本文關(guān)鍵詞：網(wǎng)站信息安全事件監(jiān)測(cè)平臺(tái)設(shè)計(jì)與實(shí)現(xiàn)

  更多相關(guān)文章： 政府網(wǎng)站 信息安全 突發(fā)事件 監(jiān)測(cè)預(yù)警 平臺(tái)化

【摘要】：近年來(lái),隨著社會(huì)信息化程度的不斷深入,信息安全形勢(shì)也日趨嚴(yán)峻。出于政治、經(jīng)濟(jì)或是社會(huì)目的,針對(duì)我國(guó)境內(nèi)尤其是政府網(wǎng)站的攻擊事件數(shù)量一直居高不下。而隨著信息系統(tǒng)普及化、網(wǎng)絡(luò)攻擊技術(shù)復(fù)雜化,網(wǎng)站系統(tǒng)的信息安全保障工作愈發(fā)的重要,但參差不齊的防護(hù)手段及匱乏的意識(shí)、資金、人力等問(wèn)題都為網(wǎng)站系統(tǒng)信息安全帶來(lái)了巨大的隱患。隨著各級(jí)各政府部門(mén)門(mén)戶(hù)網(wǎng)站的相繼建成并投入運(yùn)行,其在政務(wù)公開(kāi)、重大方針政策宣傳、保障人民群眾權(quán)益等方面發(fā)揮了重要作用,也因此成為社會(huì)公眾獲取政府信息和服務(wù)的主要接入渠道和訪(fǎng)問(wèn)平臺(tái)。但政府網(wǎng)站發(fā)揮有效作用的前提和基礎(chǔ)是系統(tǒng)的安全運(yùn)行,其安全保障已成為電子政務(wù)信息安全防護(hù)體系的重要組成部分。隨著政府網(wǎng)站運(yùn)行業(yè)務(wù)的重要性逐漸增強(qiáng),其面臨的信息安全問(wèn)題越來(lái)越復(fù)雜,安全威脅明顯增加。而目前,山東省政務(wù)網(wǎng)站安全防護(hù)仍是一種被動(dòng)模式,難以滿(mǎn)足預(yù)警性、及時(shí)性、準(zhǔn)確性的要求。如何實(shí)現(xiàn)網(wǎng)站安全被動(dòng)防護(hù)向主動(dòng)防御的轉(zhuǎn)變已成為我省更好地貫徹國(guó)家和省政府各項(xiàng)部署要求、保障政務(wù)信息系統(tǒng)的安全運(yùn)行的關(guān)鍵所在。通過(guò)網(wǎng)站信息安全事件監(jiān)測(cè)平臺(tái)的建設(shè),將為政務(wù)網(wǎng)站系統(tǒng)運(yùn)行提供實(shí)時(shí)監(jiān)測(cè)數(shù)據(jù),提供更加及時(shí)、準(zhǔn)確的突發(fā)事件預(yù)警信息；在發(fā)生信息安全突發(fā)事件后,能夠更加迅速的獲取信息安全事件的原因、影響范圍、造成損失的評(píng)估等信息；為網(wǎng)站信息安全突發(fā)事件的應(yīng)急支援工作提供更加完善的技術(shù)手段。此舉也將促進(jìn)信息系統(tǒng)安全由防病毒、入侵檢測(cè)、防火墻“老三樣”為主的被動(dòng)防御模式向主動(dòng)防御、綜合治理模式的提升與轉(zhuǎn)變。對(duì)于完善山東省網(wǎng)絡(luò)與信息安全保障體系建設(shè)、保障信息化健康發(fā)展、維護(hù)國(guó)家安全和社會(huì)穩(wěn)定有著重要的意義。網(wǎng)站信息安全事件監(jiān)測(cè)平臺(tái)由互聯(lián)網(wǎng)接入,通過(guò)周期性遠(yuǎn)程檢測(cè)網(wǎng)站系統(tǒng)的應(yīng)用層安全漏洞,對(duì)網(wǎng)站自身安全情況進(jìn)行等級(jí)化的評(píng)估,及時(shí)發(fā)現(xiàn)存在的安全隱患并提出整改建議和意見(jiàn)；同時(shí),通過(guò)實(shí)時(shí)監(jiān)測(cè)網(wǎng)站頁(yè)面更改、可用性變化、域名指向異常、有害程序情況、信息內(nèi)容情況,及時(shí)發(fā)現(xiàn)網(wǎng)站掛馬、網(wǎng)頁(yè)中植入惡意程序、網(wǎng)頁(yè)被非法篡改、網(wǎng)站平穩(wěn)度異常、網(wǎng)站信息內(nèi)容中出現(xiàn)敏感信息等突發(fā)性信息安全事件,當(dāng)監(jiān)測(cè)到各種安全事件出現(xiàn)后,可進(jìn)行預(yù)警與統(tǒng)計(jì)分析,并可提供詳細(xì)分析報(bào)表和修復(fù)方案。網(wǎng)站信息安全事件監(jiān)測(cè)平臺(tái)的建立,將為我省提供及時(shí)、可靠、不間斷的網(wǎng)絡(luò)與信息安全突發(fā)事件監(jiān)測(cè)功能,其中包含的監(jiān)測(cè)、事件上報(bào)、事件分析、控制蔓延與協(xié)調(diào)處理等環(huán)節(jié),將有助于全面掌握我省信息安全相關(guān)事件的總體狀況,切實(shí)加強(qiáng)山東省網(wǎng)絡(luò)與信息安全事件和威脅的應(yīng)急處置能力。此外,還能有效的降低網(wǎng)絡(luò)與信息安全突發(fā)事件帶來(lái)的風(fēng)險(xiǎn),減少或降低信息安全事件帶來(lái)的經(jīng)濟(jì)損失與影響,同時(shí)減少各單位在信息安全方面的重復(fù)投入,為網(wǎng)站系統(tǒng)信息安全工作的進(jìn)行提供有力的保障。
【關(guān)鍵詞】：政府網(wǎng)站 信息安全 突發(fā)事件 監(jiān)測(cè)預(yù)警 平臺(tái)化
【學(xué)位授予單位】：山東大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類(lèi)號(hào)】：TP393.092
【目錄】：

• 摘要8-10
• ABSTRACT10-12
• 第1章 緒論12-19
• 1.1 建設(shè)背景12-14
• 1.2 國(guó)內(nèi)外同類(lèi)課題狀況14-15
• 1.3 解決的問(wèn)題15-16
• 1.4 主要工作16-17
• 1.5 論文的組織結(jié)構(gòu)17-19
• 第2章 需求分析19-30
• 2.1 系統(tǒng)概述19
• 2.2 系統(tǒng)目標(biāo)和解決的問(wèn)題19-20
• 2.3 需求獲取20-23
• 2.4 需求描述23-30
• 第3章 概要設(shè)計(jì)30-35
• 3.1 系統(tǒng)設(shè)計(jì)目標(biāo)和原則30
• 3.2 系統(tǒng)技術(shù)架構(gòu)設(shè)計(jì)30-35
• 3.2.1 系統(tǒng)網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)30-31
• 3.2.2 系統(tǒng)部署架構(gòu)設(shè)計(jì)31-32
• 3.2.3 系統(tǒng)邏輯架構(gòu)設(shè)計(jì)32-33
• 3.2.4 系統(tǒng)存儲(chǔ)架構(gòu)設(shè)計(jì)33
• 3.2.5 系統(tǒng)安全架構(gòu)設(shè)計(jì)33-35
• 第4章 詳細(xì)設(shè)計(jì)35-43
• 4.1 系統(tǒng)詳細(xì)架構(gòu)及工作流程35-37
• 4.1.1 系統(tǒng)詳細(xì)架構(gòu)35-36
• 4.1.2 系統(tǒng)工作流程36-37
• 4.2 系統(tǒng)功能詳細(xì)設(shè)計(jì)37-40
• 4.2.1 分布式部署37-38
• 4.2.2 頁(yè)面爬取38-39
• 4.2.3 掛馬監(jiān)測(cè)39
• 4.2.4 漏洞檢測(cè)39-40
• 4.3 系統(tǒng)安全設(shè)計(jì)40-41
• 4.4 系統(tǒng)性能設(shè)計(jì)41-42
• 4.4.1 信息安全事件監(jiān)測(cè)41
• 4.4.2 應(yīng)用層漏洞檢測(cè)41-42
• 4.5 系統(tǒng)帶寬設(shè)計(jì)42-43
• 第5章 系統(tǒng)實(shí)現(xiàn)與測(cè)試43-61
• 5.1 系統(tǒng)實(shí)現(xiàn)43-57
• 5.1.1 系統(tǒng)總體實(shí)現(xiàn)43
• 5.1.2 分布式部署模式實(shí)現(xiàn)43-44
• 5.1.3 頁(yè)面爬取技術(shù)實(shí)現(xiàn)44-46
• 5.1.4 有害程序監(jiān)測(cè)功能實(shí)現(xiàn)46-47
• 5.1.5 漏洞檢測(cè)功能實(shí)現(xiàn)47-49
• 5.1.6 安全認(rèn)證體系實(shí)現(xiàn)49-52
• 5.1.7 運(yùn)維管理方式實(shí)現(xiàn)52
• 5.1.8 網(wǎng)站篡改監(jiān)測(cè)實(shí)現(xiàn)52-53
• 5.1.9 遠(yuǎn)程主動(dòng)監(jiān)測(cè)模式實(shí)現(xiàn)53-54
• 5.1.10 易用性及靈活性實(shí)現(xiàn)54-56
• 5.1.11 安全事件全周期覆蓋實(shí)現(xiàn)56-57
• 5.2 系統(tǒng)測(cè)試57-61
• 第6章 結(jié)論61-65
• 6.1 系統(tǒng)應(yīng)用情況61-62
• 6.2 系統(tǒng)建設(shè)意義62-63
• 6.3 系統(tǒng)建設(shè)運(yùn)行期間成果63
• 6.4 存在的問(wèn)題63-65
• 參考文獻(xiàn)65-67
• 致謝67-68
• 學(xué)位論文評(píng)閱及答辯情況表68

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前1條

1 盧英佳,卿斯?jié)h;網(wǎng)絡(luò)漏洞掃描技術(shù)[J];桂林電子工業(yè)學(xué)院學(xué)報(bào);2004年03期

，

本文編號(hào)：787007