劉劍飛

摘 要：如今互聯(lián)網(wǎng)+時(shí)代發(fā)展，智慧城市建設(shè)不斷推進(jìn)，信息的安全應(yīng)急管理成為人們關(guān)注和解決的重要問題。文章在云計(jì)算環(huán)境下，對(duì)信息安全應(yīng)急系統(tǒng)的建設(shè)以及模塊功能進(jìn)行分析，通過云計(jì)算強(qiáng)大處理數(shù)據(jù)的能力，為信息安全系統(tǒng)的構(gòu)建與發(fā)展提供技術(shù)支持。

關(guān)鍵詞：云計(jì)算；信息安全；應(yīng)急系統(tǒng)

中圖分類號(hào)：U285.49 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：2095-2945（2017）21-0056-02

1 云應(yīng)急服務(wù)

1.1 云計(jì)算技術(shù)分析

云計(jì)算應(yīng)用環(huán)境中，云端大型的服務(wù)器可以被人們高效利用，充分發(fā)揮數(shù)據(jù)資源優(yōu)勢(shì)，保證資源能夠得到可靠、準(zhǔn)確的計(jì)算、儲(chǔ)存以及整合，結(jié)合實(shí)際需要，由云端服務(wù)商合理劃分硬件資源，保證運(yùn)用在使用云端服務(wù)器以及相關(guān)程序時(shí)不會(huì)花費(fèi)過多的成本，實(shí)現(xiàn)統(tǒng)一、標(biāo)準(zhǔn)化的信息資源。

通過云安全應(yīng)急服務(wù)平臺(tái)避免出現(xiàn)安全問題，如木馬、僵尸網(wǎng)、SQL注入以及漏洞攻擊等[1]，發(fā)揮頁面優(yōu)化、緩存以及智能化調(diào)度運(yùn)營商的技術(shù)，減少問題出現(xiàn)的幾率，提高訪問的速度以及效率，保證用戶的信息安全不受影響，優(yōu)化服務(wù)質(zhì)量。

1.2 云安全應(yīng)急服務(wù)

信息應(yīng)急安全管理中，云應(yīng)急服務(wù)平臺(tái)發(fā)揮著不可忽視的作用，將信息安全應(yīng)急的實(shí)際情況在線傳輸給用戶，云端承受用戶的應(yīng)急壓力。云應(yīng)急服務(wù)平臺(tái)能夠?qū)?yīng)急資源進(jìn)行科學(xué)的劃分、配置，使應(yīng)急響應(yīng)更加及時(shí)，受到的各種攻擊能夠被直接有效解決，將流量通過智能化的方法進(jìn)行劃分，使其達(dá)到安全服務(wù)節(jié)點(diǎn)中，避免安全管理不足的出現(xiàn)，在云計(jì)算的影響下，云應(yīng)急服務(wù)的功能也十分強(qiáng)大。

云安全應(yīng)急服務(wù)是在云平臺(tái)中對(duì)用戶域名進(jìn)行解析，實(shí)現(xiàn)智能化效果，使用戶流量能夠被最近距離的云端節(jié)點(diǎn)接收，承載用戶提出的需要，同時(shí)對(duì)流量進(jìn)行過濾，能夠做好監(jiān)控預(yù)警的工作。云安全應(yīng)急服務(wù)平臺(tái)的基礎(chǔ)云架構(gòu)是分布式的計(jì)算，實(shí)現(xiàn)多線的智能化解析調(diào)度，將單點(diǎn)的萬維網(wǎng)通過動(dòng)態(tài)化的方法負(fù)載到云端的節(jié)點(diǎn)中[2]，用戶請(qǐng)求被承載，保證用戶流量得到有效分析管理。架構(gòu)云安全應(yīng)急平臺(tái)時(shí)分為中心與邊緣兩個(gè)部分，中心位置的是應(yīng)急響應(yīng)系統(tǒng)以及域名系統(tǒng)，應(yīng)急處理信息安全問題。邊緣則是在不同節(jié)點(diǎn)上，能夠?qū)π畔?nèi)容進(jìn)行分發(fā)，做好監(jiān)督預(yù)警工作，使用戶應(yīng)用正常推進(jìn)。

2 云應(yīng)急系統(tǒng)架構(gòu)

云應(yīng)急系統(tǒng)能夠?qū)⒎?wù)很好地通過提供給用戶，發(fā)揮云平臺(tái)的優(yōu)勢(shì)，使用戶的監(jiān)測(cè)預(yù)警工作順利推進(jìn)，利用應(yīng)急響應(yīng)明確判斷發(fā)生的事件，保證事件能夠得到有效的控制，盡快恢復(fù)到初始狀態(tài)。遇到各種危險(xiǎn)以及安全威脅時(shí)，關(guān)鍵的信息服務(wù)還是能夠繼續(xù)保持正常運(yùn)行。云應(yīng)急服務(wù)平臺(tái)主要包括三層架構(gòu)，具體如圖1。

2.1 信息采集安全層

這一層主要是基礎(chǔ)性的設(shè)施，如網(wǎng)絡(luò)設(shè)施、硬件以及軟件平臺(tái)等，能夠?yàn)橄到y(tǒng)的運(yùn)行提供支持。硬件主要是各種服務(wù)器、儲(chǔ)存設(shè)備、入侵檢測(cè)以及防火墻等，基礎(chǔ)性的軟件主要是數(shù)據(jù)庫平臺(tái)、操作系統(tǒng)等系統(tǒng)平臺(tái)。

2.2 信息傳輸安全層

這是以基礎(chǔ)軟件和數(shù)據(jù)作為基礎(chǔ)的，有良好的支撐環(huán)境為應(yīng)用系統(tǒng)提供支持，使其功能發(fā)揮更加充分，其中主要包括對(duì)數(shù)據(jù)的備份、對(duì)日志進(jìn)行管理、通訊服務(wù)等內(nèi)容[3]。數(shù)據(jù)資源是對(duì)平臺(tái)中的資源進(jìn)行儲(chǔ)存以及管理，其中裝有應(yīng)急管理的相關(guān)人員、數(shù)據(jù)以及物資等，能夠?qū)崿F(xiàn)有效的調(diào)度以及檢索，有效整合應(yīng)急業(yè)務(wù)信息，能夠明確數(shù)據(jù)庫中各種信息數(shù)據(jù)的儲(chǔ)存方式、機(jī)制，了解數(shù)據(jù)的管理方法以及入庫更新情況。

2.3 信息處理安全層

應(yīng)急平臺(tái)功能模塊中主要分為三個(gè)部分，即監(jiān)測(cè)預(yù)警、安全管理以及應(yīng)急響應(yīng)，這三個(gè)方面對(duì)于業(yè)務(wù)應(yīng)用的順利實(shí)現(xiàn)起到保障作用。監(jiān)測(cè)預(yù)警可以有效監(jiān)測(cè)云端用戶被入侵等問題。日常安全管理就是做好應(yīng)急值守工作，處理好應(yīng)急的資源，科學(xué)對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估等。應(yīng)急響應(yīng)就是對(duì)事件進(jìn)行處理、統(tǒng)計(jì)，發(fā)布信息等。

3 云應(yīng)急系統(tǒng)的功能

3.1 監(jiān)控預(yù)警

監(jiān)控預(yù)警就是對(duì)于云端接入的網(wǎng)站、信息系統(tǒng)等進(jìn)行安全評(píng)估，及時(shí)分析其中潛在的風(fēng)險(xiǎn)，并作為預(yù)警。云應(yīng)急服務(wù)平臺(tái)能夠科學(xué)的評(píng)估監(jiān)控對(duì)象的安全性，滲透測(cè)試就是對(duì)黑客攻擊的手段進(jìn)行模擬，從而對(duì)計(jì)算機(jī)的安全進(jìn)行評(píng)價(jià)，在此過程中需要科學(xué)分析系統(tǒng)以及應(yīng)用漏洞，技術(shù)上的不足以及配置上的優(yōu)化，從黑客的角度全面的攻擊被測(cè)試的對(duì)象，實(shí)時(shí)監(jiān)控預(yù)警事件。依據(jù)資產(chǎn)的價(jià)值以及威脅性對(duì)不同資產(chǎn)的風(fēng)險(xiǎn)值進(jìn)行評(píng)估。做好漏洞的掃描關(guān)注，在文件上傳網(wǎng)站時(shí)也需要進(jìn)行及時(shí)的檢測(cè)，分析網(wǎng)絡(luò)流量，實(shí)現(xiàn)整體性的安全評(píng)價(jià)。

3.2 資源的應(yīng)急管理

資源應(yīng)急管理中主要涉及以下內(nèi)容，分別是機(jī)房、設(shè)備、工具軟件、網(wǎng)絡(luò)、應(yīng)急設(shè)備、救援的專家小組、法律法規(guī)等。

優(yōu)化應(yīng)急資源數(shù)據(jù)庫，其中主要包括應(yīng)急管理數(shù)據(jù)庫、安全事件信息庫、應(yīng)急預(yù)案庫、政策法規(guī)數(shù)據(jù)庫等，應(yīng)急管理人員要登錄到管理門戶中，借助于應(yīng)急資源的作用，對(duì)信息安全以及風(fēng)險(xiǎn)等進(jìn)行全面細(xì)致的闡述，有效預(yù)警可能存在的安全問題。

安全知識(shí)庫通常包括病毒庫、補(bǔ)丁庫以及漏洞庫等，此外還有安全案例庫，其中包含很多安全知識(shí)的文章內(nèi)容等。

3.3 應(yīng)急值守

利用監(jiān)控預(yù)警機(jī)制，通過對(duì)日志、流量等信息的采集，有效的掃描漏洞，準(zhǔn)確獲得安全信息，能夠?qū)崟r(shí)監(jiān)控網(wǎng)絡(luò)情況，在智能分析、專家判斷等基礎(chǔ)上對(duì)信息系統(tǒng)的安全事件以及風(fēng)險(xiǎn)進(jìn)行研究，由專門的值班工作人員上報(bào)、處理、管理安全事件。

要處理安全事件時(shí)需要明確事件的具體情況，比如風(fēng)險(xiǎn)高低、歷史情況等，依據(jù)安全信息的不同來源進(jìn)行種類劃分，對(duì)實(shí)時(shí)事件進(jìn)行查看，做好過濾工作，對(duì)于滿足過濾條件的事件進(jìn)行顯示，可以自己定義過濾的條件，依據(jù)設(shè)計(jì)的審計(jì)情況科學(xué)的審計(jì)分析安全事件。

3.4 預(yù)案管理

對(duì)信息安全事件要建立應(yīng)急預(yù)案，并努力實(shí)現(xiàn)數(shù)字化的應(yīng)急預(yù)案，出現(xiàn)信息安全事件時(shí)，需要對(duì)自動(dòng)關(guān)聯(lián)應(yīng)急預(yù)案，結(jié)合預(yù)案情況對(duì)信息安全問題進(jìn)行處理，應(yīng)急預(yù)案中要有方案、清單、規(guī)劃報(bào)告以及記錄等。

實(shí)現(xiàn)數(shù)字化的預(yù)案其實(shí)就是利用結(jié)構(gòu)化的方法將文本轉(zhuǎn)化為對(duì)應(yīng)急指揮有利的方案，在數(shù)字化管理過程中，要明確其適用范圍、進(jìn)行種類以及級(jí)別的劃分、明確職責(zé)分工、做好應(yīng)急資源處理，保證應(yīng)急流程信息實(shí)現(xiàn)數(shù)字化。

3.5 風(fēng)險(xiǎn)管理

信息安全的風(fēng)險(xiǎn)管理的關(guān)鍵就是資產(chǎn)管理，依據(jù)相關(guān)等級(jí)標(biāo)準(zhǔn)分析資產(chǎn)存管理存在的風(fēng)險(xiǎn)以及風(fēng)險(xiǎn)出現(xiàn)的變化等，明確減少資產(chǎn)風(fēng)險(xiǎn)的方法以及策略。風(fēng)險(xiǎn)分析主要是依據(jù)國際上的安全標(biāo)準(zhǔn)方法進(jìn)行，了解信息資產(chǎn)的價(jià)值、出現(xiàn)的幾率，脆弱性被威脅利用的幾率，量化風(fēng)險(xiǎn)。

3.6 應(yīng)急響應(yīng)

應(yīng)急響應(yīng)是對(duì)各種威脅信息安全的、預(yù)警事件進(jìn)行科學(xué)的處理，及時(shí)監(jiān)測(cè)事件，對(duì)各種技術(shù)資源進(jìn)行科學(xué)協(xié)調(diào)劃分，幫助用戶、相關(guān)單位等對(duì)安全事件進(jìn)行處理。信息安全的應(yīng)急響應(yīng)就是與輔助決策系統(tǒng)一起，將應(yīng)急預(yù)案提高到重要位置上，科學(xué)的跟蹤、處理以及評(píng)估信息安全事件。輔助決策功能就是在用戶處理安全事件時(shí)充分發(fā)揮數(shù)字化預(yù)案的優(yōu)勢(shì)，結(jié)合相關(guān)信息，自動(dòng)找到合適的預(yù)案，由用戶自己決策是否要對(duì)安全事件處理，采取何種方式進(jìn)行處理，進(jìn)而確定應(yīng)急處理方案，全面、動(dòng)態(tài)化的調(diào)整安全措施，保證網(wǎng)絡(luò)安全有序運(yùn)行。

4 結(jié)束語

云計(jì)算的數(shù)據(jù)處理能力是比較強(qiáng)大的，能夠?qū)崿F(xiàn)資源的優(yōu)化配置，減少資金消耗，優(yōu)化資源配置與利用。信息安全應(yīng)急在云計(jì)算環(huán)境中占有十分重要的地位，必須要完善應(yīng)急系統(tǒng)建設(shè)，采用科學(xué)、規(guī)范的模式進(jìn)行管理，統(tǒng)一認(rèn)識(shí)數(shù)據(jù)信息的來源、儲(chǔ)存以及共享等，保證云計(jì)算環(huán)境下的信息安全。

參考文獻(xiàn)：

[1]湯祥州，鄭綿彬，俞維露.云計(jì)算下的信息安全應(yīng)急系統(tǒng)研究[J].網(wǎng)絡(luò)空間安全，2016，06：50-52+55.

[2]呂雪，凌捷.基于J2EE架構(gòu)的信息安全應(yīng)急預(yù)案管理系統(tǒng)研究與實(shí)現(xiàn)[J].計(jì)算機(jī)工程與設(shè)計(jì)，2013，04：1197-1201+1237.

[3]孫志丹，鄒哲峰，劉鵬.基于云計(jì)算技術(shù)的信息安全試驗(yàn)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].信息網(wǎng)絡(luò)安全，2012，12：50-52.