網(wǎng)絡(luò)安全應(yīng)急響應(yīng)系統(tǒng)的設(shè)計與實施.pdf

1、隨著國家信息化進程的加速，計算機信息系統(tǒng)和網(wǎng)絡(luò)已經(jīng)成為社會重要的基礎(chǔ)設(shè)施；同時，隱藏在其中的危險也日益明顯。隨著網(wǎng)絡(luò)安全組件的不斷增多，網(wǎng)絡(luò)邊界不斷擴大，網(wǎng)絡(luò)安全管理的難度日趨增大。雖然保護網(wǎng)絡(luò)安全的技術(shù)迅速發(fā)展，但實踐證明，現(xiàn)實中再昂貴的安全保護也無法發(fā)現(xiàn)和抵御所有的危害，“今天的入侵檢測工具離完善還有很大距離”。因此，完善的網(wǎng)絡(luò)安全體系要求在保護體系之外必須建立應(yīng)急響應(yīng)體系。作為網(wǎng)絡(luò)安全管理系統(tǒng)不可或缺的組成部分，網(wǎng)絡(luò)安全應(yīng)急響應(yīng)系

2、統(tǒng)是一套從應(yīng)急響應(yīng)組發(fā)展起來的應(yīng)急響應(yīng)體系，目的是在檢測網(wǎng)絡(luò)違規(guī)行為后可以迅速在管理網(wǎng)絡(luò)范圍內(nèi)進行一致化響應(yīng)，充分協(xié)調(diào)地理分布的資源協(xié)同應(yīng)對網(wǎng)絡(luò)安全事件，以防止進一步的破壞或者攻封鎖下一波攻擊，因此具有重要的現(xiàn)實意義。 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)系統(tǒng)是基于企業(yè)網(wǎng)絡(luò)的半自動化的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)平臺。它將嚴格依照國際通用的應(yīng)急響應(yīng)規(guī)程以及方法，參考CERT等國際權(quán)威組織的應(yīng)急響應(yīng)經(jīng)驗和指南，為企業(yè)提供規(guī)范化的應(yīng)急響應(yīng)服務(wù)以及應(yīng)急響應(yīng)流程管理，

3、制定企業(yè)的應(yīng)急響應(yīng)工作的標(biāo)準(zhǔn)過程。 基于實際合同項目的開發(fā)工作，該文對網(wǎng)絡(luò)安全以及應(yīng)急響應(yīng)相關(guān)技術(shù)進行了研究，并設(shè)計和實現(xiàn)了一個基于WEB方式的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)系統(tǒng)。主要內(nèi)容如下： 1.介紹了互聯(lián)網(wǎng)安全問題，提出網(wǎng)絡(luò)安全的目標(biāo)以及安全模型；闡述了應(yīng)急響應(yīng)的概念，給出了應(yīng)急響應(yīng)在網(wǎng)絡(luò)安全的生命周期模型中的位置以及和其他各種安全措施的關(guān)系及其意義。 2.研究了應(yīng)急響應(yīng)方法學(xué)與應(yīng)急響應(yīng)組，在此基礎(chǔ)上提出了網(wǎng)絡(luò)安全事件應(yīng)

4、急響應(yīng)系統(tǒng)基本模型，并為該系統(tǒng)定義了詳細的工作過程，為系統(tǒng)設(shè)計奠定了理論基礎(chǔ)。 3.研究了網(wǎng)絡(luò)安全應(yīng)急響應(yīng)系統(tǒng)的系統(tǒng)架構(gòu)，對系統(tǒng)的整體設(shè)計進行了分析；給出了系統(tǒng)的概要設(shè)計以及實現(xiàn)系統(tǒng)的技術(shù)模式。 4.在給出了系統(tǒng)的工作流程基礎(chǔ)上，提出了系統(tǒng)的設(shè)計目標(biāo)，從系統(tǒng)組件，系統(tǒng)數(shù)據(jù)結(jié)構(gòu)設(shè)計、各模塊功能設(shè)計以及接口設(shè)計等方面對系統(tǒng)進行了研究和設(shè)計。該系統(tǒng)較好地達到了預(yù)期的目標(biāo)，通過了公安部地驗證。 5.最后，該文在對總結(jié)的基