基于云平臺的網站安全多維監測系統

裘鍇 陳莉 江西現代技師學院

基于云平臺的網站安全多維監測系統

裘鍇 陳莉 江西現代技師學院

隨著計算機網絡技術的發展，以云計算平臺為支撐的一種現代化數據管理模式備受關注，很多云計算產品已經廣泛應用于相關的科研、交通等領域。與此同時，云平臺系統的安全問題也備受關注。基于云平臺的網站管理和維護是一項系統工程，必須建立完善的安全多維監測系統，才能提高信息的安全性，更好地為用戶服務。本文對基于云平臺的網站安全多維監測系統進行了全面分析和論述，以以期為相關領域的課題研究和實踐提供參考。

云平臺 網站安全 多維監控系統 技術 分析

隨著計算機網絡技術的發展，互聯網已經成為公眾日常生活、工作重要的交流溝通工具。隨著互聯網技術的不斷優化，云計算技術和產品逐漸應用于相關的領域。政府部門、企業、學校等機構逐漸建立了自己的網站，以期提高工作效率、加強行業交流。在網絡使用過程中安全問題一直以來是公眾關注的焦點，如果網站遭到安全攻擊，就會影響正常運行，甚至引發嚴重的經濟損失和社會危機。基于云平臺的網站安全多維監控系統的建立和運行，是有效保障網站安全穩定運行的重要保護屏障，因此本文進行了深入研究和分析。

1 當前網站安全運行面臨的威脅

雖然計算機網絡技術不斷完善，并設置了相應的網站安全監測工具，比如常用的Web網絡防火墻、Web網絡防篡改系統等，一定程度上能夠保證網站的安全運行。但是當前技術還不成熟，在使用過程中還存在以下問題：一是沒有完全實現實時動態監測。由于網站監測對象多，監測效率低，需要掃描的時間長，所以很難保證實現隨時監控動態監測。二是占用資源多，無法實現全面監測。由于網站運行和維護需要投入大量的人力、財力，并且系統資源占用內存大，所以導致監測工作不能大規模系統開展，只能分步推進，影響監測全面性。三是受到每個網站的約束要求不同，網站安全監測工具存在一定的有限性。不能實現網站安全監測工具全面共享。

2 基于云平臺的網站安全多維監測系統基本構成及具體分析

運用云平臺的優勢，能夠大大提高計算能力和存儲水平，從而使占用內存資源更低，極大地滿足了計算機網站高效運行的需要。基于云平臺的網站安全多維監測系統的設置，主要是對網站平臺從可用性、安全性和漏洞防護等方面進行保護和監測，通過對監測的數據進行實時采集、分析、計算，及時發現和解決網站安全故障，提高運行效率，擴大監控覆蓋面，進而為網站安全穩定運行保駕護航。

系統平臺主要構成有三部分，基礎設施服務、平臺服務、軟件服務三大保障體系支撐。基礎設施服務，主要是將各種基礎服務進行整合，打造一個虛擬的資源平臺，通過云平臺實現收集、存儲、整合、分析等過程，保障網絡運行正常。平臺服務主要是為保障網絡環境的安全性而提供一系列的保障服務。軟件服務是是網站安全多維監測系統的重點和核心，可以分成可用性監測、安全事件檢測和漏洞監測三大模塊。

（1）可用性監測模塊。該模塊主要是為了監測各類網站是否還在運行，網站的運行響應時間長短，域名是否受到攻擊等。常用的方法有：一是要對計算域名運行時間和效率進行監測；二是要對計算域名是否受到攻擊進行監測，從而判斷域名解析是否符合要求；三是使用PING命令編程技術對網站的可用性進行檢查分析；四是運用HTTP進行檢測。

（2）安全事件監測模塊。該模塊主要是檢測網站網頁里面的各種敏感的、非法的網站信息。哪些網站遭到暗鏈、哪些網頁受到掛馬等、網頁里面的各種敏感的詞匯等都要檢測全面。

（3）漏洞檢測模塊。該模塊主要是檢測網站的各個Web是否存在信息泄露或者漏洞等情況。

基于云平臺的網站安全多維監測系統主要運行流程是：利用計算機網絡端口對引擎進行搜尋檢測，對想要測試的目標網站的數據進行收集、整理，并通過數據平臺傳輸到數據中心。數據中心依靠云計算平臺的強大支撐，對網頁各種漏洞和侵襲安全事件進行監測分析和排查，進而根據檢測數據進行安全風險評估，分成高危、中危、低危以及安全四個指標。完成風險評估和分類之后就依靠檢測技術進行動態監控，一旦發現安全問題，啟動自動化報警裝置和處理程序，從而從平臺后臺系統顯示的數據方面找到規律、發現問題，進行快速處理和攔截，將網站危險因素降到最低。

總之，基于云平臺的網站安全多維監測系統是一個復雜的、系統的運行和控制過程，需要計算機網絡技術人員不斷進行學習，掌握計算機網絡技術、云計算技術基本知識和內涵，并在不斷研究和探索過程中建立更加完善、科學的安全多維監控體系，在實現資源充分共享的同時提高網站運行的安全性，進而為公眾提供更加優質、安全的服務保障。

[1]陳宇,王志奇,王磊,雷亞.基于“網防G01”及大數據技術的網站安全風險監測系統設計與應用[J].警察技術,2017,(02):20-23.

[2]王玨.基于云環境下網站的安全防護[J].中國新通信,2017,(01):48-50.

[3]一種高效的移動互聯網網站安全監測方法研究與實現[J].趙鑫,朱東來,楊宏,汪昊,唐景蓮.電信工程技術與標準化.2013(12)