網絡安全事件應急處置與管理平臺的設計

導語：網絡安全事件應急處置與管理平臺的設計一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

1設計目標及總體設計

1.1設計目標

系統總體目標是：一套部署于省級節點、地市核心節點、網絡終端接入用戶等互聯網環境下各信息中心單位的網絡安全事件警務應急處置與管理平臺。

1.2總體設計

為保障信息安全性，不少單位在信息網絡中配置了安全產品，如防火墻、入侵監測、防病毒系統等等。這些系統部署在信息網絡中，安全信息分散在這些系統中，為了及時有效地了解這些系統的運行狀況，對整個網絡的安全狀況做出評估，可以通過部署一套網絡信息安全監視及管理平臺解決這一問題。平臺設計定位應該將各級單位信息網絡中與安全相關的信息集中，利用數據倉庫技術作靈活的展示。應該能夠實現對網絡安全產品、網絡組網產品、網絡節點及服務器等產品、系統進行信息搜集、分析處理及預警等功能。應對相關信息生成定期報表，對安全事件做出預警及輔助決策等等。

2實現功能

首先，要實現對所有接入教育科研網高校信息中心設備的漏洞掃描，能夠及時發現漏洞及風險點。其次，對掃描出的漏洞、風險點能夠實現科學地統計、分析、排名。再次，能夠對各高校信息中心發生的安全事件進行掃描、上報、報警并進行統計分析。并且能夠對安全事件進行應急處置。能夠根據不斷更新的專家知識庫，為應急處置工作組提供專家輔助決策功能。具體如下。

2.1完整的Web服務支持

軟件系統應該能夠提供完整的、可移植的Web服務支持、能夠進行互操作。

2.2自動收集安全事件

由于網絡設備都是在熱運行的，因此應能夠在線完成安全數據的收集。由于用戶安全數據隨網絡運行實時產生，數據量呈海量增長態勢，因此手動收集數據是不可行的。系統應該提供在設備熱運行的過程中收集安全數據，不需要停機或者中斷，對于用戶的網絡幾乎沒有額外的負擔。所有數據收集應具有實時性，自動性，可以實時反應網絡的安全狀況。

2.3自動進行安全事件分析

設計出的系統應該實現對于安全事件的自動分析，用戶提供一些基本的設置信息，例如安全等級，是否忽略警告信息等，系統就應進行及時、準確響應，自動過濾掉非安全事件等等。

2.4安全預警

發現及分析出網絡存在的安全事件后，該系統應根據用戶配置自動生成預警報告，并且通過各種方式通知警戒單位。

2.5查看、管理設備

應能夠快速、簡便地查看和管理設備，降低用戶的使用門檻，節省用戶的培訓時間和成本。

3結論

本系統的核心功能在于對網絡安全產品、網絡組網產品及終端用戶進行安全監測、預警及處置等工作。平臺設計過程中在數據收集、安全評估方面存在一些問題。具體如下。數據收集方面，主要考慮如何將各種產品的安全信息收集和整合起來；安全評估方面，主要考慮如何根據收集到的信息挖掘、準確評估出系統的安全狀態。這些內容將在進一步的工作中展開。

作者:劉琦 單位:中國人民解放軍信息工程大學 河南警察學院