基于态势感知的信息安全监测预警机制实践研究
发布时间:2021-06-17 10:11
随着信息化建设的推进,如何做好信息安全工作是值得研究的课题。监测预警是信息安全工作中重要一环,该研究基于态势感知,构建信息安全监测预警机制,在实际应用中,发现其能够有效促进信息安全整体防护工作的推进。
【文章来源】:电脑知识与技术. 2020,16(31)
【文章页数】:2 页
【部分图文】:
态势感知监测预警流程
以深圳信息职业技术学院为例,结合实际网络拓扑,构建信息安全监测预警机制如图2所示。来源&提取环节:态势感知的输入流量来自两方面,流量监测探针和安全设备。在互联网出口区和DMZ区域分别部署一台探针,以获取服务器、互联网、终端三者之间各个方向的流量。此外,抓取出口防火墙、DMZ防火墙、虚拟化防火墙、上网行为管理、终端安全检测系统等安全设备的流量,这样全网流量均纳入“感知”范围。
实际应用中,以终端安全管理为例,当发现终端“已失陷”或者“高危”时,可以开展联动防火墙对其进行断网封堵、通过上网行为管理平台提醒其杀毒、通过终端安全检测系统对其进行病毒查杀等举措;而当终端为“中危”或“低危”时,则只需要向终端用户发送杀毒提醒即可。风险终端处理实例如图3所示。2.4 意义分析
【参考文献】:
期刊论文
[1]态势感知在电子政务信息安全中的应用[J]. 刘思博,刘鹏. 信息安全研究. 2020(06)
[2]智慧治理高校信息安全的多重线性规划策略[J]. 王聪,薛静,王革明. 现代教育技术. 2019(06)
[3]高校信息安全漏洞和威胁管理的研究与实践[J]. 黄志宏,梁卓明. 重庆理工大学学报(自然科学). 2019(02)
[4]一体化信息安全监测预警和调度指挥平台架构研究[J]. 王栋,王婵,颜佳. 电力信息与通信技术. 2014(11)
本文编号:3234997
【文章来源】:电脑知识与技术. 2020,16(31)
【文章页数】:2 页
【部分图文】:
态势感知监测预警流程
以深圳信息职业技术学院为例,结合实际网络拓扑,构建信息安全监测预警机制如图2所示。来源&提取环节:态势感知的输入流量来自两方面,流量监测探针和安全设备。在互联网出口区和DMZ区域分别部署一台探针,以获取服务器、互联网、终端三者之间各个方向的流量。此外,抓取出口防火墙、DMZ防火墙、虚拟化防火墙、上网行为管理、终端安全检测系统等安全设备的流量,这样全网流量均纳入“感知”范围。
实际应用中,以终端安全管理为例,当发现终端“已失陷”或者“高危”时,可以开展联动防火墙对其进行断网封堵、通过上网行为管理平台提醒其杀毒、通过终端安全检测系统对其进行病毒查杀等举措;而当终端为“中危”或“低危”时,则只需要向终端用户发送杀毒提醒即可。风险终端处理实例如图3所示。2.4 意义分析
【参考文献】:
期刊论文
[1]态势感知在电子政务信息安全中的应用[J]. 刘思博,刘鹏. 信息安全研究. 2020(06)
[2]智慧治理高校信息安全的多重线性规划策略[J]. 王聪,薛静,王革明. 现代教育技术. 2019(06)
[3]高校信息安全漏洞和威胁管理的研究与实践[J]. 黄志宏,梁卓明. 重庆理工大学学报(自然科学). 2019(02)
[4]一体化信息安全监测预警和调度指挥平台架构研究[J]. 王栋,王婵,颜佳. 电力信息与通信技术. 2014(11)
本文编号:3234997
本文链接:https://www.wllwen.com/falvlunwen/xingzhengfalunwen/3234997.html
