發(fā)布時(shí)間：2020-12-06 19:10

　　企業(yè)的安全運(yùn)營(yíng)旨在實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的目標(biāo),并針對(duì)此提出安全解決構(gòu)想、驗(yàn)證效果、分析問(wèn)題、診斷問(wèn)題、協(xié)調(diào)資源解決問(wèn)題并持續(xù)迭代優(yōu)化。同時(shí)為保證企業(yè)信息資產(chǎn)安全,以集中管理的方式統(tǒng)一管理相關(guān)安全產(chǎn)品,搜集所有安全漏洞信息,并通過(guò)對(duì)收集到的各種安全事件進(jìn)行深層的分析和統(tǒng)計(jì),從而及時(shí)反映被管理資產(chǎn)的安全,定位安全風(fēng)險(xiǎn),對(duì)各類(lèi)安全事件及時(shí)提供處理方法和建議的安全解決方案。通過(guò)對(duì)網(wǎng)絡(luò)中各類(lèi)IT資源的安全域劃分,以及海量異構(gòu)網(wǎng)絡(luò)與安全事件的采集,處理和分析,面向業(yè)務(wù)信息系統(tǒng)建立一套可度量的風(fēng)險(xiǎn)模型,使得各級(jí)管理員能夠?qū)崿F(xiàn)全網(wǎng)的資產(chǎn)運(yùn)行監(jiān)控、事件分析與審計(jì)、風(fēng)險(xiǎn)評(píng)估、預(yù)警與響應(yīng)、態(tài)勢(shì)感知、并借助標(biāo)準(zhǔn)化的流程管理實(shí)現(xiàn)持續(xù)的安全運(yùn)營(yíng)。在這一背景下,安全運(yùn)營(yíng)中心系統(tǒng)應(yīng)運(yùn)而生,為解決上述問(wèn)題提供了優(yōu)秀的解決方案,實(shí)時(shí)高效地解決了安全運(yùn)營(yíng)中心存在的問(wèn)題。本文的項(xiàng)目來(lái)源于作者實(shí)習(xí)的京東信息安全部的項(xiàng)目,該系統(tǒng)收集了網(wǎng)絡(luò)上公開(kāi)的國(guó)內(nèi)外優(yōu)秀SOC平臺(tái)并對(duì)其做深入對(duì)比分析,結(jié)合京東特有的場(chǎng)景定制化開(kāi)發(fā)的一款安全運(yùn)營(yíng)中心系統(tǒng),從而達(dá)到提高安全運(yùn)營(yíng)流程規(guī)范化、安全運(yùn)營(yíng)流程高效化、標(biāo)準(zhǔn)化的目的,其開(kāi)發(fā)語(yǔ)言為Go,后端框架采用... 

【文章來(lái)源】：北京交通大學(xué)北京市 211工程院校 教育部直屬院校

【文章頁(yè)數(shù)】：74 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

圖３－１前臺(tái)子系統(tǒng)的功能需求用例圖??Ｆｉｇｕｒｅ?３－１?Ｆｒｏｎｔ?Ｆｕｎｃｔｉｏｎａｌ?Ｒｅｑｕｉｒｅｍｅｎｔｓ?Ｕｓｅ?Ｃａｓｅ?Ｄｉａｇｒａｍ??

北京又通Ｘ字艦士專(zhuān)業(yè)字怔論又?糸統(tǒng)概要墳計(jì)??４．１．２系統(tǒng)的ＭＶＣ模型??ＭＶＣ模式是為了各組件間保持松耦合關(guān)系，ＭＶＣ即模型－視圖－控制器模式，??Ｍｏｄｅｌ層負(fù)責(zé)業(yè)務(wù)對(duì)象與數(shù)據(jù)庫(kù)的對(duì)象，Ｖｉｅｗ負(fù)責(zé)模型展示，一般為把頁(yè)面展示??給用戶(hù)，Ｃｏｎｔｒｏｌｌｅｒ?qū)迂?fù)責(zé)處理業(yè)務(wù)邏輯，并在適當(dāng)?shù)臅r(shí)候調(diào)用Ｍｏｄｅｌ和Ｔｅｍｐｌａｔｅ。??此外，Ｂｅｅｇｏ還有一個(gè)ＵＲＬ分發(fā)器，它的作用接收用戶(hù)請(qǐng)求，委托給模型進(jìn)行處??理，處理完畢后把返回的模型數(shù)據(jù)返回給視圖，由視圖負(fù)責(zé)展示，既起調(diào)度員的??工櫨８］。??

?挎久化嫩：ＭｙＳ年?｜??圖４－１總體Ｂ／Ｓ系統(tǒng)架構(gòu)圖??Ｆｉｇｕｒｅ?４－１?Ｏｖｅｒａｌｌ?Ｂ／Ｓ?Ｓｙｓｔｅｍ?Ａｒｃｈｉｔｅｃｔｕｒｅ?Ｄｉａｇｒａｍ??在項(xiàng)目實(shí)施過(guò)程中，可以將常用的業(yè)務(wù)功能封裝成組件，通過(guò)模塊化開(kāi)發(fā)，??提高程序代碼的高內(nèi)聚性，以Ｗｅｂｓｅｒｖｉｃｅ方式封裝公用組件，支持跨平臺(tái)、跨系??統(tǒng)的遠(yuǎn)程調(diào)用，提高系統(tǒng)代碼的高重用性，提高系統(tǒng)后期維護(hù)的效率。安全運(yùn)營(yíng)??中心系統(tǒng)基于ＭＶＣ框架設(shè)計(jì)，設(shè)計(jì)過(guò)程充分考慮到外部黑客入侵的安全威脅，系??統(tǒng)獨(dú)立分布于不同類(lèi)型的服務(wù)器�？蚣芫哂泻軓�(qiáng)的兼容性，能夠?qū)Φ谌娇蚣苓M(jìn)??行集成和耦合，以便提高框架的穩(wěn)定性和功能完善性�？蚣苤С纸M件的低耦合度??開(kāi)發(fā)，盡量減少各個(gè)程序之間業(yè)務(wù)邏輯關(guān)聯(lián)，降低新功能開(kāi)發(fā)后系統(tǒng)升級(jí)的復(fù)雜??度。開(kāi)發(fā)人員可以根據(jù)自身需要

【參考文獻(xiàn)】：
期刊論文
[1]淺析企業(yè)安全保衛(wèi)文化建設(shè)的作用和途徑[J]. 王志成.  居舍. 2019(08)
[2]Web安全中的信任管理研究與進(jìn)展[J]. 陶威.  中國(guó)新通信. 2018(22)
[3]基于滲透測(cè)試實(shí)例的Web安全研究[J]. 陳志偉.  網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2018(11)
[4]Web項(xiàng)目中常見(jiàn)的安全問(wèn)題及其解決方案[J]. 吳全,錢(qián)小軍,金龍.  無(wú)線(xiàn)互聯(lián)科技. 2018(20)
[5]基于RBAC模型的多維權(quán)限管理方法[J]. 陳慶榮.  工業(yè)儀表與自動(dòng)化裝置. 2018(04)
[6]淺議MVC設(shè)計(jì)模式在JavaWeb中的作用[J]. 張雪敏.  科技風(fēng). 2018(22)
[7]Bootstrap框架在響應(yīng)式WEB開(kāi)發(fā)中的應(yīng)用[J]. 傅翠玉,王少茹,洪秀金.  電腦知識(shí)與技術(shù). 2018(21)
[8]安全技術(shù)在計(jì)算機(jī)軟件開(kāi)發(fā)中的應(yīng)用[J]. 王雅峰.  電子技術(shù)與軟件工程. 2018(13)
[9]基于H5+GO的Web前端面試網(wǎng)站的開(kāi)發(fā)與應(yīng)用[J]. 劉丹,肖本謎,樊小勤,陳友軍.  電腦知識(shí)與技術(shù). 2017(14)
[10]漏洞你先知 電腦更安全[J]. 高曉峰.  計(jì)算機(jī)與網(wǎng)絡(luò). 2016(13)

碩士論文
[1]基于RBAC模型的企業(yè)數(shù)據(jù)資源安全管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 薛王飛.南京理工大學(xué) 2018
[2]基于Web環(huán)境下的網(wǎng)絡(luò)安全攻防技術(shù)的研究[D]. 高賀.北京郵電大學(xué) 2016
[3]齊魯證券信息安全運(yùn)營(yíng)系統(tǒng)設(shè)計(jì)與實(shí)施[D]. 王少楨.山東大學(xué) 2015



本文編號(hào)：2901889