本站小编为你精心准备了电子政务信息系统安全监控的研究参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。
1.1安全监控平台总体功能架构
安全监控平台以各种IT支撑设备和系统的监测信息和日志信息作为数据源,以各类数据的流转和处理为功能划分依据,将总体功能分为数据采集功能、数据处理功能、数据分析功能、安全监测功能4大类别。
(1)数据采集功能:根据平台指定的运维策略,数据采集层负责各种IT支撑设备和系统采集各种安全相关信息,并进行数据格式标准化、数据归并、数据压缩等处理。
(2)数据处理功能:中心平台一旦发现各类受监测的软硬件系统发生异常或故障,马上以系统告警形式报告中心平台操作员,并实时定位提取相关责任单位基本信息。知识库管理作为数据处理的重要辅助手段引入至中心平台,用来提升安全监测的准确性和应急事件的处理能力。
(3)数据分析功能:以丰富的报表展现手段对各类数据进行直观显示,辅助以网络拓扑、地理位置两种图形化功能为平台用户提供方便快捷的信息获取途径,也会借助知识库提供的分析策略提高数据分析的准确性。
(4)安全监测功能:实现整个平台的灵活展示和配置管理。一方面通过丰富的图形化展示方式呈现政务外网、大型网络互联网接入、重要信息系统、网站等安全状况,提供有效的安全监测,减少安全破坏的发生,降低安全事件所造成的损失;另一方面对整个平台进行配置与维护。
1.2电子政务系统外部网络监控技术
(1)物理层监控技术。政务系统外网物理层的安全,必须实时监控底层设备状态,比如防火墙系统、VPN网关、身份认证系统、交换机设备和路由器设备都属于网络节点关键设备,一旦这些设备出现故障,整个网络将无法正常运行。对这些底层设备的监控可以采集设备的工作环境数据(电压、电流、温度、风扇转速等)、运行状态(CPU负载、内存占用、磁盘空间、进程状态、端口流量、协议流量等)、报警日志等。通过对这些指标进行综合分析,配合网络拓扑图、地理位置图,以图示的方式显示可以方便管理员实时监视这些设备的运行情况,及时发现并定位故障点。
(2)网络层监控技术。在政务系统网络边界如果发生拒绝服务(DoS)攻击,边界路由设备上运行的BGP、OSPF路由会发生重启,产生路由震荡。路由震荡会使交换路由设备的控制层耗费大量资源,会对电子政务外网性能造成极大的影响。因此,应实时监控边界路由设备的路由状态,可以使用SNMP(简单网络管理协议)、RMON(远程监控)对边界路由设备的路由信息、流量信息进行监控,及时发现问题。采用具有动态自适应地调节Hello定时器值的路由设备,可以大大减少了链路震荡引起的路由震荡。
(3)应用层监控技术。应用层的安全需要考虑若干方面因素,对于电子政务外网而言,大体可分成:ACL、VPN、QoS、认证、内容过滤、审计、病毒防护和灾难恢复等。对这些方面的监控需要针对不同的系统进行日志事件分析,运用统计分析、聚类分析、业务流分析技术及时发现或预测安全事件。
1.3电子政务系统内部网络安全监控技术
电子政务网络内部应用缺乏管理、内部人员的违规操作、故意违法犯罪,发生故意窃密行为对整个系统的威胁更大。需要针对内部人员、维护人员的网络使用行为、操作规范等方面进行监控管理。
(1)网络使用行为管理技术。由于传统的网络安全设备只是对网络数据包进行检测、过滤,无法对上网用户的使用行为进行监测和控制。可以应用统计分析技术,分析识别用户的上网数据流,并转换为图数据结构。然后使用频繁子图挖掘技术对其进行分析,能对网络行为中的已知安全事件进行检测的同时对安全事件进行预测,为网络安全管理员提供了一种行之有效的检测方式。
(2)数据库访问监控技术。政务系统中存在大量应用服务系统,这些应用系统对数据库的访问一般使用共享数据库账号,这样就造成一旦数据库发生安全事件,无法追查到自然人,无法追究责任的情况。同样,系统中的维护人员由于拥有较高权限的账号,对其操作过程的审计也是非常重要的。建设数据库统一访问控制系统可以使数据库账号与自然人关联,实现了对自然人的数据访问、操作行为进行记录、分析、展现、操作追踪回放等功能。由于应用系统(WEB应用)账号无法与数据库操作行为准确关联,可以采用关联规则技术对应用系统的用户请求和数据库操作进行分析,找到应用系统账号的请求与数据库操作的关系,以获得数据库操作与自然人的关联。
(3)终端设备监控技术。政务系统中的大量终端设备的监控也是内网安全监控工作中的重点。移动设备管制、网络垃圾数据监测、恶意软件监测、系统补丁分发、病毒、蠕虫、木马的防护等工作都需要落实,以免系统内部的漏洞或非法操作威胁整个政务系统的正常运行。
(4)内部网络设备、服务器管理技术。由于对内部的网络设备、服务器的管理操作一般很难被第三方控制,可以采用堡垒机技术接管对这些网络设备、服务器的管理操作,审核通过后再转发给被管理的设备、服务器。同时进行日志记录,审计记录。
1.4政务系统安全态势监控
对政务系统的监控不仅要从外网和内网进行监控,还需要综合分析政务系统的总体安全状况。采用安全态势技术对政务系统进行总体的综合分析,给出系统当前的安全态势,进行安全态势预测,使管理者更快速、更直观的对系统当前的状态进行判断,及时做出决策。网络安全态势感知是应用多传感器数据融合建立网络安全态势感知的框架,利用入侵检测系统、网络安全设备、连接设备、主机的分布式传感器进行数据融合,对网络安全态势进行评估。
2结束语
电子政务系统作为面向社会的公众服务的系统,面临各种安全风险和威胁。如果电子政务系统瘫痪造成业务停顿,带来的损失和波及的范围将会非常巨大,所以对政务系统的安全监控应受到高度重视。通过相关技术手段实现对政务系统的安全监控,可以提高对各种安全威胁的识别、控制能力,为政务系统高效稳定运行提供保障。
作者:刘鹏吴艳艳魏彬单位:北京市政务信息安全应急处置中心