基于云平臺的網(wǎng)站安全多維監(jiān)測系統(tǒng)

裘鍇 陳莉 江西現(xiàn)代技師學(xué)院

基于云平臺的網(wǎng)站安全多維監(jiān)測系統(tǒng)

裘鍇 陳莉 江西現(xiàn)代技師學(xué)院

隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，以云計算平臺為支撐的一種現(xiàn)代化數(shù)據(jù)管理模式備受關(guān)注，很多云計算產(chǎn)品已經(jīng)廣泛應(yīng)用于相關(guān)的科研、交通等領(lǐng)域。與此同時，云平臺系統(tǒng)的安全問題也備受關(guān)注?；谠破脚_的網(wǎng)站管理和維護是一項系統(tǒng)工程，必須建立完善的安全多維監(jiān)測系統(tǒng)，才能提高信息的安全性，更好地為用戶服務(wù)。本文對基于云平臺的網(wǎng)站安全多維監(jiān)測系統(tǒng)進行了全面分析和論述，以以期為相關(guān)領(lǐng)域的課題研究和實踐提供參考。

云平臺 網(wǎng)站安全 多維監(jiān)控系統(tǒng) 技術(shù) 分析

隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，互聯(lián)網(wǎng)已經(jīng)成為公眾日常生活、工作重要的交流溝通工具。隨著互聯(lián)網(wǎng)技術(shù)的不斷優(yōu)化，云計算技術(shù)和產(chǎn)品逐漸應(yīng)用于相關(guān)的領(lǐng)域。政府部門、企業(yè)、學(xué)校等機構(gòu)逐漸建立了自己的網(wǎng)站，以期提高工作效率、加強行業(yè)交流。在網(wǎng)絡(luò)使用過程中安全問題一直以來是公眾關(guān)注的焦點，如果網(wǎng)站遭到安全攻擊，就會影響正常運行，甚至引發(fā)嚴(yán)重的經(jīng)濟損失和社會危機?；谠破脚_的網(wǎng)站安全多維監(jiān)控系統(tǒng)的建立和運行，是有效保障網(wǎng)站安全穩(wěn)定運行的重要保護屏障，因此本文進行了深入研究和分析。

1 當(dāng)前網(wǎng)站安全運行面臨的威脅

雖然計算機網(wǎng)絡(luò)技術(shù)不斷完善，并設(shè)置了相應(yīng)的網(wǎng)站安全監(jiān)測工具，比如常用的Web網(wǎng)絡(luò)防火墻、Web網(wǎng)絡(luò)防篡改系統(tǒng)等，一定程度上能夠保證網(wǎng)站的安全運行。但是當(dāng)前技術(shù)還不成熟，在使用過程中還存在以下問題：一是沒有完全實現(xiàn)實時動態(tài)監(jiān)測。由于網(wǎng)站監(jiān)測對象多，監(jiān)測效率低，需要掃描的時間長，所以很難保證實現(xiàn)隨時監(jiān)控動態(tài)監(jiān)測。二是占用資源多，無法實現(xiàn)全面監(jiān)測。由于網(wǎng)站運行和維護需要投入大量的人力、財力，并且系統(tǒng)資源占用內(nèi)存大，所以導(dǎo)致監(jiān)測工作不能大規(guī)模系統(tǒng)開展，只能分步推進，影響監(jiān)測全面性。三是受到每個網(wǎng)站的約束要求不同，網(wǎng)站安全監(jiān)測工具存在一定的有限性。不能實現(xiàn)網(wǎng)站安全監(jiān)測工具全面共享。

2 基于云平臺的網(wǎng)站安全多維監(jiān)測系統(tǒng)基本構(gòu)成及具體分析

運用云平臺的優(yōu)勢，能夠大大提高計算能力和存儲水平，從而使占用內(nèi)存資源更低，極大地滿足了計算機網(wǎng)站高效運行的需要?；谠破脚_的網(wǎng)站安全多維監(jiān)測系統(tǒng)的設(shè)置，主要是對網(wǎng)站平臺從可用性、安全性和漏洞防護等方面進行保護和監(jiān)測，通過對監(jiān)測的數(shù)據(jù)進行實時采集、分析、計算，及時發(fā)現(xiàn)和解決網(wǎng)站安全故障，提高運行效率，擴大監(jiān)控覆蓋面，進而為網(wǎng)站安全穩(wěn)定運行保駕護航。

系統(tǒng)平臺主要構(gòu)成有三部分，基礎(chǔ)設(shè)施服務(wù)、平臺服務(wù)、軟件服務(wù)三大保障體系支撐。基礎(chǔ)設(shè)施服務(wù)，主要是將各種基礎(chǔ)服務(wù)進行整合，打造一個虛擬的資源平臺，通過云平臺實現(xiàn)收集、存儲、整合、分析等過程，保障網(wǎng)絡(luò)運行正常。平臺服務(wù)主要是為保障網(wǎng)絡(luò)環(huán)境的安全性而提供一系列的保障服務(wù)。軟件服務(wù)是是網(wǎng)站安全多維監(jiān)測系統(tǒng)的重點和核心，可以分成可用性監(jiān)測、安全事件檢測和漏洞監(jiān)測三大模塊。

（1）可用性監(jiān)測模塊。該模塊主要是為了監(jiān)測各類網(wǎng)站是否還在運行，網(wǎng)站的運行響應(yīng)時間長短，域名是否受到攻擊等。常用的方法有：一是要對計算域名運行時間和效率進行監(jiān)測；二是要對計算域名是否受到攻擊進行監(jiān)測，從而判斷域名解析是否符合要求；三是使用PING命令編程技術(shù)對網(wǎng)站的可用性進行檢查分析；四是運用HTTP進行檢測。

（2）安全事件監(jiān)測模塊。該模塊主要是檢測網(wǎng)站網(wǎng)頁里面的各種敏感的、非法的網(wǎng)站信息。哪些網(wǎng)站遭到暗鏈、哪些網(wǎng)頁受到掛馬等、網(wǎng)頁里面的各種敏感的詞匯等都要檢測全面。

（3）漏洞檢測模塊。該模塊主要是檢測網(wǎng)站的各個Web是否存在信息泄露或者漏洞等情況。

基于云平臺的網(wǎng)站安全多維監(jiān)測系統(tǒng)主要運行流程是：利用計算機網(wǎng)絡(luò)端口對引擎進行搜尋檢測，對想要測試的目標(biāo)網(wǎng)站的數(shù)據(jù)進行收集、整理，并通過數(shù)據(jù)平臺傳輸?shù)綌?shù)據(jù)中心。數(shù)據(jù)中心依靠云計算平臺的強大支撐，對網(wǎng)頁各種漏洞和侵襲安全事件進行監(jiān)測分析和排查，進而根據(jù)檢測數(shù)據(jù)進行安全風(fēng)險評估，分成高危、中危、低危以及安全四個指標(biāo)。完成風(fēng)險評估和分類之后就依靠檢測技術(shù)進行動態(tài)監(jiān)控，一旦發(fā)現(xiàn)安全問題，啟動自動化報警裝置和處理程序，從而從平臺后臺系統(tǒng)顯示的數(shù)據(jù)方面找到規(guī)律、發(fā)現(xiàn)問題，進行快速處理和攔截，將網(wǎng)站危險因素降到最低。

總之，基于云平臺的網(wǎng)站安全多維監(jiān)測系統(tǒng)是一個復(fù)雜的、系統(tǒng)的運行和控制過程，需要計算機網(wǎng)絡(luò)技術(shù)人員不斷進行學(xué)習(xí)，掌握計算機網(wǎng)絡(luò)技術(shù)、云計算技術(shù)基本知識和內(nèi)涵，并在不斷研究和探索過程中建立更加完善、科學(xué)的安全多維監(jiān)控體系，在實現(xiàn)資源充分共享的同時提高網(wǎng)站運行的安全性，進而為公眾提供更加優(yōu)質(zhì)、安全的服務(wù)保障。

[1]陳宇,王志奇,王磊,雷亞.基于“網(wǎng)防G01”及大數(shù)據(jù)技術(shù)的網(wǎng)站安全風(fēng)險監(jiān)測系統(tǒng)設(shè)計與應(yīng)用[J].警察技術(shù),2017,(02):20-23.

[2]王玨.基于云環(huán)境下網(wǎng)站的安全防護[J].中國新通信,2017,(01):48-50.

[3]一種高效的移動互聯(lián)網(wǎng)網(wǎng)站安全監(jiān)測方法研究與實現(xiàn)[J].趙鑫,朱東來,楊宏,汪昊,唐景蓮.電信工程技術(shù)與標(biāo)準(zhǔn)化.2013(12)