒng)采用先進(jìn)的云計(jì)算分布式計(jì)算技術(shù),將信息安全應(yīng)急以在線服務(wù)方式提供給用戶��,用戶的安全防護(hù)和應(yīng)急處理的壓力轉(zhuǎn)移到云端�。云應(yīng)急服務(wù)平臺(tái)可實(shí)現(xiàn)統(tǒng)一調(diào)配應(yīng)急資源來(lái)實(shí)現(xiàn)應(yīng)急響應(yīng)、協(xié)同�,直接面對(duì)攻擊時(shí)可采取應(yīng)急措施����,將流量智能的分發(fā)到其它安全服務(wù)節(jié)點(diǎn)���,避免傳統(tǒng)安全中單臺(tái)設(shè)備瓶頸或宕機(jī)導(dǎo)致服務(wù)不可用情況,安全應(yīng)急服務(wù)因云計(jì)算而強(qiáng)大
3�、。云安全應(yīng)急服務(wù)是將用戶的DNS切換到云平臺(tái)����,通過智能解析將用戶流量引導(dǎo)至最近的云端節(jié)點(diǎn),云端節(jié)點(diǎn)承載用戶請(qǐng)求并過濾流量��,為用戶提供監(jiān)控預(yù)警功能��。云安全應(yīng)急服務(wù)平臺(tái)以分布式計(jì)算為基礎(chǔ)云架構(gòu)����,采用多線智能解析調(diào)度,將單點(diǎn)Web資源動(dòng)態(tài)負(fù)載至云端節(jié)點(diǎn)�,高性能的云端節(jié)點(diǎn)可以承載高并發(fā)的用戶請(qǐng)求,進(jìn)行流量監(jiān)控和分析�。云安全應(yīng)急平臺(tái)網(wǎng)絡(luò)架構(gòu)分為中心和邊緣兩部分,中心是平臺(tái)中的智能DNS系統(tǒng)和應(yīng)急響應(yīng)系統(tǒng)���,主要負(fù)責(zé)發(fā)生信息安全事件的應(yīng)急處置;邊緣是分布在各地的節(jié)點(diǎn)����,是信息內(nèi)容的分發(fā)載體,由安全保護(hù)�、Web優(yōu)化、Cache和負(fù)載均衡器組成���,主要實(shí)現(xiàn)監(jiān)控預(yù)警功能��,保障用
4���、戶的正常應(yīng)用。3系統(tǒng)總體架構(gòu)云應(yīng)急系統(tǒng)可以部署在公有或私有云上���,為廣大電子政務(wù)或中小企業(yè)用戶服務(wù)�,通過云平臺(tái)為用戶提供日常的監(jiān)測(cè)預(yù)警功能����,并通過應(yīng)急響應(yīng)機(jī)制及時(shí)地確定與評(píng)估突發(fā)事件,有效��、快速地對(duì)事態(tài)進(jìn)行控制,保持事件發(fā)生后能夠可靠地恢復(fù)��,確保關(guān)鍵信息服務(wù)在面臨各種威脅與攻擊時(shí)仍然維持良好的運(yùn)轉(zhuǎn)���。云應(yīng)急服務(wù)平臺(tái)采用主流的三層系統(tǒng)架構(gòu)��,如圖1所示,分為為云應(yīng)急技術(shù)支撐層����、云應(yīng)急服務(wù)層和應(yīng)急業(yè)務(wù)層。(1)技術(shù)支撐層����。主要是指基礎(chǔ)設(shè)施,包括支持系統(tǒng)運(yùn)行所需的基本硬件��、基礎(chǔ)軟件平臺(tái)和網(wǎng)絡(luò)設(shè)施��。硬件主要包括各種服務(wù)器(數(shù)據(jù)服務(wù)器���、應(yīng)用服務(wù)器和Web服務(wù)器)以及相關(guān)
5�、的存儲(chǔ)備份設(shè)備�����、防火墻及入侵檢測(cè)設(shè)備?���;A(chǔ)軟件包括各種操作系統(tǒng)、數(shù)據(jù)庫(kù)平臺(tái)���、中間件和其他系統(tǒng)平臺(tái)�����。(2)應(yīng)用服務(wù)層�����。應(yīng)用支撐平臺(tái)是構(gòu)筑在基礎(chǔ)軟件和數(shù)據(jù)資源之上���,為應(yīng)用系統(tǒng)提供支撐環(huán)境,實(shí)現(xiàn)應(yīng)用系統(tǒng)共有的�、與具體業(yè)務(wù)無(wú)關(guān)的功能,主要包括通訊服務(wù)��、安全認(rèn)證�、日志管理、數(shù)據(jù)備份等。數(shù)據(jù)資源主要用來(lái)存儲(chǔ)和管理平臺(tái)涉及到的所有數(shù)據(jù)�����,內(nèi)部封裝了應(yīng)急管理活動(dòng)及其數(shù)據(jù)�����、知識(shí)����、物資�����、人員等資源�����,可對(duì)服務(wù)進(jìn)行高性能檢索和調(diào)度�,實(shí)現(xiàn)應(yīng)急業(yè)務(wù)信息(如應(yīng)急預(yù)案庫(kù)、案例庫(kù)�、物資庫(kù)、隊(duì)伍庫(kù)��、專家?guī)臁⒛P蛶?kù)�、病毒庫(kù)等)的全面整合,它不僅包括各類數(shù)據(jù)在數(shù)據(jù)庫(kù)中的存儲(chǔ)內(nèi)容�����、組織方式和存儲(chǔ)機(jī)
6�����、制�����,還指明了數(shù)據(jù)的管理模式和入庫(kù)更新機(jī)制�����。(3)業(yè)務(wù)層��。應(yīng)急平臺(tái)功能模塊劃分監(jiān)測(cè)預(yù)警�、日常安全管理和應(yīng)急響應(yīng)三大模塊,實(shí)現(xiàn)具體的業(yè)務(wù)應(yīng)用����。監(jiān)測(cè)預(yù)警業(yè)務(wù)包括對(duì)云端用戶的漏洞檢測(cè)�、入侵檢測(cè)和智能分析;日常安全管理主要業(yè)務(wù)包括應(yīng)急值守�����、預(yù)案管理���、風(fēng)險(xiǎn)評(píng)估和應(yīng)急資源;應(yīng)急響應(yīng)包括安全事件處置����、事故恢復(fù)���、事件統(tǒng)計(jì)分析和信息發(fā)布�����。4主要功能實(shí)現(xiàn)信息安全應(yīng)急系統(tǒng)設(shè)計(jì)的核心思想是在日常管理、監(jiān)控預(yù)警���、應(yīng)急響應(yīng)基本工作上��,強(qiáng)化統(tǒng)一業(yè)務(wù)工作流的概念����,云應(yīng)急系統(tǒng)軟件架構(gòu)采用面向服務(wù)SOA的架構(gòu)來(lái)實(shí)現(xiàn),應(yīng)用層采用組件技術(shù)MVC進(jìn)行構(gòu)建���,具有很強(qiáng)的靈活性和兼容性��,能很好地符合云應(yīng)
7�����、急模式的特征���。4.1監(jiān)控預(yù)警主要對(duì)接入云端的網(wǎng)站或重要信息系統(tǒng)進(jìn)行安全評(píng)估、脆弱性發(fā)現(xiàn)���,對(duì)潛在風(fēng)險(xiǎn)進(jìn)行分析并及時(shí)發(fā)出預(yù)警報(bào)告�����,包括滲透性測(cè)試�����、漏洞掃描�、流量分析����。云應(yīng)急服務(wù)平臺(tái)可對(duì)監(jiān)控對(duì)象進(jìn)行安全評(píng)估�����,滲透測(cè)試是通過模擬黑客的攻擊手段����,來(lái)評(píng)估計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全和應(yīng)用安全�����。這個(gè)過程包括對(duì)系統(tǒng)漏洞�、應(yīng)用漏洞、配置弱點(diǎn)和技術(shù)缺陷進(jìn)行主動(dòng)分析���,完全以黑客的角色對(duì)測(cè)試目標(biāo)展開全面技術(shù)攻擊���,并且可對(duì)預(yù)警事件進(jìn)行實(shí)時(shí)監(jiān)控���、查詢;同時(shí)還能根據(jù)資產(chǎn)的機(jī)密性價(jià)值�����、可用性價(jià)值����、完整性價(jià)值、物理價(jià)值和威脅事件實(shí)時(shí)計(jì)算每個(gè)資產(chǎn)的風(fēng)險(xiǎn)值;支持漏洞掃描���,對(duì)網(wǎng)站進(jìn)行文件上傳監(jiān)測(cè)和注入監(jiān)
8�、測(cè);并支持對(duì)網(wǎng)絡(luò)流量進(jìn)行分析��,判斷;對(duì)整體的安全性進(jìn)行評(píng)估�����。4.2應(yīng)急值守借助監(jiān)
