信息安全应急系统研究

摘要：如今互联网+时展，智慧城市建设不断推进，信息的安全应急管理成为人们关注和解决的重要问题。文章在云计算环境下，对信息安全应急系统的建设以及模块功能进行分析，通过云计算强大处理数据的能力，为信息安全系统的构建与发展提供技术支持。

关键词：云计算；信息安全；应急系统

1云应急服务

1.1云计算技术分析

云计算应用环境中，云端大型的服务器可以被人们高效利用，充分发挥数据资源优势，保证资源能够得到可靠、准确的计算、储存以及整合，结合实际需要，由云端服务商合理划分硬件资源，保证运用在使用云端服务器以及相关程序时不会花费过多的成本，实现统一、标准化的信息资源。通过云安全应急服务平台避免出现安全问题，如木马、僵尸网、SQL注入以及漏洞攻击等[1]，发挥页面优化、缓存以及智能化调度运营商的技术，减少问题出现的几率，提高访问的速度以及效率，保证用户的信息安全不受影响，优化服务质量。

1.2云安全应急服务

信息应急安全管理中，云应急服务平台发挥着不可忽视的作用，将信息安全应急的实际情况在线传输给用户，云端承受用户的应急压力。云应急服务平台能够对应急资源进行科学的划分、配置，使应急响应更加及时，受到的各种攻击能够被直接有效解决，将流量通过智能化的方法进行划分，使其达到安全服务节点中，避免安全管理不足的出现，在云计算的影响下，云应急服务的功能也十分强大。云安全应急服务是在云平台中对用户域名进行解析，实现智能化效果，使用户流量能够被最近距离的云端节点接收，承载用户提出的需要，同时对流量进行过滤，能够做好监控预警的工作。云安全应急服务平台的基础云架构是分布式的计算，实现多线的智能化解析调度，将单点的万维网通过动态化的方法负载到云端的节点中[2]，用户请求被承载，保证用户流量得到有效分析管理。架构云安全应急平台时分为中心与边缘两个部分，中心位置的是应急响应系统以及域名系统，应急处理信息安全问题。边缘则是在不同节点上，能够对信息内容进行分发，做好监督预警工作，使用户应用正常推进。

2云应急系统架构

云应急系统能够将服务很好地通过提供给用户，发挥云平台的优势，使用户的监测预警工作顺利推进，利用应急响应明确判断发生的事件，保证事件能够得到有效的控制，尽快恢复到初始状态。遇到各种危险以及安全威胁时，关键的信息服务还是能够继续保持正常运行。云应急服务平台主要包括三层架构，具体如图1。

2.1信息采集安全层

这一层主要是基础性的设施，如网络设施、硬件以及软件平台等，能够为系统的运行提供支持。硬件主要是各种服务器、储存设备、入侵检测以及防火墙等，基础性的软件主要是数据库平台、操作系统等系统平台。

2.2信息传输安全层

这是以基础软件和数据作为基础的，有良好的支撑环境为应用系统提供支持，使其功能发挥更加充分，其中主要包括对数据的备份、对日志进行管理、通讯服务等内容[3]。数据资源是对平台中的资源进行储存以及管理，其中装有应急管理的相关人员、数据以及物资等，能够实现有效的调度以及检索，有效整合应急业务信息，能够明确数据库中各种信息数据的储存方式、机制，了解数据的管理方法以及入库更新情况。

2.3信息处理

安全层应急平台功能模块中主要分为三个部分，即监测预警、安全管理以及应急响应，这三个方面对于业务应用的顺利实现起到保障作用。监测预警可以有效监测云端用户被入侵等问题。日常安全管理就是做好应急值守工作，处理好应急的资源，科学对风险进行评估等。应急响应就是对事件进行处理、统计，信息等。

3云应急系统的功能

3.1监控预警

监控预警就是对于云端接入的网站、信息系统等进行安全评估，及时分析其中潜在的风险，并作为预警。云应急服务平台能够科学的评估监控对象的安全性，渗透测试就是对黑客攻击的手段进行模拟，从而对计算机的安全进行评价，在此过程中需要科学分析系统以及应用漏洞，技术上的不足以及配置上的优化，从黑客的角度全面的攻击被测试的对象，实时监控预警事件。依据资产的价值以及威胁性对不同资产的风险值进行评估。做好漏洞的扫描关注，在文件上传网站时也需要进行及时的检测，分析网络流量，实现整体性的安全评价。

3.2资源的应急管理

资源应急管理中主要涉及以下内容，分别是机房、设备、工具软件、网络、应急设备、救援的专家小组、法律法规等。优化应急资源数据库，其中主要包括应急管理数据库、安全事件信息库、应急预案库、政策法规数据库等，应急管理人员要登录到管理门户中，借助于应急资源的作用，对信息安全以及风险等进行全面细致的阐述，有效预警可能存在的安全问题。安全知识库通常包括病毒库、补丁库以及漏洞库等，此外还有安全案例库，其中包含很多安全知识的文章内容等。

3.3应急值守

利用监控预警机制，通过对日志、流量等信息的采集，有效的扫描漏洞，准确获得安全信息，能够实时监控网络情况，在智能分析、专家判断等基础上对信息系统的安全事件以及风险进行研究，由专门的值班工作人员上报、处理、管理安全事件。要处理安全事件时需要明确事件的具体情况，比如风险高低、历史情况等，依据安全信息的不同来源进行种类划分，对实时事件进行查看，做好过滤工作，对于满足过滤条件的事件进行显示，可以自己定义过滤的条件，依据设计的审计情况科学的审计分析安全事件。

3.4预案管理

对信息安全事件要建立应急预案，并努力实现数字化的应急预案，出现信息安全事件时，需要对自动关联应急预案，结合预案情况对信息安全问题进行处理，应急预案中要有方案、清单、规划报告以及记录等。实现数字化的预案其实就是利用结构化的方法将文本转化为对应急指挥有利的方案，在数字化管理过程中，要明确其适用范围、进行种类以及级别的划分、明确职责分工、做好应急资源处理，保证应急流程信息实现数字化。

3.5风险管理

信息安全的风险管理的关键就是资产管理，依据相关等级标准分析资产存管理存在的风险以及风险出现的变化等，明确减少资产风险的方法以及策略。风险分析主要是依据国际上的安全标准方法进行，了解信息资产的价值、出现的几率，脆弱性被威胁利用的几率，量化风险。

3.6应急响应

应急响应是对各种威胁信息安全的、预警事件进行科学的处理，及时监测事件，对各种技术资源进行科学协调划分，帮助用户、相关单位等对安全事件进行处理。信息安全的应急响应就是与辅助决策系统一起，将应急预案提高到重要位置上，科学的跟踪、处理以及评估信息安全事件。辅助决策功能就是在用户处理安全事件时充分发挥数字化预案的优势，结合相关信息，自动找到合适的预案，由用户自己决策是否要对安全事件处理，采取何种方式进行处理，进而确定应急处理方案，全面、动态化的调整安全措施，保证网络安全有序运行。

4结束语

云计算的数据处理能力是比较强大的，能够实现资源的优化配置，减少资金消耗，优化资源配置与利用。信息安全应急在云计算环境中占有十分重要的地位，必须要完善应急系统建设，采用科学、规范的模式进行管理，统一认识数据信息的来源、储存以及共享等，保证云计算环境下的信息安全。

参考文献：

[1]汤祥州，郑绵彬，俞维露.云计算下的信息安全应急系统研究[J].网络空间安全，2016，06：50-52+55.

[2]吕雪，凌捷.基于J2EE架构的信息安全应急预案管理系统研究与实现[J].计算机工程与设计，2013，04：1197-1201+1237.

[3]孙志丹，邹哲峰，刘鹏.基于云计算技术的信息安全试验系统设计与实现[J].信息网络安全，2012，12：50-52.

作者：刘剑飞 单位：深圳市博远交通设施有限公司