【摘要】：隨著計(jì)算機(jī)和通信技術(shù)的高速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)在人們的工作和生活領(lǐng)域正在迅速普及,許多企業(yè)和組織為了充分利用和共享網(wǎng)絡(luò)中的資源,都將自己的內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)連接。但隨之而來(lái)的網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越嚴(yán)重,來(lái)自互聯(lián)網(wǎng)的非法訪問(wèn)、惡意攻擊和計(jì)算機(jī)病毒層出不窮。為應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題,各企業(yè)與組織在內(nèi)部網(wǎng)絡(luò)中部署了防火墻、入侵檢測(cè)系統(tǒng)等各類安全設(shè)備,但收效甚微。究其原因,在應(yīng)對(duì)網(wǎng)絡(luò)安全威脅時(shí),安全設(shè)備僅僅起到單項(xiàng)防護(hù)的作用,而來(lái)自網(wǎng)絡(luò)中的攻擊手段日新月異,隱蔽性極強(qiáng),單靠某一設(shè)備很難發(fā)現(xiàn)入侵行為。安全設(shè)備之間缺少信息交互與安全聯(lián)動(dòng)的手段,在保障網(wǎng)絡(luò)安全時(shí)成了各自為戰(zhàn)的“安全孤島”,從而無(wú)法充分發(fā)揮設(shè)備的安全性能。本文分析了鐵路行業(yè)內(nèi)目前的現(xiàn)實(shí)問(wèn)題,針對(duì)網(wǎng)絡(luò)安全需求,借鑒國(guó)內(nèi)外先進(jìn)的網(wǎng)絡(luò)安全監(jiān)管思路和方案,設(shè)計(jì)實(shí)現(xiàn)了基于B/S架構(gòu)的網(wǎng)絡(luò)安全監(jiān)控平臺(tái)。平臺(tái)實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)中的IT資產(chǎn)進(jìn)行集中監(jiān)控,對(duì)來(lái)自各類網(wǎng)絡(luò)安全設(shè)備、服務(wù)器與應(yīng)用系統(tǒng)的海量日志進(jìn)行匯總、過(guò)濾、關(guān)聯(lián)分析,從全局的角度出發(fā),分析安全風(fēng)險(xiǎn),形成統(tǒng)一的安全決策,對(duì)安全事件進(jìn)行響應(yīng)和處理。同時(shí)結(jié)合資產(chǎn)自身的脆弱性檢查,對(duì)網(wǎng)絡(luò)中的資產(chǎn)、安全域進(jìn)行綜合的風(fēng)險(xiǎn)評(píng)估,提高網(wǎng)絡(luò)安全管理的效率。本論文的研究,順應(yīng)網(wǎng)絡(luò)與信息安全發(fā)展的趨勢(shì),可應(yīng)用于各個(gè)路局的內(nèi)部網(wǎng)絡(luò),作為其網(wǎng)絡(luò)安全監(jiān)控系統(tǒng),具有重要的現(xiàn)實(shí)意義。
[Abstract]:With the rapid development of computer and communication technology, computer network is popularizing rapidly in the field of people's work and life. In order to make full use of and share the resources in the network, many enterprises and organizations, Will own the internal network and the Internet connection. However, the following problems of network security are becoming more and more serious. Illegal access from the Internet, malicious attacks and computer viruses emerge in endlessly. In order to deal with the network security problems, enterprises and organizations have deployed firewall, intrusion detection system and other security devices in the internal network, but the results have little effect. The reason is that when dealing with the threat of network security, the security equipment only plays the role of single protection, but the attack means from the network are changing with each passing day, the concealment is extremely strong, it is difficult to find the intrusion behavior by relying on a certain device alone. The lack of the means of information interaction and security linkage between security devices becomes a separate "security island" which can not give full play to the security performance of the equipment. This paper analyzes the current problems in the railway industry, designs and implements a network security monitoring platform based on the B / S architecture, referring to the advanced ideas and schemes of network security supervision at home and abroad in view of the needs of network security. The platform implements centralized monitoring of IT assets in the network, summarizes, filters and analyzes the massive logs from all kinds of network security devices, servers and application systems, and analyzes the security risks from the overall perspective. Form a unified security decision to respond to and handle security events. At the same time, combined with the vulnerability check of the assets themselves, the comprehensive risk assessment of the assets and security domains in the network is carried out to improve the efficiency of the network security management. The research of this paper, following the trend of the development of network and information security, can be applied to the internal network of each road bureau, as its network security monitoring system, it has important practical significance.
【學(xué)位授予單位】：中國(guó)鐵道科學(xué)研究院
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2017
【分類號(hào)】：TP393.08

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 崔傳楨;;啟明星辰,持續(xù)構(gòu)建信息安全生態(tài)鏈——透視啟明星辰的信息與網(wǎng)絡(luò)安全戰(zhàn)略[J];信息安全研究;2017年02期

2 張小軍;李鐵強(qiáng);張倩;陳倩;;基于主動(dòng)防御模型的信息安全管理平臺(tái)研究[J];遙測(cè)遙控;2016年01期

3 潘勝;馬兆豐;蔣銘;;安全管理平臺(tái)核心業(yè)務(wù)監(jiān)控模型研究[J];信息安全與通信保密;2014年01期

4 查穹;丁峰;倪曉勤;;天融信防火墻日記審計(jì)系統(tǒng)的搭建與配置[J];電腦知識(shí)與技術(shù);2013年23期

5 黎九平;;基于數(shù)據(jù)挖掘的數(shù)字圖書(shū)館網(wǎng)絡(luò)安全管理研究[J];情報(bào)探索;2012年12期

6 徐沛沛;張羽;;大型網(wǎng)絡(luò)終端IT運(yùn)維安全監(jiān)控與風(fēng)險(xiǎn)預(yù)警系統(tǒng)[J];電力信息化;2011年09期

7 李文貴;;網(wǎng)絡(luò)審計(jì)信息安全管理風(fēng)險(xiǎn)評(píng)估研究[J];財(cái)會(huì)通訊;2011年03期

8 楊杰;;信息安全審計(jì)的應(yīng)用研究[J];計(jì)算機(jī)安全;2010年10期

9 司應(yīng)碩;楊文濤;張森;;一種基于Bayesian網(wǎng)絡(luò)的信息安全風(fēng)險(xiǎn)分析模型研究[J];軟件導(dǎo)刊;2010年08期

10 陳松;王珊;周明天;;基于鏈路層的拓?fù)浒l(fā)現(xiàn)算法研究[J];電子學(xué)報(bào);2009年10期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前1條

1 李明;;信息技術(shù)在鐵路企業(yè)固定資產(chǎn)動(dòng)態(tài)管理信息系統(tǒng)中的研究[A];2014第九屆中國(guó)智能交通年會(huì)大會(huì)論文集[C];2014年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前1條

1 扶蘇;;全方位出擊企業(yè)信息安全進(jìn)入立體防護(hù)時(shí)代[N];電腦報(bào);2014年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 王昭煒;中國(guó)電信網(wǎng)絡(luò)安全管理平臺(tái)安全監(jiān)控功能的設(shè)計(jì)和實(shí)現(xiàn)[D];北京工業(yè)大學(xué);2015年

2 周鐵;電力行業(yè)安全事件處理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

3 馬倩;基于SOA的安全管理平臺(tái)研究[D];曲阜師范大學(xué);2012年

4 賴睿;運(yùn)營(yíng)商IP網(wǎng)安全管理平臺(tái)SOC的設(shè)計(jì)與工程實(shí)現(xiàn)[D];電子科技大學(xué);2012年

5 鄭孝平;基于SNMP協(xié)議的網(wǎng)絡(luò)管理平臺(tái)的研究與實(shí)現(xiàn)[D];上海交通大學(xué);2012年

6 張力飛;論關(guān)于企業(yè)內(nèi)部網(wǎng)絡(luò)中的攻擊事件檢測(cè)與自防御的研究[D];北京郵電大學(xué);2011年

7 王大中;一種通用網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];西安電子科技大學(xué);2011年

8 金莉茜;基于WEB的校園網(wǎng)網(wǎng)絡(luò)管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];河北科技大學(xué);2010年

9 王茹;安全信息管理（SIM）風(fēng)險(xiǎn)管理的研究與實(shí)現(xiàn)[D];北京郵電大學(xué);2010年

10 沈建宇;基于規(guī)則事件流處理引擎的安全事件監(jiān)控系統(tǒng)研究[D];上海交通大學(xué);2010年

，

本文編號(hào)：2176239