發(fā)布時(shí)間：2020-12-26 23:49

　　在信息化不斷深入發(fā)展下,信息基礎(chǔ)設(shè)施建設(shè)也日益普及,網(wǎng)絡(luò)與信息系統(tǒng)發(fā)揮著其基礎(chǔ)性和全局性的作用,它已成為國(guó)家與人民離不開(kāi)的重要基礎(chǔ)設(shè)施,而信息安全也已然成為關(guān)乎國(guó)家安全的重大戰(zhàn)略問(wèn)題。我國(guó)政府高度重視信息安全問(wèn)題,但是仍存在安全策略和配置難于統(tǒng)一協(xié)調(diào),海量數(shù)據(jù)導(dǎo)致管理員的工作難以到位,安全事件無(wú)法迅速響應(yīng),防護(hù)技術(shù)和真正的安全“兩張皮”等問(wèn)題。就現(xiàn)今的企事業(yè)單位而言,一個(gè)能從全局角度分析安全問(wèn)題、管理整個(gè)網(wǎng)絡(luò)和系統(tǒng)的集中安全管理平臺(tái)是迫切需要的。本文從集中安全管理平臺(tái)實(shí)際需求出發(fā),對(duì)安全管理平臺(tái)的國(guó)內(nèi)外現(xiàn)狀及相關(guān)技術(shù)進(jìn)行研究,提出基于B/S架構(gòu)的安全管理平臺(tái)框架及安全事件生命周期管理的模型,設(shè)計(jì)并實(shí)現(xiàn)了基于ASP語(yǔ)言和MVC框架的平臺(tái)系統(tǒng),最終實(shí)現(xiàn)了系統(tǒng)的各項(xiàng)功能。本文的主要研究如下:(1)研究了安全管理平臺(tái)所需的相關(guān)技術(shù)和系統(tǒng)實(shí)現(xiàn)的相關(guān)架構(gòu)。對(duì)B/S模式、ASP.NET框架和MVC開(kāi)發(fā)模式進(jìn)行了簡(jiǎn)要介紹,并且與當(dāng)前主流的其他模式和框架進(jìn)行了對(duì)比分析。(2)設(shè)計(jì)了安全管理平臺(tái)的功能架構(gòu)和技術(shù)架構(gòu)。開(kāi)發(fā)設(shè)計(jì)出能監(jiān)控基于Syslog協(xié)議和SNMP Trap協(xié)議的交換機(jī)、防火墻等安全設(shè)備的攻... 

【文章來(lái)源】：北京工業(yè)大學(xué)北京市 211工程院校

【文章頁(yè)數(shù)】：80 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

B/S架構(gòu)

[4]。如下圖 2-2:圖2-2 安全生命周期管理Figure 2-2 Security Lifecycle Management我們將安全事件生命周期管理分為四個(gè)過(guò)程：安全監(jiān)控管理：有什么需要管理？包括事前對(duì)資產(chǎn)/資源進(jìn)行管理，進(jìn)行防護(hù)，事中進(jìn)行監(jiān)控；告警事件管理：提供給管理人員正在發(fā)生什么問(wèn)題；故障響應(yīng)管理：事件發(fā)生時(shí)根據(jù)發(fā)生的問(wèn)題確定需要處理什么？包括自動(dòng)的運(yùn)維流程處理、事件閉環(huán)管理；安全策略管理：如何快速處理？事后有哪些安全策略需要更改和貫徹，閉環(huán)

的進(jìn)度和狀態(tài)，并且由安全管理負(fù)責(zé)人進(jìn)行監(jiān)督和審核以確保能夠及時(shí)處理和解決安全事件。如圖 3-1圖3-1 應(yīng)急響應(yīng)流程Figure 3-1 Emergency Response Process流程說(shuō)明：（1）安全事件發(fā)現(xiàn)安全事件發(fā)現(xiàn)是來(lái)自于安全事件管理中所產(chǎn)生的安全事件，包括系統(tǒng)自動(dòng)采集或管理員人工上報(bào)的事件。（2）安全事件報(bào)告系統(tǒng)自動(dòng)以工單的方式向安全事件響應(yīng)人員下發(fā)安全事件，同時(shí)自動(dòng)以盡可能快速和可達(dá)的方式(郵件、計(jì)算機(jī)報(bào)警等)將安全事件發(fā)生的情況通知給安全事件響應(yīng)人員和考核評(píng)價(jià)系統(tǒng)管理員。（3）確定事件等級(jí)

【參考文獻(xiàn)】：
期刊論文
[1]網(wǎng)絡(luò)安全事件應(yīng)急處置與管理平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[J]. 劉琦.  電腦知識(shí)與技術(shù). 2015(26)
[2]安全管理平臺(tái)核心業(yè)務(wù)監(jiān)控模型研究[J]. 潘勝,馬兆豐,蔣銘.  信息安全與通信保密. 2014(01)
[3]SOC分析研究[J]. 全上克,楊新鋒.  微型電腦應(yīng)用. 2013(11)
[4]網(wǎng)絡(luò)安全管理平臺(tái)設(shè)計(jì)與應(yīng)用[J]. 霍紅萍,彭曉光.  信息通信. 2013(06)
[5]關(guān)聯(lián)分析算法在安全管理平臺(tái)中的研究與應(yīng)用[J]. 李燕,曹寶香,馬兆豐,楊義先,鈕心忻.  計(jì)算機(jī)技術(shù)與發(fā)展. 2013(10)
[6]分布式日志采集系統(tǒng)數(shù)據(jù)傳輸分析研究[J]. 齊劍雄,郭燕慧.  軟件. 2012(10)
[7]一種面向業(yè)務(wù)的風(fēng)險(xiǎn)評(píng)估模型[J]. 李斌,謝豐,陳鐘.  計(jì)算機(jī)研究與發(fā)展. 2011(09)
[8]SOA全生命周期建模方法綜述[J]. 汪林林,張春,劉歆,劉川.  計(jì)算機(jī)應(yīng)用研究. 2011(01)
[9]基于ISO13335的信息安全管理平臺(tái)[J]. 楊杉,李云雄,曹波,高飛.  信息安全與通信保密. 2010(10)
[10]基于SNMP的網(wǎng)絡(luò)異�，F(xiàn)象監(jiān)控[J]. 師平,雷渭侶.  網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2010(01)

碩士論文
[1]數(shù)據(jù)資產(chǎn)安全管理平臺(tái)關(guān)鍵技術(shù)研究與實(shí)現(xiàn)[D]. 李慶陽(yáng).北京郵電大學(xué) 2015
[2]面向網(wǎng)絡(luò)安全管理的數(shù)據(jù)采集若干關(guān)鍵技術(shù)的研究與實(shí)現(xiàn)[D]. 馬崇清.北京郵電大學(xué) 2013
[3]綜合安全管理平臺(tái)權(quán)限管理的研究與實(shí)現(xiàn)[D]. 王菁梅.北京郵電大學(xué) 2010
[4]基于B/S體系結(jié)構(gòu)軟件開(kāi)發(fā)技術(shù)研究[D]. 吳小青.江南大學(xué) 2008
[5]基于數(shù)據(jù)融合的網(wǎng)絡(luò)安全管理模型[D]. 王維建.南京師范大學(xué) 2007
[6]統(tǒng)一網(wǎng)絡(luò)安全管理平臺(tái)關(guān)鍵技術(shù)的研究[D]. 羅睿.華中師范大學(xué) 2007
[7]復(fù)合式網(wǎng)絡(luò)安全管理平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 孫學(xué)磊.北京郵電大學(xué) 2007
[8]基于syslog技術(shù)的防火墻日志數(shù)據(jù)采集方法的研究[D]. 劉合富.華中師范大學(xué) 2006



本文編號(hào)：2940676