互联网云防御服务标准化流程研究

互联网云防御服务标准化流程研究

杨京王楠巨腾飞

（陕西省网络与信息安全测评中心，陕西西安710065）

摘要：互联网云防御作为保障网站安全的重要手段之一，可以发现并拦截网站遭受的Web应用攻击，建立一套标准化的服务流程能够保障互联网云防御工作高效进行，及时为用户提供服务，保障网站的安全运行。论文通过对互联网云防御服务标准化流程进行研究，希望通过标准化流程的指导为实际互联网云防御服务工作提供一定的参考。

关键词：互联网云防御；标准化；流程

ResearchonStandardizationProcessofInternetCloudDefenseService

YangJing,WangNan,JuTengfei

(ShaanxiProvincialNetworkandInformationSecurityEvaluationCenter,ShaanxiXi'an710065)

Abstract:Asoneoftheimportantmeanstoprotectwebsitesecurity,Internetclouddefensecandiscoverandinterceptwebapplicationattackssufferedbywebsites.EstablishastandardizedserviceprocesstoensureefficientimplementationofInternetclouddefensework,provideservicestousersintime,andprotectwebsites.Safetorun.ThepaperstudiesthestandardizationprocessoftheInternetclouddefenseservice,andhopestoprovideareferencefortheactualInternetclouddefenseserviceworkthroughtheguidanceofthestandardizationprocess.

Keywords:Internetclouddefense;Standardization;Process

1引言

随着互联网络带宽的增加和多种DDoS黑客工具的不断发布，实施DDoS拒绝服务攻击越来越容易，造成DDoS攻击事件数量逐年递增。目前，Web应用成为DDoS攻击的主要目标，其中DDoS攻击目标主要为HTTP应用[1]，通过DDoS攻击可对业务系统发起大量请求造成流量拥塞，从而造成网站拒绝服务。

互联网云防御系统是一个多层面、多角度、多结构的多元立体系安全防护体系，采用以防御为主的分布式集群防御，以达到防御大规模的DDoS攻击的目的[3]。

通过互联网云防御可以实现对网站的智能访问控制，并集结部署于互联网所有节点，为网站抵挡DDoS攻击[4]，保障网站的安全运行。为提高基于互联网云防御的网站安全防护的效率，需要建立一套标准化工作流程，以确保互联网云防御服务高效、有序进行。

2互联网云防御

云防护系统具有强大的云计算能力、大数据分析、自学习及海量的云防护策略等技术特点，将所有可疑攻击行为通过攻击矢量图进行实时展示，让用户可随时查看其网站遭受的攻击详情，包括攻击来源、攻击时间、攻击类型以及目的地址等信息。同时，以服务的形式提供安全防护，不需要应用单位额外配备技术团队，大大降低了网站安全防护成本，因此云防护技术在电子政务网络安全保障中的应用逐渐趋于常态化，尤其是在党政机关网站安全防护工作中。

互联网云防御以大数据为基础，为安全基础为零的网站提供安全防御支持。云防御平台可为用户抵挡来自互联网的应用层攻击，保障网站的安全运行[6~7]，如下图1所示。

图1云防御体系示意图

云防御平台按照防护级别的不同可以分为三个阶段：基础防御、云防御、专属防御。

1）基础防御：Web系统遭受一般情况攻击时平台会用调用最基本的规则防御、内容防御、区域访问识别进行安全防御。接近80%的一般攻击行为都会被阻止。

2）云防御：当Web系统遭受到有组织、有目的、非常严重的大流量攻击时，平台会集结接近无限的防御能力进行安全防护。在进行联动云防御时，平台会调用云自动访问识别、防御联动、安全评级云等防护手段来保证Web系统的安全状态。接近99.999%的攻击行为都会被阻止。

3）专属防御：在特殊时期、特殊情况下（可以参考每年“两节”“两会”期间政府网站的防护要求）。平台可以充当被保护网站的安全替身，所有的访问、攻击行为都会直接发生在平台上。平台会将被保护网站锁定。在进行专属防御时，平台会使用：资源锁、整站锁、将被保护WEB系统锁死。

3标准化流程的重要性

标准化是指在经济、技术、科学和管理等社会实践中，对重复性的事物和概念，通过制订、发布和实施标准达到统一，以获得最佳秩序和社会效益。

为进一步规范互联网云防御各个阶段工作流程，保证在开展互联网云防御服务工作中相关工作人员操作过程规范一致，保证互联网云防御服务工作文档输入输出统一、可靠，建立一套标准化的服务流程[2]对保障互联网云防御工作高效进行具有重要意义。

4互联网云防御标准化流程

为进一步规范互联网云防御服务工作，本文从接入、防护、问题处理等云防护的各个阶段入手，研究建立了一套较为完善的互联网云防御服务标准化流程，对更好的开展互联网云防御服务工作具有重要作用。

在对用户网站开展安全防护工作前应用户确定联系人及联系方式，沟通前期准备工作，在信息收集完成并确认后将网站接入互联网云防御平台进行防护，对日常防护中发现的安全问题进行核实、确认后，告知用户并进行跟踪记录。

图2互联网云防御工作流程图

4.1任务准备

互联网云防御工作人员对网站的域名、IP等信息进行查询与确认，整理网站后台地址及相关端口号，建立用户网站信息表。

1）确定用户联系人及联系方式；

2）查找网站的域名、IP、备案信息；

3）整理网站后台地址及相关端口号；

4）确认用户在网站安全防护设备上将云安全节点集群IP加入安全设备白名单；

5）准备网站域名注册登录名及密码（用于修改DNS）

4.2网站接入

互联网云防御工作人员在云平台上填写网站域名、IP信息，以DNS流量牵引的方式实现整体防护，通过修改网站的DNS解析地址指向，将所有的网站访问均牵引至云防护平台，由平台来对恶意攻击行为进行识别与阻止，同时按照用户需求进行安全策略配置，完成网站接入工作。

4.3日常防护

工作人员每日登陆云防御平台查看网站实时防御情况，填写日常防护记录表，描述当日网站安全防护情况。此外，还需定期备份防护报表。

Web攻击防御趋势：查看当天及近期网站的攻击防御趋势、总流量、清洁流量是否异常。

攻击详情：查看网站攻击详情，对平台防御到的不同攻击类型进行验证。

4.4问题处理

在互联网云防御服务中发现网站存在异常问题时，应及时取证，通知相关业务负责人，告知用户出现的问题并进行处理，并做好问题记录工作。

4.5数据分析

对网站遭受的攻击流量、数量、类型、来源进行统计分析，用可视化图像进行展示，便于进行数据分析，为网站提供更准确的安全防护服务。

4.6报告编制

根据统计分析后的网站数据，评估网站的整体安全情况，编写网站安全防护服务报告，报告审核、打印盖章后提交给用户。

5安全原则及工作要求

单靠传统的防护体系已经逐渐无法满足现有的安全防护需求，依靠云技术来开展网络安全防护工作已经成为了未来的技术发展趋势，在开展互联网云防御接入、防护、问题处理的实际操作中，需要遵循以下安全原则及工作要求[5]。

5.1安全原则

整体性原则：在进行互联网云防御服务过程中将严格按照确定的范围和内容进行实施，从广度和深度上满足用户的要求，互联网云防御服务包括安全涉及的各个层面，避免由于遗漏造成未来的安全隐患。

最小影响原则：从管理和技术应用的层面，将互联网云防御服务的实施对系统和网络的正常运行所可能的影响降到最低程度，不对网络系统的运行和业务应用的正常提供产生显著影响。

保密性原则：参与成员对工作过程数据和结果数据严格保密，未经授权不得泄露给任何单位和个人。

5.2工作要求

过程可控：互联网云防御服务依据服务规范进行管理，服务过程中形成操作记录文档，对网站域名、访问流量、攻击流量、攻击类型、攻击数量、攻击来源等信息进行记录，达到服务过程的可控性。

工具可控：互联网云防御服务所使用的平台、工具将事先通告用户，确保应在双方认可的范围之内，且服务过程中采用的安全技术手段确定为已经经过实际应用的安全技术和产品。

6结论

本文从服务流程、安全原则、工作要求三点对互联网云防御服务标准化流程进行阐述，通过在互联网云防御过程中逐步建立一套标准化流程，能够不断对互联网云防御过程改进，从而做到优化服务过程，逐步达到安全、准确、高效、省力的效果。

参考文献

[1]王鹏.互联网防御DoS/DDoS攻击策略研究[J].邮电设计技术,2012(10):36-39

[2]于长钺,王一刚,王长峰.云计算服务模式及其标准化研究[J].标准科学,2016(3):19-23

[3]马娟.云计算环境下DDoS研究[J].信息与电脑(理论版),2017(14):149-151

[4]刘兰,陈华竣.云计算环境下应用层DDOS攻击特点及防范研究[J].广东技术师范学院学报,2013,34(12):10-13

[5]赵少飞,王楠,巨腾飞.网站安全检测服务标准化流程研究与实践[J].网络安全技术与应用,2018(09):36-37

[6]知道创宇参与2018腾讯“云+未来”峰会[J].信息网络安全,2018(06):92

[7]王爱彬.构建云平台安全的防护体系与手段[J].通讯世界,2018(09):35-36

作者简介：杨京（1995-），男，陕西省咸阳市人，西安理工大学通信工程专业，本科，陕西省网络与信息安全测评中心，高级安全研究员，网络信息安全方向。

王楠（1991-），男，陕西省西安市人，西安邮电大学信息安全专业，本科，陕西省网络与信息安全测评中心，WEB安全实验室主任，网络信息安全方向。

巨腾飞（1991-），男，陕西省韩城市人，西安邮电大学信息安全专业，本科，陕西省网络与信息安全测评中心，高级安全研究员，网站信息安全方向。