本文關(guān)鍵詞：網(wǎng)站信息安全事件監(jiān)測平臺設(shè)計與實現(xiàn)

  更多相關(guān)文章： 政府網(wǎng)站 信息安全 突發(fā)事件 監(jiān)測預警 平臺化

【摘要】：近年來,隨著社會信息化程度的不斷深入,信息安全形勢也日趨嚴峻。出于政治、經(jīng)濟或是社會目的,針對我國境內(nèi)尤其是政府網(wǎng)站的攻擊事件數(shù)量一直居高不下。而隨著信息系統(tǒng)普及化、網(wǎng)絡攻擊技術(shù)復雜化,網(wǎng)站系統(tǒng)的信息安全保障工作愈發(fā)的重要,但參差不齊的防護手段及匱乏的意識、資金、人力等問題都為網(wǎng)站系統(tǒng)信息安全帶來了巨大的隱患。隨著各級各政府部門門戶網(wǎng)站的相繼建成并投入運行,其在政務公開、重大方針政策宣傳、保障人民群眾權(quán)益等方面發(fā)揮了重要作用,也因此成為社會公眾獲取政府信息和服務的主要接入渠道和訪問平臺。但政府網(wǎng)站發(fā)揮有效作用的前提和基礎(chǔ)是系統(tǒng)的安全運行,其安全保障已成為電子政務信息安全防護體系的重要組成部分。隨著政府網(wǎng)站運行業(yè)務的重要性逐漸增強,其面臨的信息安全問題越來越復雜,安全威脅明顯增加。而目前,山東省政務網(wǎng)站安全防護仍是一種被動模式,難以滿足預警性、及時性、準確性的要求。如何實現(xiàn)網(wǎng)站安全被動防護向主動防御的轉(zhuǎn)變已成為我省更好地貫徹國家和省政府各項部署要求、保障政務信息系統(tǒng)的安全運行的關(guān)鍵所在。通過網(wǎng)站信息安全事件監(jiān)測平臺的建設(shè),將為政務網(wǎng)站系統(tǒng)運行提供實時監(jiān)測數(shù)據(jù),提供更加及時、準確的突發(fā)事件預警信息；在發(fā)生信息安全突發(fā)事件后,能夠更加迅速的獲取信息安全事件的原因、影響范圍、造成損失的評估等信息；為網(wǎng)站信息安全突發(fā)事件的應急支援工作提供更加完善的技術(shù)手段。此舉也將促進信息系統(tǒng)安全由防病毒、入侵檢測、防火墻“老三樣”為主的被動防御模式向主動防御、綜合治理模式的提升與轉(zhuǎn)變。對于完善山東省網(wǎng)絡與信息安全保障體系建設(shè)、保障信息化健康發(fā)展、維護國家安全和社會穩(wěn)定有著重要的意義。網(wǎng)站信息安全事件監(jiān)測平臺由互聯(lián)網(wǎng)接入,通過周期性遠程檢測網(wǎng)站系統(tǒng)的應用層安全漏洞,對網(wǎng)站自身安全情況進行等級化的評估,及時發(fā)現(xiàn)存在的安全隱患并提出整改建議和意見；同時,通過實時監(jiān)測網(wǎng)站頁面更改、可用性變化、域名指向異常、有害程序情況、信息內(nèi)容情況,及時發(fā)現(xiàn)網(wǎng)站掛馬、網(wǎng)頁中植入惡意程序、網(wǎng)頁被非法篡改、網(wǎng)站平穩(wěn)度異常、網(wǎng)站信息內(nèi)容中出現(xiàn)敏感信息等突發(fā)性信息安全事件,當監(jiān)測到各種安全事件出現(xiàn)后,可進行預警與統(tǒng)計分析,并可提供詳細分析報表和修復方案。網(wǎng)站信息安全事件監(jiān)測平臺的建立,將為我省提供及時、可靠、不間斷的網(wǎng)絡與信息安全突發(fā)事件監(jiān)測功能,其中包含的監(jiān)測、事件上報、事件分析、控制蔓延與協(xié)調(diào)處理等環(huán)節(jié),將有助于全面掌握我省信息安全相關(guān)事件的總體狀況,切實加強山東省網(wǎng)絡與信息安全事件和威脅的應急處置能力。此外,還能有效的降低網(wǎng)絡與信息安全突發(fā)事件帶來的風險,減少或降低信息安全事件帶來的經(jīng)濟損失與影響,同時減少各單位在信息安全方面的重復投入,為網(wǎng)站系統(tǒng)信息安全工作的進行提供有力的保障。
【關(guān)鍵詞】：政府網(wǎng)站 信息安全 突發(fā)事件 監(jiān)測預警 平臺化
【學位授予單位】：山東大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.092
【目錄】：

• 摘要8-10
• ABSTRACT10-12
• 第1章 緒論12-19
• 1.1 建設(shè)背景12-14
• 1.2 國內(nèi)外同類課題狀況14-15
• 1.3 解決的問題15-16
• 1.4 主要工作16-17
• 1.5 論文的組織結(jié)構(gòu)17-19
• 第2章 需求分析19-30
• 2.1 系統(tǒng)概述19
• 2.2 系統(tǒng)目標和解決的問題19-20
• 2.3 需求獲取20-23
• 2.4 需求描述23-30
• 第3章 概要設(shè)計30-35
• 3.1 系統(tǒng)設(shè)計目標和原則30
• 3.2 系統(tǒng)技術(shù)架構(gòu)設(shè)計30-35
• 3.2.1 系統(tǒng)網(wǎng)絡架構(gòu)設(shè)計30-31
• 3.2.2 系統(tǒng)部署架構(gòu)設(shè)計31-32
• 3.2.3 系統(tǒng)邏輯架構(gòu)設(shè)計32-33
• 3.2.4 系統(tǒng)存儲架構(gòu)設(shè)計33
• 3.2.5 系統(tǒng)安全架構(gòu)設(shè)計33-35
• 第4章 詳細設(shè)計35-43
• 4.1 系統(tǒng)詳細架構(gòu)及工作流程35-37
• 4.1.1 系統(tǒng)詳細架構(gòu)35-36
• 4.1.2 系統(tǒng)工作流程36-37
• 4.2 系統(tǒng)功能詳細設(shè)計37-40
• 4.2.1 分布式部署37-38
• 4.2.2 頁面爬取38-39
• 4.2.3 掛馬監(jiān)測39
• 4.2.4 漏洞檢測39-40
• 4.3 系統(tǒng)安全設(shè)計40-41
• 4.4 系統(tǒng)性能設(shè)計41-42
• 4.4.1 信息安全事件監(jiān)測41
• 4.4.2 應用層漏洞檢測41-42
• 4.5 系統(tǒng)帶寬設(shè)計42-43
• 第5章 系統(tǒng)實現(xiàn)與測試43-61
• 5.1 系統(tǒng)實現(xiàn)43-57
• 5.1.1 系統(tǒng)總體實現(xiàn)43
• 5.1.2 分布式部署模式實現(xiàn)43-44
• 5.1.3 頁面爬取技術(shù)實現(xiàn)44-46
• 5.1.4 有害程序監(jiān)測功能實現(xiàn)46-47
• 5.1.5 漏洞檢測功能實現(xiàn)47-49
• 5.1.6 安全認證體系實現(xiàn)49-52
• 5.1.7 運維管理方式實現(xiàn)52
• 5.1.8 網(wǎng)站篡改監(jiān)測實現(xiàn)52-53
• 5.1.9 遠程主動監(jiān)測模式實現(xiàn)53-54
• 5.1.10 易用性及靈活性實現(xiàn)54-56
• 5.1.11 安全事件全周期覆蓋實現(xiàn)56-57
• 5.2 系統(tǒng)測試57-61
• 第6章 結(jié)論61-65
• 6.1 系統(tǒng)應用情況61-62
• 6.2 系統(tǒng)建設(shè)意義62-63
• 6.3 系統(tǒng)建設(shè)運行期間成果63
• 6.4 存在的問題63-65
• 參考文獻65-67
• 致謝67-68
• 學位論文評閱及答辯情況表68

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前1條

1 盧英佳,卿斯?jié)h;網(wǎng)絡漏洞掃描技術(shù)[J];桂林電子工業(yè)學院學報;2004年03期

，

本文編號：787007