資源描述:
《云計(jì)算應(yīng)用環(huán)境下的信息安全應(yīng)急系統(tǒng)研究》由會(huì)員上傳分享���,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)����。
1�、云計(jì)算應(yīng)用環(huán)境下的信息安全應(yīng)急系統(tǒng)研究摘要:如今互聯(lián)網(wǎng)+時(shí)代發(fā)展�����,智慧城市建設(shè)不斷推進(jìn),信息的安全應(yīng)急管理成為人們關(guān)注和解決的重要問(wèn)題�。文章在云計(jì)算環(huán)境下,對(duì)信息安全應(yīng)急系統(tǒng)的建設(shè)以及模塊功能進(jìn)行分析��,通過(guò)云計(jì)算強(qiáng)大處理數(shù)據(jù)的能力����,為信息安全系統(tǒng)的構(gòu)建與發(fā)展提供技術(shù)支持。關(guān)鍵詞:云計(jì)算��;信息安全����;應(yīng)急系統(tǒng)中圖分類號(hào):U285.49文獻(xiàn)標(biāo)志碼:A文章編號(hào):2095-2945(2017)21-0056-021云應(yīng)急服務(wù)1.1云計(jì)算技術(shù)分析云計(jì)算應(yīng)用環(huán)境中,云端大型的服務(wù)器可以被人們高效利用����,充分發(fā)揮數(shù)據(jù)資源優(yōu)勢(shì),保證資源能夠得到可靠����、準(zhǔn)確的計(jì)算�����、儲(chǔ)存以及整合�,
2��、結(jié)合實(shí)際需要��,由云端服務(wù)商合理劃分硬件資源����,保證運(yùn)用在使用云端服務(wù)器以及相關(guān)程序時(shí)不會(huì)花費(fèi)過(guò)多的成本,實(shí)現(xiàn)統(tǒng)一���、標(biāo)準(zhǔn)化的信息資源��。通過(guò)云安全應(yīng)急服務(wù)平臺(tái)避免出現(xiàn)安全問(wèn)題��,如木馬�����、僵尸網(wǎng)��、SQL注入以及漏洞攻擊等[1],發(fā)揮頁(yè)面優(yōu)化����、緩存以及智能化調(diào)度運(yùn)營(yíng)商的技術(shù),減少問(wèn)題出現(xiàn)的幾率�,提高訪問(wèn)的速度以及效率,保證用戶的信息安全不受影響���,優(yōu)化服務(wù)質(zhì)量。1.2云安全應(yīng)急服務(wù)信息應(yīng)急安全管理中����,云應(yīng)急服務(wù)平臺(tái)發(fā)揮著不可忽視的作用,將信息安全應(yīng)急的實(shí)際情況在線傳輸給用戶��,云端承受用戶的應(yīng)急壓力��。云應(yīng)急服務(wù)平臺(tái)能夠?qū)?yīng)急資源進(jìn)行科學(xué)的劃分�����、配置���,使應(yīng)急響應(yīng)更加及時(shí)���,受
3�、到的各種攻擊能夠被直接有效解決�,將流量通過(guò)智能化的方法進(jìn)行劃分,使其達(dá)到安全服務(wù)節(jié)點(diǎn)中����,避免安全管理不足的岀現(xiàn),在云計(jì)算的影響下���,云應(yīng)急服務(wù)的功能也十分強(qiáng)大���。云安全應(yīng)急服務(wù)是在云平臺(tái)中對(duì)用戶域名進(jìn)行解析,實(shí)現(xiàn)智能化效果�����,使用戶流量能夠被最近距離的云端節(jié)點(diǎn)接收���,承載用戶提出的需要��,同時(shí)對(duì)流量進(jìn)行過(guò)濾,能夠做好監(jiān)控預(yù)警的工作�����。云安全應(yīng)急服務(wù)平臺(tái)的基礎(chǔ)云架構(gòu)是分布式的計(jì)算����,實(shí)現(xiàn)多線的智能化解析調(diào)度,將單點(diǎn)的萬(wàn)維網(wǎng)通過(guò)動(dòng)態(tài)化的方法負(fù)載到云端的節(jié)點(diǎn)中[2],用戶請(qǐng)求被承載�,保證用戶流量得到有效分析管理。架構(gòu)云安全應(yīng)急平臺(tái)時(shí)分為中心與邊緣兩個(gè)部分�����,中心位置的是應(yīng)急響應(yīng)
4����、系統(tǒng)以及域需系統(tǒng)�,應(yīng)急處理信息安全問(wèn)題。邊緣則是在不同節(jié)點(diǎn)上����,能夠?qū)π畔?nèi)容進(jìn)行分發(fā),做好監(jiān)督預(yù)警工作���,使用戶應(yīng)用正常推進(jìn)���。2云應(yīng)急系統(tǒng)架構(gòu)云應(yīng)急系統(tǒng)能夠?qū)⒎?wù)很好地通過(guò)提供給用戶,發(fā)揮云平臺(tái)的優(yōu)勢(shì),使用戶的監(jiān)測(cè)預(yù)警工作順利推進(jìn)���,利用應(yīng)急響應(yīng)明確判斷發(fā)生的事件�,保證事件能夠得到有效的控制���,盡快恢復(fù)到初始狀態(tài)����。遇到各種危險(xiǎn)以及安全威脅時(shí)�,關(guān)鍵的信息服務(wù)還是能夠繼續(xù)保持止常運(yùn)行。云應(yīng)急服務(wù)平臺(tái)主要包括三層架構(gòu)��,具體如圖1�����。2.1信息采集安全層這一層主要是基礎(chǔ)性的設(shè)施�,如網(wǎng)絡(luò)設(shè)施、硬件以及軟件平臺(tái)等�,能夠?yàn)橄到y(tǒng)的運(yùn)行提供支持。硬件主要是各種服務(wù)器��、儲(chǔ)存設(shè)備���、入侵
5�����、檢測(cè)以及防火墻等�,基礎(chǔ)性的軟件主要是數(shù)據(jù)庫(kù)平臺(tái)、操作系統(tǒng)等系統(tǒng)平臺(tái)��。1.2信息傳輸安全層這是以基礎(chǔ)軟件和數(shù)據(jù)作為基礎(chǔ)的����,有良好的支撐環(huán)境為應(yīng)用系統(tǒng)提供支持,使其功能發(fā)揮更加充分�,其中主耍包括對(duì)數(shù)據(jù)的備份、對(duì)日志進(jìn)行管理�����、通訊服務(wù)等內(nèi)容[3]�����。數(shù)據(jù)資源是對(duì)平臺(tái)中的資源進(jìn)行儲(chǔ)存以及管理�,其中裝有應(yīng)急管理的相關(guān)人員�、數(shù)據(jù)以及物資等��,能夠?qū)崿F(xiàn)有效的調(diào)度以及檢索�,有效整合應(yīng)急業(yè)務(wù)信息�,能夠明確數(shù)據(jù)庫(kù)中各種信息數(shù)據(jù)的儲(chǔ)存方式、機(jī)制�,了解數(shù)據(jù)的管理方法以及入庫(kù)更新情況。2.3信息處理安全層應(yīng)急平臺(tái)功能模塊中主要分為三個(gè)部分��,即監(jiān)測(cè)預(yù)警��、安全管理以及應(yīng)急響應(yīng),這三個(gè)方面對(duì)
6����、于業(yè)務(wù)應(yīng)用的順利實(shí)現(xiàn)起到保障作用。監(jiān)測(cè)預(yù)警可以有效監(jiān)測(cè)云端用戶被入侵等問(wèn)題�����。日常安全管理就是做好應(yīng)急值守工作�����,處理好應(yīng)急的資源����,科學(xué)對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估等。應(yīng)急響應(yīng)就是對(duì)事件進(jìn)行處理�����、統(tǒng)計(jì)���,發(fā)布信息等�����。3云應(yīng)急系統(tǒng)的功能3.1監(jiān)控預(yù)警監(jiān)控預(yù)警就是對(duì)于云端接入的網(wǎng)站���、信息系統(tǒng)等進(jìn)行安全評(píng)估,及時(shí)分析其中潛在的風(fēng)險(xiǎn)��,并作為預(yù)警�����。云應(yīng)急服務(wù)平臺(tái)能夠科學(xué)的評(píng)估監(jiān)控對(duì)象的安全性���,滲透測(cè)試就是對(duì)黑客攻擊的手段進(jìn)行模擬,從而對(duì)計(jì)算機(jī)的安全進(jìn)行評(píng)價(jià)���,在此過(guò)程中需要科學(xué)分析系統(tǒng)以及應(yīng)用漏洞����,技術(shù)上的不足以及配置上的優(yōu)化,從黑客的角度全面的攻擊被測(cè)試的對(duì)象����,實(shí)時(shí)監(jiān)控預(yù)警事件。依據(jù)資
7�����、產(chǎn)的價(jià)值以及威脅性對(duì)不同資產(chǎn)的風(fēng)險(xiǎn)值進(jìn)行評(píng)估��。做好漏洞的掃描關(guān)注���,在文件上傳網(wǎng)站時(shí)也需耍進(jìn)行及時(shí)的檢測(cè)����,分析網(wǎng)絡(luò)流量�,實(shí)現(xiàn)整體性的安全評(píng)價(jià)。3.2資源的應(yīng)急管理資源應(yīng)急管理中主耍涉及以下內(nèi)容���,分別是機(jī)房�����、設(shè)備����、工具軟件、網(wǎng)絡(luò)�����、應(yīng)急設(shè)備���、救援的專家小組、法律法規(guī)等����。優(yōu)化應(yīng)急資源數(shù)據(jù)庫(kù),其中主要包括應(yīng)急管理數(shù)據(jù)庫(kù)��、安全事件信息庫(kù)�����、應(yīng)急預(yù)案庫(kù)��、政策法規(guī)數(shù)據(jù)庫(kù)等�,應(yīng)急管理人員耍登錄到管理門戶中,借助于應(yīng)急資源的作用�����,對(duì)信息安全以及風(fēng)險(xiǎn)等進(jìn)行全面細(xì)致的闡述���,有效預(yù)警可能存在的安全問(wèn)題����。安全知識(shí)庫(kù)通常包括病毒庫(kù)���、補(bǔ)丁庫(kù)以及漏洞庫(kù)等����,此外還有安全案例庫(kù)��,其中包含很多安全
8���、知識(shí)的文章內(nèi)容等�。1.3應(yīng)急值守利用監(jiān)控預(yù)警機(jī)制,通過(guò)對(duì)日志�、流量
