论文检索
论文发表
当前位置:主页 > 管理论文 > 移动网络论文 >

网站信息安全事件监测平台设计与实现

发布时间:2017-09-03 19:42

  本文关键词:网站信息安全事件监测平台设计与实现


  更多相关文章: 政府网站 信息安全 突发事件 监测预警 平台化


【摘要】:近年来,随着社会信息化程度的不断深入,信息安全形势也日趋严峻。出于政治、经济或是社会目的,针对我国境内尤其是政府网站的攻击事件数量一直居高不下。而随着信息系统普及化、网络攻击技术复杂化,网站系统的信息安全保障工作愈发的重要,但参差不齐的防护手段及匮乏的意识、资金、人力等问题都为网站系统信息安全带来了巨大的隐患。随着各级各政府部门门户网站的相继建成并投入运行,其在政务公开、重大方针政策宣传、保障人民群众权益等方面发挥了重要作用,也因此成为社会公众获取政府信息和服务的主要接入渠道和访问平台。但政府网站发挥有效作用的前提和基础是系统的安全运行,其安全保障已成为电子政务信息安全防护体系的重要组成部分。随着政府网站运行业务的重要性逐渐增强,其面临的信息安全问题越来越复杂,安全威胁明显增加。而目前,山东省政务网站安全防护仍是一种被动模式,难以满足预警性、及时性、准确性的要求。如何实现网站安全被动防护向主动防御的转变已成为我省更好地贯彻国家和省政府各项部署要求、保障政务信息系统的安全运行的关键所在。通过网站信息安全事件监测平台的建设,将为政务网站系统运行提供实时监测数据,提供更加及时、准确的突发事件预警信息;在发生信息安全突发事件后,能够更加迅速的获取信息安全事件的原因、影响范围、造成损失的评估等信息;为网站信息安全突发事件的应急支援工作提供更加完善的技术手段。此举也将促进信息系统安全由防病毒、入侵检测、防火墙“老三样”为主的被动防御模式向主动防御、综合治理模式的提升与转变。对于完善山东省网络与信息安全保障体系建设、保障信息化健康发展、维护国家安全和社会稳定有着重要的意义。网站信息安全事件监测平台由互联网接入,通过周期性远程检测网站系统的应用层安全漏洞,对网站自身安全情况进行等级化的评估,及时发现存在的安全隐患并提出整改建议和意见;同时,通过实时监测网站页面更改、可用性变化、域名指向异常、有害程序情况、信息内容情况,及时发现网站挂马、网页中植入恶意程序、网页被非法篡改、网站平稳度异常、网站信息内容中出现敏感信息等突发性信息安全事件,当监测到各种安全事件出现后,可进行预警与统计分析,并可提供详细分析报表和修复方案。网站信息安全事件监测平台的建立,将为我省提供及时、可靠、不间断的网络与信息安全突发事件监测功能,其中包含的监测、事件上报、事件分析、控制蔓延与协调处理等环节,将有助于全面掌握我省信息安全相关事件的总体状况,切实加强山东省网络与信息安全事件和威胁的应急处置能力。此外,还能有效的降低网络与信息安全突发事件带来的风险,减少或降低信息安全事件带来的经济损失与影响,同时减少各单位在信息安全方面的重复投入,为网站系统信息安全工作的进行提供有力的保障。
【关键词】:政府网站 信息安全 突发事件 监测预警 平台化
【学位授予单位】:山东大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.092
【目录】:
  • 摘要8-10
  • ABSTRACT10-12
  • 第1章 绪论12-19
  • 1.1 建设背景12-14
  • 1.2 国内外同类课题状况14-15
  • 1.3 解决的问题15-16
  • 1.4 主要工作16-17
  • 1.5 论文的组织结构17-19
  • 第2章 需求分析19-30
  • 2.1 系统概述19
  • 2.2 系统目标和解决的问题19-20
  • 2.3 需求获取20-23
  • 2.4 需求描述23-30
  • 第3章 概要设计30-35
  • 3.1 系统设计目标和原则30
  • 3.2 系统技术架构设计30-35
  • 3.2.1 系统网络架构设计30-31
  • 3.2.2 系统部署架构设计31-32
  • 3.2.3 系统逻辑架构设计32-33
  • 3.2.4 系统存储架构设计33
  • 3.2.5 系统安全架构设计33-35
  • 第4章 详细设计35-43
  • 4.1 系统详细架构及工作流程35-37
  • 4.1.1 系统详细架构35-36
  • 4.1.2 系统工作流程36-37
  • 4.2 系统功能详细设计37-40
  • 4.2.1 分布式部署37-38
  • 4.2.2 页面爬取38-39
  • 4.2.3 挂马监测39
  • 4.2.4 漏洞检测39-40
  • 4.3 系统安全设计40-41
  • 4.4 系统性能设计41-42
  • 4.4.1 信息安全事件监测41
  • 4.4.2 应用层漏洞检测41-42
  • 4.5 系统带宽设计42-43
  • 第5章 系统实现与测试43-61
  • 5.1 系统实现43-57
  • 5.1.1 系统总体实现43
  • 5.1.2 分布式部署模式实现43-44
  • 5.1.3 页面爬取技术实现44-46
  • 5.1.4 有害程序监测功能实现46-47
  • 5.1.5 漏洞检测功能实现47-49
  • 5.1.6 安全认证体系实现49-52
  • 5.1.7 运维管理方式实现52
  • 5.1.8 网站篡改监测实现52-53
  • 5.1.9 远程主动监测模式实现53-54
  • 5.1.10 易用性及灵活性实现54-56
  • 5.1.11 安全事件全周期覆盖实现56-57
  • 5.2 系统测试57-61
  • 第6章 结论61-65
  • 6.1 系统应用情况61-62
  • 6.2 系统建设意义62-63
  • 6.3 系统建设运行期间成果63
  • 6.4 存在的问题63-65
  • 参考文献65-67
  • 致谢67-68
  • 学位论文评阅及答辩情况表68

【参考文献】

中国期刊全文数据库 前1条

1 卢英佳,卿斯汉;网络漏洞扫描技术[J];桂林电子工业学院学报;2004年03期



本文编号:787007

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/787007.html

上一篇:电子商务下配送中心拣货策略探究与系统设计  
下一篇:网络隔离环境下多节点接入控制技术研究
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户e858d***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com