网络安全事件应急处置与管理平台的设计

1设计目标及总体设计

1.1设计目标

系统总体目标是：一套部署于省级节点、地市核心节点、网络终端接入用户等互联网环境下各信息中心单位的网络安全事件警务应急处置与管理平台。

1.2总体设计

为保障信息安全性，不少单位在信息网络中配置了安全产品，如防火墙、入侵监测、防病毒系统等等。这些系统部署在信息网络中，安全信息分散在这些系统中，为了及时有效地了解这些系统的运行状况，对整个网络的安全状况做出评估，可以通过部署一套网络信息安全监视及管理平台解决这一问题。平台设计定位应该将各级单位信息网络中与安全相关的信息集中，利用数据仓库技术作灵活的展示。应该能够实现对网络安全产品、网络组网产品、网络节点及服务器等产品、系统进行信息搜集、分析处理及预警等功能。应对相关信息生成定期报表，对安全事件做出预警及辅助决策等等。

2实现功能

首先，要实现对所有接入教育科研网高校信息中心设备的漏洞扫描，能够及时发现漏洞及风险点。其次，对扫描出的漏洞、风险点能够实现科学地统计、分析、排名。再次，能够对各高校信息中心发生的安全事件进行扫描、上报、报警并进行统计分析。并且能够对安全事件进行应急处置。能够根据不断更新的专家知识库，为应急处置工作组提供专家辅助决策功能。具体如下。

2.1完整的Web服务支持

软件系统应该能够提供完整的、可移植的Web服务支持、能够进行互操作。

2.2自动收集安全事件

由于网络设备都是在热运行的，因此应能够在线完成安全数据的收集。由于用户安全数据随网络运行实时产生，数据量呈海量增长态势，因此手动收集数据是不可行的。系统应该提供在设备热运行的过程中收集安全数据，不需要停机或者中断，对于用户的网络几乎没有额外的负担。所有数据收集应具有实时性，自动性，可以实时反应网络的安全状况。

2.3自动进行安全事件分析

设计出的系统应该实现对于安全事件的自动分析，用户提供一些基本的设置信息，例如安全等级，是否忽略警告信息等，系统就应进行及时、准确响应，自动过滤掉非安全事件等等。

2.4安全预警

发现及分析出网络存在的安全事件后，该系统应根据用户配置自动生成预警报告，并且通过各种方式通知警戒单位。

2.5查看、管理设备

应能够快速、简便地查看和管理设备，降低用户的使用门槛，节省用户的培训时间和成本。

3结论

本系统的核心功能在于对网络安全产品、网络组网产品及终端用户进行安全监测、预警及处置等工作。平台设计过程中在数据收集、安全评估方面存在一些问题。具体如下。数据收集方面，主要考虑如何将各种产品的安全信息收集和整合起来；安全评估方面，主要考虑如何根据收集到的信息挖掘、准确评估出系统的安全状态。这些内容将在进一步的工作中展开。

作者:刘琦 单位:中国人民解放军信息工程大学 河南警察学院