分析:奇虎360大數據安全實踐

論文類別:計算機論文 > 互聯網研究論文
上傳時間:2017/6/16 20:31:00

  (免費論文下載中心訊)奇虎360在面對日益嚴峻的安全挑戰時,不斷更新技術思路,實現了及時響應最新的網絡安全威脅。為應對千變萬化的網絡安全威脅,奇虎360通過部署的數萬臺大數據服務器,對當前網絡安全事件進行實時監測與分析,采用大數據技術對網絡安全威脅進行跟蹤和防範。

  為了保障安全,大數據平臺依照“安全三同步”原則進行建設,即同步規劃、同步組織實施、同步運作投產。

  奇虎360的大數據平臺安全保障體系框架如圖B-7所示。大數據平臺安全保障體系框架包括“安全職責劃分”,“安全區域劃分”,“安全級別劃分”,“安全監測模塊”,“安全防禦模塊”,“業務安全與安全運維模塊”,“安全響應中心模塊”等部分。

分析:奇虎360大数据安全实践 分析:奇虎360大数据安全实践

  安全職責劃分

  安全職責劃分是整體方案的基礎,所有技術手段都應貼近安全職責劃分,為其服務。梳理大數據平臺各方安全責任邊界,對整個活動中的安全事件進行詳細的責任劃分。

  安全區域劃分

  大數據平臺環境相對復雜,涉及多類業務,多類系統,現有網絡結構已經考慮了分級問題,在此基礎上,需進一步細化安全域的劃分以及不同安全域、不同安全級別的訪問控制設計。

  安全級別劃分

  按照安全區域劃分結果,為每個區域制定響應的安全等級,區域安全等級與用戶安全等級、數據安全等級相互對應。通過安全級別的劃分確保可信合規使用資源。

  安全監測模塊

  其中主要包括大數據平臺安全防禦審查系統並提供基於人工或自動化的多層次的安全監測服務。

  安全防禦模塊

  按照統一規劃、統一標準的設計思路,在充分考慮當前網絡應用和實際環境的基礎上,對整體的網絡劃分為若幹個安全域和安全區,建設大數據平臺面向各個區域的基礎安全防禦系統和大數據平臺自身的防禦系統。

  業務安全與安全運維模塊

  實現安全運維操作的分級管理,針對大數據業務安全和安全運維工作的用戶賦予符合其安全職責劃分的權限,實現業務安全和安全運維。

  安全響應中心模塊

  采用本地響應+安全響應的新型工作模式。本地響應實現當前問題的及時規範化處理,安全響應結合雲端的情報威脅聯動、本地終端協調聯動、以及專家等提供及時的技術保障服務。

下载论文

論文《分析:奇虎360大數據安全實踐》其它版本

互聯網研究論文服務

網站聲明 | 聯系我們 | 網站地圖 | 論文下載地址 | 代寫論文 | 作者搜索 | 英文版 | 手機版 CopyRight@2008 - 2016 免費論文下載中心 琼ICP备17000486号-2