網際網路技術的廣泛運用改變著社會的生產和發展方式,網際網路安全深刻影響著社會的經濟、政治等各個方面,保障網站資訊保安變得越來越重要,深入加強對網站資訊保安的監測和管理引起我國的高度重視,文章主要分析網站資訊保安監測平臺的設計和實現。
目前,我國在網站資訊保安事件監測過程中存在的問題有:現今有些加入平臺監測的部門會攔截和遮蔽事件監測與漏洞檢測爬取行為,平臺工作人員只能通知網路管理人員對防護策略進行調整,或者是把平臺地址放入白名單,因為需要監測大量部門的網站,通知單位開放對監測平臺的限制會消耗大量精力,所以對監測工作的順利進行造成了不利影響。當前監測平臺實現的經濟效益只能承擔平臺日常的執行、人員和維護等支出,不能夠對平臺的技術和擴容進行進一步研究,還沒有在日常任務上開展一些安全測評、應急支援和安全諮詢等附加服務。基於此,筆者對網站資訊保安事件監測平臺設計與實現進行了系統研究。
1 系統設計目標及原則
監測平臺在實現功能和效能的的基礎上,應該對日常維護和升級進行充分地考慮,因此在設計時應遵循下面幾個原則。
1.1 可靠性
保證監測平臺在24 h內可以持續穩健地執行,並且具有容錯、恢復能力的對應系統。
1.2 安全性
對監測平臺的訪問使用者進行控制,全面有效地對非法使用者進行阻止,加大對訪問使用者的控制力,提高平臺資訊和每項系統資源的安全水平。
1.3 易用性
監測平臺的介面美觀大方,每個操作都可以快速直接地使用,具有快捷性和直觀性的特點。
1.4 可擴充套件性
監測平臺不僅可以擴充套件後期軟體的功能,還可以擴充套件硬體的資源,讓系統得到充分地利用。
1.5 先進性
監測平臺應該保持技術架構以及手段的先進性,讓其能夠得到更好的開發和運維。
2 系統技術架構設計
2.1 網路架構設計
選擇雙鏈路將網站資訊保安事件監測平臺接入網際網路,防止由單個運營商出現的單點故障,並且使系統的時效性得到保障。多鏈路負載技術能夠讓負載均衡以及鏈路實現就近訪問,
放置1臺鏈路負載均衡裝置於網路的總出口,上聯廣域網2條,實現對ISP鏈路全路徑的動態安全檢測,選擇就進技術與DNS技術對被檢查單位網站的負載均衡,保證網路可以持續使用。
2.2 部署架構設計
應用Web管理方式讓使用者方便管理,應用瀏覽器經過數字證書、SSL通道和Web介面相互交叉。將平臺分成模組進行設計,1臺管理中心和10臺監測引擎建立成系統物理架構。
2.3 邏輯架構設計
網站資訊保安事件監測平臺主要是分散式計算子平臺、資料庫和資料分析這三個部分組成。
分散式計運算元平臺是技術平臺中比較重要的'部分,子平臺下面是被排程中心排程的多臺引擎裝置,主要是對目標站點進行頁面爬取和風險分析;資料庫裡面有各種安全資料,作用是對比分析分散式計運算元平臺的頁面,生成各項資料庫;資料分析是用來統計和呈現監測的資料。
2.4 儲存架構設計
把原有儲存當做備份儲存來應用,採用12 Tb儲存裝置,通過光纖儲存、交換機和HBA卡完成對虛擬平臺的升級,光纖交換機和光纖儲存用來連線每臺伺服器內的HBA卡,配備比較高階的光纖儲存系統來保障資料的安全和穩定,提高通道的速率。
平臺本身可以智慧儲存系統的日誌,考慮到需要具備大量的儲存空間來監測1 000個網站,儲存的方式有:
①管控中心儲存。管控中心有1T的本地儲存容量,能夠全面記錄六個月內被監測的1000個網站的全部日誌,可以忽略六個月前監測的概括性日誌所佔用的容量。
②其他儲存裝置。管控中心可以自動備份和清空日誌,當日志容量達到設定值時,系統發出警告後會在配置好的FIP伺服器裡面自動進行資料的備份。
2.5 安全架構設計
為了更有效地管理使用核心業務的人員,以及保證監測資料的安全性,對應地配備了平臺安全認證系統。主要是維護以下方面的安全:
在數字證書基礎上的身份管理、管控中心內部的雙因子身份管理和選用HTTPS系統加密資訊。
使用者必須經過雙向的身份認證和接入U盾才可以進入平臺,原有的使用者登入過程和許可權管理系統不會發生變化。平臺系統安全架構,如圖1所示。
3 系統實現
3.1 系統架構運作流程
平臺監測到事件後發生告警的主要步驟是:
①策略配置。在使用者下發了監控策略之後就可以對告警策略進行配置,策略包含告警的方式和內容,告警的方式可以設定成在告警平臺上展示和郵件通知,告警的內容包括掛馬和存在不同程度風險的漏洞。
②監測過程。模組在發現告警事件後會及時地展示在告警平臺,會通過設定的告警方式對監測人員進行報告。
③告警處理。使用者在收到告警通知後可以處理告警事件,處理的狀態分成:確定、稍後處理、已處理、忽略和誤報。
3.2 系統測試
應該建立涵蓋事前、事中和事後的漏洞檢測和資訊保安事件監測體系,實施對網站7*24 h的安全監測,利用遠端監測及時收集和分析被監測網站系統的全部安全資訊,提高發現不同安全事件的及時性,其中的安全資訊包括網站的掛馬、網頁中的惡意程式和網站中出現的敏感資訊,同時定期地檢測網站中具有的WEB應用漏洞。結合平臺的功能和效能制定出測試系統的方案,測試並驗證監測平臺中重要產品的引數、效能指標和實現水平等,比如測試的環境,見表1。
目前社會資訊科技加速發展,技術的革新和應用不斷進步和發展,各個單位網站面臨的資訊保安問題變得複雜化,保持網站安全的執行是我國社會資訊發展重要的組成部分,網站資訊保安事件監測平臺可以降低我國各單位發生資訊保安事件的機率,避免資訊保安事件對經濟造成的損失,讓各單位減少在資訊保安上的不必要支出,減少資訊保安事件對社會產生的各種不利影響。
4 結 語
我國網際網路安全日漸複雜,大多數網站的管理人員還不能完全實時掌控自身網路系統的安全,一般的單機檢測系統很難保證網路檢測的實效性和全面性,網站容易受到惡意入侵,對社會經濟會造成不利的影響。建立一個具有及時性、可靠性和持續性特點的網站資訊保安事件檢測平臺,可以進一步保障我國基礎資訊與重要資訊系統的安全,提高我國應對資訊突發安全事件的能力,能夠更及時有效地處理資訊保安威脅事件,同時還可以幫助我國建設和管理資訊保安支援隊伍,促進我國資訊保安管理制度的改革。