云計算應用環境下的信息安全應急系統研究

劉劍飛

摘 要：如今互聯網+時代發展，智慧城市建設不斷推進，信息的安全應急管理成為人們關注和解決的重要問題。文章在云計算環境下，對信息安全應急系統的建設以及模塊功能進行分析，通過云計算強大處理數據的能力，為信息安全系統的構建與發展提供技術支持。

關鍵詞：云計算；信息安全；應急系統

中圖分類號：U285.49 文獻標志碼：A 文章編號：2095-2945（2017）21-0056-02

1 云應急服務

1.1 云計算技術分析

云計算應用環境中，云端大型的服務器可以被人們高效利用，充分發揮數據資源優勢，保證資源能夠得到可靠、準確的計算、儲存以及整合，結合實際需要，由云端服務商合理劃分硬件資源，保證運用在使用云端服務器以及相關程序時不會花費過多的成本，實現統一、標準化的信息資源。

通過云安全應急服務平臺避免出現安全問題，如木馬、僵尸網、SQL注入以及漏洞攻擊等[1]，發揮頁面優化、緩存以及智能化調度運營商的技術，減少問題出現的幾率，提高訪問的速度以及效率，保證用戶的信息安全不受影響，優化服務質量。

1.2 云安全應急服務

信息應急安全管理中，云應急服務平臺發揮著不可忽視的作用，將信息安全應急的實際情況在線傳輸給用戶，云端承受用戶的應急壓力。云應急服務平臺能夠對應急資源進行科學的劃分、配置，使應急響應更加及時，受到的各種攻擊能夠被直接有效解決，將流量通過智能化的方法進行劃分，使其達到安全服務節點中，避免安全管理不足的出現，在云計算的影響下，云應急服務的功能也十分強大。

云安全應急服務是在云平臺中對用戶域名進行解析，實現智能化效果，使用戶流量能夠被最近距離的云端節點接收，承載用戶提出的需要，同時對流量進行過濾，能夠做好監控預警的工作。云安全應急服務平臺的基礎云架構是分布式的計算，實現多線的智能化解析調度，將單點的萬維網通過動態化的方法負載到云端的節點中[2]，用戶請求被承載，保證用戶流量得到有效分析管理。架構云安全應急平臺時分為中心與邊緣兩個部分，中心位置的是應急響應系統以及域名系統，應急處理信息安全問題。邊緣則是在不同節點上，能夠對信息內容進行分發，做好監督預警工作，使用戶應用正常推進。

2 云應急系統架構

云應急系統能夠將服務很好地通過提供給用戶，發揮云平臺的優勢，使用戶的監測預警工作順利推進，利用應急響應明確判斷發生的事件，保證事件能夠得到有效的控制，盡快恢復到初始狀態。遇到各種危險以及安全威脅時，關鍵的信息服務還是能夠繼續保持正常運行。云應急服務平臺主要包括三層架構，具體如圖1。

2.1 信息采集安全層

這一層主要是基礎性的設施，如網絡設施、硬件以及軟件平臺等，能夠為系統的運行提供支持。硬件主要是各種服務器、儲存設備、入侵檢測以及防火墻等，基礎性的軟件主要是數據庫平臺、操作系統等系統平臺。

2.2 信息傳輸安全層

這是以基礎軟件和數據作為基礎的，有良好的支撐環境為應用系統提供支持，使其功能發揮更加充分，其中主要包括對數據的備份、對日志進行管理、通訊服務等內容[3]。數據資源是對平臺中的資源進行儲存以及管理，其中裝有應急管理的相關人員、數據以及物資等，能夠實現有效的調度以及檢索，有效整合應急業務信息，能夠明確數據庫中各種信息數據的儲存方式、機制，了解數據的管理方法以及入庫更新情況。

2.3 信息處理安全層

應急平臺功能模塊中主要分為三個部分，即監測預警、安全管理以及應急響應，這三個方面對于業務應用的順利實現起到保障作用。監測預警可以有效監測云端用戶被入侵等問題。日常安全管理就是做好應急值守工作，處理好應急的資源，科學對風險進行評估等。應急響應就是對事件進行處理、統計，發布信息等。

3 云應急系統的功能

3.1 監控預警

監控預警就是對于云端接入的網站、信息系統等進行安全評估，及時分析其中潛在的風險，并作為預警。云應急服務平臺能夠科學的評估監控對象的安全性，滲透測試就是對黑客攻擊的手段進行模擬，從而對計算機的安全進行評價，在此過程中需要科學分析系統以及應用漏洞，技術上的不足以及配置上的優化，從黑客的角度全面的攻擊被測試的對象，實時監控預警事件。依據資產的價值以及威脅性對不同資產的風險值進行評估。做好漏洞的掃描關注，在文件上傳網站時也需要進行及時的檢測，分析網絡流量，實現整體性的安全評價。

3.2 資源的應急管理

資源應急管理中主要涉及以下內容，分別是機房、設備、工具軟件、網絡、應急設備、救援的專家小組、法律法規等。

優化應急資源數據庫，其中主要包括應急管理數據庫、安全事件信息庫、應急預案庫、政策法規數據庫等，應急管理人員要登錄到管理門戶中，借助于應急資源的作用，對信息安全以及風險等進行全面細致的闡述，有效預警可能存在的安全問題。

安全知識庫通常包括病毒庫、補丁庫以及漏洞庫等，此外還有安全案例庫，其中包含很多安全知識的文章內容等。

3.3 應急值守

利用監控預警機制，通過對日志、流量等信息的采集，有效的掃描漏洞，準確獲得安全信息，能夠實時監控網絡情況，在智能分析、專家判斷等基礎上對信息系統的安全事件以及風險進行研究，由專門的值班工作人員上報、處理、管理安全事件。

要處理安全事件時需要明確事件的具體情況，比如風險高低、歷史情況等，依據安全信息的不同來源進行種類劃分，對實時事件進行查看，做好過濾工作，對于滿足過濾條件的事件進行顯示，可以自己定義過濾的條件，依據設計的審計情況科學的審計分析安全事件。

3.4 預案管理

對信息安全事件要建立應急預案，并努力實現數字化的應急預案，出現信息安全事件時，需要對自動關聯應急預案，結合預案情況對信息安全問題進行處理，應急預案中要有方案、清單、規劃報告以及記錄等。

實現數字化的預案其實就是利用結構化的方法將文本轉化為對應急指揮有利的方案，在數字化管理過程中，要明確其適用范圍、進行種類以及級別的劃分、明確職責分工、做好應急資源處理，保證應急流程信息實現數字化。

3.5 風險管理

信息安全的風險管理的關鍵就是資產管理，依據相關等級標準分析資產存管理存在的風險以及風險出現的變化等，明確減少資產風險的方法以及策略。風險分析主要是依據國際上的安全標準方法進行，了解信息資產的價值、出現的幾率，脆弱性被威脅利用的幾率，量化風險。

3.6 應急響應

應急響應是對各種威脅信息安全的、預警事件進行科學的處理，及時監測事件，對各種技術資源進行科學協調劃分，幫助用戶、相關單位等對安全事件進行處理。信息安全的應急響應就是與輔助決策系統一起，將應急預案提高到重要位置上，科學的跟蹤、處理以及評估信息安全事件。輔助決策功能就是在用戶處理安全事件時充分發揮數字化預案的優勢，結合相關信息，自動找到合適的預案，由用戶自己決策是否要對安全事件處理，采取何種方式進行處理，進而確定應急處理方案，全面、動態化的調整安全措施，保證網絡安全有序運行。

4 結束語

云計算的數據處理能力是比較強大的，能夠實現資源的優化配置，減少資金消耗，優化資源配置與利用。信息安全應急在云計算環境中占有十分重要的地位，必須要完善應急系統建設，采用科學、規范的模式進行管理，統一認識數據信息的來源、儲存以及共享等，保證云計算環境下的信息安全。

參考文獻：

[1]湯祥州，鄭綿彬，俞維露.云計算下的信息安全應急系統研究[J].網絡空間安全，2016，06：50-52+55.

[2]呂雪，凌捷.基于J2EE架構的信息安全應急預案管理系統研究與實現[J].計算機工程與設計，2013，04：1197-1201+1237.

[3]孫志丹，鄒哲峰，劉鵬.基于云計算技術的信息安全試驗系統設計與實現[J].信息網絡安全，2012，12：50-52.