浅析网站信息安全事件监测平台的设计与实现的优秀论文

　　互联网技术的广泛运用改变着社会的生产和发展方式，互联网安全深刻影响着社会的经济、政治等各个方面，保障网站信息安全变得越来越重要，深入加强对网站信息安全的监测和管理引起我国的高度重视，文章主要分析网站信息安全监测平台的设计和实现。

　　目前，我国在网站信息安全事件监测过程中存在的问题有：现今有些加入平台监测的部门会拦截和屏蔽事件监测与漏洞检测爬取行为，平台工作人员只能通知网络管理人员对防护策略进行调整，或者是把平台地址放入白名单，因为需要监测大量部门的网站，通知单位开放对监测平台的限制会消耗大量精力，所以对监测工作的顺利进行造成了不利影响。当前监测平台实现的经济效益只能承担平台日常的运行、人员和维护等支出，不能够对平台的技术和扩容进行进一步研究，还没有在日常任务上开展一些安全测评、应急支援和安全咨询等附加服务。基于此，笔者对网站信息安全事件监测平台设计与实现进行了系统研究。

1 系统设计目标及原则

　　监测平台在实现功能和性能的的基础上，应该对日常维护和升级进行充分地考虑，因此在设计时应遵循下面几个原则。

　　1.1 可靠性

　　保证监测平台在24 h内可以持续稳健地运行，并且具有容错、恢复能力的对应系统。

　　1.2 安全性

　　对监测平台的访问用户进行控制，全面有效地对非法用户进行阻止，加大对访问用户的控制力，提高平台信息和每项系统资源的安全水平。

　　1.3 易用性

　　监测平台的界面美观大方，每个操作都可以快速直接地使用，具有快捷性和直观性的特点。

　　1.4 可扩展性

　　监测平台不仅可以扩展后期软件的功能，还可以扩展硬件的资源，让系统得到充分地利用。

　　1.5 先进性

　　监测平台应该保持技术架构以及手段的先进性，让其能够得到更好的开发和运维。

2 系统技术架构设计

　　2.1 网络架构设计

　　选择双链路将网站信息安全事件监测平台接入互联网，防止由单个运营商出现的单点故障，并且使系统的时效性得到保障。多链路负载技术能够让负载均衡以及链路实现就近访问，

　　放置1台链路负载均衡设备于网络的总出口，上联广域网2条，实现对ISP链路全路径的动态安全检测，选择就进技术与DNS技术对被检查单位网站的负载均衡，保证网络可以持续使用。

　　2.2 部署架构设计

　　应用Web管理方式让用户方便管理，应用浏览器经过数字证书、SSL通道和Web界面相互交叉。将平台分成模块进行设计，1台管理中心和10台监测引擎建立成系统物理架构。

　　2.3 逻辑架构设计

　　网站信息安全事件监测平台主要是分布式计算子平台、数据库和数据分析这三个部分组成。

　　分布式计算子平台是技术平台中比较重要的'部分，子平台下面是被调度中心调度的多台引擎设备，主要是对目标站点进行页面爬取和风险分析;数据库里面有各种安全数据，作用是对比分析分布式计算子平台的页面，生成各项数据库;数据分析是用来统计和呈现监测的数据。

　　2.4 存储架构设计

　　把原有存储当做备份存储来应用，采用12 Tb存储设备，通过光纤存储、交换机和HBA卡完成对虚拟平台的升级，光纤交换机和光纤存储用来连接每台服务器内的HBA卡，配备比较高端的光纤存储系统来保障数据的安全和稳定，提高通道的速率。

　　平台本身可以智能存储系统的日志，考虑到需要具备大量的存储空间来监测1 000个网站，存储的方式有：

　　①管控中心存储。管控中心有1T的本地存储容量，能够全面记录六个月内被监测的1000个网站的全部日志，可以忽略六个月前监测的概括性日志所占用的容量。

　　②其他存储设备。管控中心可以自动备份和清空日志，当日志容量达到设定值时，系统发出警告后会在配置好的FIP服务器里面自动进行数据的备份。

　　2.5 安全架构设计