论文安全应急响应中心平台的设计和实现是适合应急响应论文写作的大学硕士及相关本科毕业论文,相关应急响应开题报告范文和学术职称论文参考文献下载。
摘 要:随着网络技术的迅速发展和普及,网络安全已经成为企业必不可少的环节.本文通对现有企业网络安全的调查和分析,结合企业网络安全的要求与平台功能需求,采用B/S结构模块化设计的基本思路,设计实现了一个基于PHP的网络安全应急响应中心,为企业实现漏洞收集和披露计划.因此,建立适合中小企业的网络安全应急响应中心平台具有十分重要的现实意义.
关键词:网络安全;漏洞收集;披露计划;应急响应平台
中图分类号:TP311 文献标识码:A
Abstract:With the rapid development and popularization of network technology,network security has become an indispensable part of enterprises.This paper investigates and analyzes the network security of existing enterprises,and combines the requirements of enterprise network security and the functional requirements of the platform,the basic idea of modular design of B/S structure is adopted.The design realizes the network security emergency response center based on PHP and realizes the enterprise"s vulnerability collection and disclosure plan.Therefore,it is of great practical significance to establish a network security emergency response center platform suitable for all and medium-sized enterprises.
Keywords:network security;vulnerability collection;disclosure plan;security response center
1 引言(Introduction)
近年來,攻击越来越频繁,企业网络安全也变得极其重要.企业安全应急响应中心,一般起着对外发布企业突发安全事件处理动态,作为企业与热心用户和白帽沟通反馈的平台,以及对外发布企业信息安全团队研究成果的重要作用,为互联网用户能够直接访问到企业网络安全保护体系提供途径,同时也是协调企业各部门及时响应安全事件的工作重点.实现属于中小企业的安全应急响应中心平台,有助于其完善网络安全保护体系[1].
2 安全应急响应中心的基本含义(Basic concept of
the security emergency response center)
安全应急响应中心是企业用于对外接收来自用户发现并报告的产品缺陷的站点.目前主要有两种实现方式.
2.1 漏洞报告平台
漏洞报告平台是指由独立的第三方公司或机构成立综合性的“安全应急响应中心”.国内补天平台、漏洞盒子平台,以及据此衍生的Sobug众测平台等均属于该模式.外部报告者注册对应漏洞报告平台选择对应的厂商进行报送,接着该第三方机构会发送邮件提示相关厂商确认处理.这种方法的缺陷十分明显.厂商的历史漏洞信息完全暴露给第三方机构,报告中涉及的企业内部大量敏感信息因此外泄,丧失私密性[2].
2.2 xSRC模式
xSRC模式是指:企业自己分配工程师开发属于自身的安全应急响应中心,制定自己的漏洞收集和披露计划.目前包括Google、Microsoft、腾讯、阿里巴巴和百度等,均成立了自己的安全应急响应中心,对外收集并处理安全研究员报送的漏洞报告.使用这种模式,企业在漏洞的收集和披露过程中完全掌控了主动性,拥有良好的私密性和可性[3].
3 建立安全应急响应中心的重要性和必要性(The
近年来攻击频发,企业信息安全已经愈来愈受到重视.大型企业的业务模式多,涉及的产品也多,特别是互联网业务讲究小步快跑敏捷迭代,往往忽视了安全检查或者来不及进行细致的安全检查,同时安全系统本身是程序,也会存在各种遗漏.因为互联网业务的在线特性,使得使用互联网的人都能够接触到.相对于传统业务,被攻击面扩大,所以更容易被善意的、恶意的或者无意的人发现漏洞.如果漏洞被利用或者在黑市交易,对企业和用户是极大危害的[3].
纵观国内外,Google、微软、阿里巴巴、腾讯、小米、网易等知名互联网公司都已经建立各自的应急响应中心,并在推出以后取得了良好的效果,对企业安全有了巨大的协调和推动作用[1].可以把安全应急响应中心看成一种安全能力或者产品.由一个安全应急响应中心服务商来为没有资源建设安全应急响应中心的企业整合资源,提供安全应急响应中心平台,这就是云安全应急响应中心了.
4 安全应急响应中心平台的需求分析(Requirements
需求分析(Requirements Analysis)是系统分析员和软件工程师在创建新的系统时,确定顾客的需要,包含基本需求、整体框架、设计目标、设计原则、系统功能、可行性分析等.需求分析是一系列活动的组成,包含需要解决问题的具体方法及确定系统实施方法必须采取的行动等.
4.1 总体需求
由于“漏洞报告平台”模式在实现过程中操作运营的规范问题,外加越来越多的鱼龙混杂的第三方企业和机构的介入,甚至出现了漏洞报告平台泄漏企业敏感信息,从而导致企业因此被攻击的案例.另一方面,出于私密性和可性的考虑,大多数互联网企业均倾向于选择“xSRC”模式.作为互联网企业安全防护体系中用户所能直接接触到的门面,同时也作为协调企业各部门对安全事件做出及时积极响应的工作中心,企业制定长远的战略性规划,建立安全应急响应中心能够更直观地了解到企业网络安全情况[3].
总结:本论文可用于应急响应论文范文参考下载,应急响应相关论文写作参考研究。
参考文献:
1、 地震现场应急指挥技术系统框架设计和应用 摘 要:地震应急救灾指挥系统是一项复杂的系统工程,工程内容包括计算机软硬件平台、应急响应系统应用软件(灾害评估、应急对策)开发、数据库(专家知识。
2、 欧盟食品安全应急管理体系对我国借鉴 摘 要:食品安全是当下中国社会普遍关注的焦点问题之一,也是重要的民生问题。目前,我国食品安全应急体系建设稳步推进,食品安全应急管理体制、机制和法。
3、 辽宁省企业质量信用信息平台和设计 【摘 要】 企业质量信用评价是企业诚信体系的重要方面。本文主要是研究辽宁省企业质量信用信息平台的背景和现状,并设计了平台的架构、业务流程和功能模。
4、 党政机关办公领域安全可靠协同办公平台应用衡量指标 [摘 要]本文在搭设党政机关安全可靠协同办公系统的基础上,验证党政机关安全可靠协同办公平台的关键性能,设计党政机关安全可靠协同办公平台的性能衡量。
5、 多媒体互动教学系统平台架构设计 [摘 要]为了充分利用高校实验室的现有资源,为了促进信息技术与专业课程的融合,本文提出利用网络化信息技术建立多媒体互动教学平台的构想。通过该平台。
6、 基于互联网时代下高校后勤膳食安全管理工作信息平台建设 摘要:随着教育事业发展。现阶段全国的高校已经越来越多,高校学生的规模也在不断地扩大,而这也就给高校后勤膳食安全管理工作带来巨大的压力。在信息化不。