資源描述:
《云計(jì)算下的信息安全應(yīng)急系統(tǒng)研究》由會(huì)員上傳分享����,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)。
1��、云計(jì)算下的信息安全應(yīng)急系統(tǒng)研究1引言隨著移動(dòng)互聯(lián)X����、物聯(lián)X、云計(jì)算��、大數(shù)據(jù)等新技術(shù)成為信息化新一輪發(fā)展的重要驅(qū)動(dòng)力���,迫切需要面向X絡(luò)空間安全的監(jiān)測(cè)預(yù)警和應(yīng)急響應(yīng)服務(wù)平臺(tái)����,實(shí)現(xiàn)X絡(luò)安全態(tài)勢(shì)感知��、監(jiān)測(cè)預(yù)警�����、應(yīng)急處置和災(zāi)難恢復(fù)的一體化運(yùn)作�。2云應(yīng)急服務(wù)2.1高性能云計(jì)算技術(shù)云計(jì)算技術(shù)應(yīng)用環(huán)境下,用戶可以利用云端大型服務(wù)器的資源優(yōu)勢(shì)進(jìn)行數(shù)據(jù)計(jì)算�����,通過(guò)對(duì)存儲(chǔ)資源、計(jì)算資源的虛擬化處理和統(tǒng)一整合�,云端服務(wù)商可以實(shí)現(xiàn)對(duì)硬件資源的按需分配,用戶以較低廉的成本使用云端服務(wù)器��、存儲(chǔ)設(shè)備和各類(lèi)應(yīng)用程序;通過(guò)對(duì)信息資源進(jìn)行統(tǒng)一標(biāo)準(zhǔn)化�。利用云安全應(yīng)急服務(wù)平臺(tái),可
2�����、防止諸如XSS���、SQL注入����、木馬��、漏洞攻擊����、僵尸X絡(luò)等各種安全問(wèn)題,同時(shí)�,采用跨運(yùn)營(yíng)商智能調(diào)度、頁(yè)面優(yōu)化�、頁(yè)面緩存等技術(shù),進(jìn)一步提升訪問(wèn)速度�、降低故障率,為用戶提供服務(wù)式的信息安全�。2.2云應(yīng)急服務(wù)信息安全應(yīng)急管理是以云應(yīng)急服務(wù)平臺(tái)為技術(shù)支撐,系統(tǒng)采用先進(jìn)的云計(jì)算分布式計(jì)算技術(shù)����,將信息安全應(yīng)急以在線服務(wù)方式提供給用戶,用戶的安全防護(hù)和應(yīng)急處理的壓力轉(zhuǎn)移到云端�����。云應(yīng)急服務(wù)平臺(tái)可實(shí)現(xiàn)統(tǒng)一調(diào)配應(yīng)急資源來(lái)實(shí)現(xiàn)應(yīng)急響應(yīng)���、協(xié)同����,直接面對(duì)攻擊時(shí)可采取應(yīng)急措施���,將流量智能的分發(fā)到其它安全服務(wù)節(jié)點(diǎn)���,避免傳統(tǒng)安全中單臺(tái)設(shè)備瓶頸或宕機(jī)導(dǎo)致服務(wù)不可用情況���,安全
3、應(yīng)急服務(wù)因云計(jì)算而強(qiáng)大����。云安全應(yīng)急服務(wù)是將用戶的DNS切換到云平臺(tái),通過(guò)智能解析將用戶流量引導(dǎo)至最近的云端節(jié)點(diǎn)��,云端節(jié)點(diǎn)承載用戶請(qǐng)求并過(guò)濾流量�,為用戶提供監(jiān)控預(yù)警功能。云安全應(yīng)急服務(wù)平臺(tái)以分布式計(jì)算為基礎(chǔ)云架構(gòu)�����,采用多線智能解析調(diào)度����,將單點(diǎn)VC進(jìn)行構(gòu)建,具有很強(qiáng)的靈活性和兼容性�,能很好地符合云應(yīng)急模式的特征。4.1監(jiān)控預(yù)警主要對(duì)接入云端的X站或重要信息系統(tǒng)進(jìn)行安全評(píng)估���、脆弱性發(fā)現(xiàn)���,對(duì)潛在風(fēng)險(xiǎn)進(jìn)行分析并及時(shí)發(fā)出預(yù)警報(bào)告��,包括滲透性測(cè)試����、漏洞掃描�、流量分析��。云應(yīng)急服務(wù)平臺(tái)可對(duì)監(jiān)控對(duì)象進(jìn)行安全評(píng)估�,滲透測(cè)試是通過(guò)模擬黑客的攻擊手段,來(lái)評(píng)估計(jì)算
4���、機(jī)X絡(luò)系統(tǒng)安全和應(yīng)用安全���。這個(gè)過(guò)程包括對(duì)系統(tǒng)漏洞、應(yīng)用漏洞����、配置弱點(diǎn)和技術(shù)缺陷進(jìn)行主動(dòng)分析,完全以黑客的角色對(duì)測(cè)試目標(biāo)展開(kāi)全面技術(shù)攻擊�,并且可對(duì)預(yù)警事件進(jìn)行實(shí)時(shí)監(jiān)控、查詢;同時(shí)還能根據(jù)資產(chǎn)的機(jī)密性價(jià)值���、可用性價(jià)值��、完整性價(jià)值�、物理價(jià)值和威脅事件實(shí)時(shí)計(jì)算每個(gè)資產(chǎn)的風(fēng)險(xiǎn)值;支持漏洞掃描,對(duì)X站進(jìn)行文件上傳監(jiān)測(cè)和注入監(jiān)測(cè);并支持對(duì)X絡(luò)流量進(jìn)行分析���,判斷;對(duì)整體的安全性進(jìn)行評(píng)估�����。4.2應(yīng)急值守借助監(jiān)控預(yù)警系統(tǒng)�,在云端通過(guò)日志采集����、流量采集、內(nèi)容采集����、漏洞掃描等多種技術(shù)手段獲取安全信息,實(shí)時(shí)監(jiān)控X絡(luò)的安全態(tài)勢(shì)��,通過(guò)數(shù)據(jù)聚合��、智能行為分析�����、專(zhuān)家團(tuán)隊(duì)
5、綜合研判信息系統(tǒng)的安全風(fēng)險(xiǎn)和安全事件�,可根據(jù)事件信息實(shí)現(xiàn)事件的分類(lèi)分級(jí),自動(dòng)關(guān)聯(lián)事件處置預(yù)案和處置流程����,并由值班人員對(duì)安全事件進(jìn)行事件信息報(bào)送、處置跟蹤���、事件歸檔、事件處置管理等�。信息安全事件管理涉及查看所有的事件,包括高風(fēng)險(xiǎn)事件���、低風(fēng)險(xiǎn)事件�、歷史事件和實(shí)時(shí)事件;按照不同的安全信息進(jìn)行分類(lèi)��,例如可以分為Unix主機(jī)����、Windows主機(jī)、路由器和交換機(jī)����、防火墻�����、NIDS等;可查看所有的實(shí)時(shí)事件��,提供過(guò)濾功能��,只顯示符合過(guò)濾條件的事件�����,過(guò)濾條件可以自定義���,并且依據(jù)設(shè)定的審計(jì)策略對(duì)標(biāo)準(zhǔn)化的安全事件進(jìn)行審計(jì)分析。4.3應(yīng)急資源管理信息安全應(yīng)急資
6��、源的管理包括機(jī)房�、重要設(shè)備設(shè)施、X絡(luò)���、工具軟件��、應(yīng)急設(shè)備�����、應(yīng)急專(zhuān)家���、救援小組����、應(yīng)急知識(shí)��、歷史事件��、法律法規(guī)等應(yīng)急資源信息的管理�。通過(guò)建立應(yīng)急資源數(shù)據(jù)庫(kù)�,包括IT基礎(chǔ)設(shè)施數(shù)據(jù)庫(kù)、關(guān)鍵應(yīng)用系統(tǒng)數(shù)據(jù)庫(kù)��、應(yīng)急預(yù)案庫(kù)���、應(yīng)急專(zhuān)家數(shù)據(jù)庫(kù)���、通訊錄、安全事件信息庫(kù)��、政策法規(guī)數(shù)據(jù)庫(kù)、應(yīng)急管理的基礎(chǔ)數(shù)據(jù)����。云端用戶的應(yīng)急管理人員,通過(guò)登錄應(yīng)急管理門(mén)戶�,利用應(yīng)急資源,完成信息安全風(fēng)險(xiǎn)分析��、業(yè)務(wù)影響分析����、安全事件的預(yù)警預(yù)報(bào)管理。安全知識(shí)庫(kù)包括安全知識(shí)文章��、漏洞庫(kù)���、病毒庫(kù)�����、補(bǔ)丁庫(kù)��、安全事件案例庫(kù)等����。系統(tǒng)預(yù)置了大量的安全知識(shí)文章,包括安全知識(shí)�、安全通告等。4.4風(fēng)險(xiǎn)管
7��、理信息安全風(fēng)險(xiǎn)管理以資產(chǎn)為核心����,結(jié)合等級(jí)保護(hù)中關(guān)于資產(chǎn)的價(jià)值、脆弱性�����、威脅��,并按照相關(guān)標(biāo)準(zhǔn)分析資產(chǎn)風(fēng)險(xiǎn)及風(fēng)險(xiǎn)變化情況�����,給出降低風(fēng)險(xiǎn)的解決方案���。風(fēng)險(xiǎn)分析參照了國(guó)際安全管理標(biāo)準(zhǔn)中的“預(yù)定義風(fēng)險(xiǎn)價(jià)值矩陣法”。確定目標(biāo)信息資產(chǎn)的價(jià)值���、威脅發(fā)生的概率����、脆弱性被威脅利用的概率,把風(fēng)險(xiǎn)進(jìn)行量化����。主要思想就是通過(guò)降低風(fēng)險(xiǎn)來(lái)減少安全事件的發(fā)生,有效提升組織的安全性��。風(fēng)險(xiǎn)管理協(xié)助管理員在最短時(shí)間內(nèi)找出對(duì)組織重要資產(chǎn)有嚴(yán)重影響的脆弱點(diǎn)����,并提供解決方案,幫助管理員對(duì)脆弱點(diǎn)做出正面積極的響應(yīng)��,預(yù)防可能發(fā)生的損害�。4.5預(yù)案管理建立各類(lèi)信息安全事件應(yīng)急預(yù)案并實(shí)現(xiàn)應(yīng)
8、急預(yù)案的數(shù)字化��,在信息安全事件發(fā)生時(shí)�,自動(dòng)關(guān)聯(lián)相關(guān)應(yīng)急預(yù)案,應(yīng)急人員參照預(yù)案完成信息安全事件應(yīng)急處置��。應(yīng)急預(yù)案規(guī)制定包括:應(yīng)急預(yù)案規(guī)劃方案���、應(yīng)急預(yù)案程序�、應(yīng)急預(yù)案編制清單、恢復(fù)計(jì)劃編制清單��、應(yīng)急預(yù)案規(guī)劃報(bào)告
