信息技術(shù)的飛速發(fā)展,在生活和工作中給我們帶來(lái)便利的同時(shí),也使得信息安全問(wèn)題日益突顯。在信息化為企業(yè)、組織生產(chǎn)運(yùn)行管理帶來(lái)便利的同時(shí),更需要高度警惕這種信息化所帶來(lái)的風(fēng)險(xiǎn),無(wú)論某個(gè)重要業(yè)務(wù)系統(tǒng)因遭受攻擊而導(dǎo)致崩塌,還是重要信息的泄露,都會(huì)給企業(yè)、組織造成致命一擊,損失慘重。因此需要開(kāi)發(fā)設(shè)計(jì)面向業(yè)務(wù)的風(fēng)險(xiǎn)分析系統(tǒng),達(dá)到從全局去看問(wèn)題,更宏觀準(zhǔn)確的把握業(yè)務(wù)系統(tǒng)的健康狀況的目標(biāo)。面向業(yè)務(wù)的風(fēng)險(xiǎn)分析系統(tǒng)以業(yè)務(wù)層面為基礎(chǔ),以“風(fēng)險(xiǎn)”為核心,進(jìn)行功能模塊的設(shè)計(jì),包括8個(gè)功能模塊:業(yè)務(wù)資產(chǎn)模塊、脆弱性模塊、威脅性模塊、風(fēng)險(xiǎn)模塊、告警模塊、報(bào)表模塊、系統(tǒng)模塊和權(quán)限模塊。資產(chǎn)價(jià)值、脆弱性、威脅性構(gòu)成風(fēng)險(xiǎn)分析3大基礎(chǔ)要素。風(fēng)險(xiǎn)管理上,當(dāng)風(fēng)險(xiǎn)值達(dá)到一定程度,觸發(fā)產(chǎn)生風(fēng)險(xiǎn)告警。告警可以以郵件的形式,第一時(shí)間發(fā)送給安全管理員,使安全管理員迅速知曉此事件,通過(guò)系統(tǒng)內(nèi)追溯功能,快速定位問(wèn)題,從而快速解決問(wèn)題;采集日志方面,提供多種采集模式,力求日志采集完整性,提供解析文本的導(dǎo)入導(dǎo)出,使得日志解析更準(zhǔn)確;實(shí)現(xiàn)自定義報(bào)表功能,使得報(bào)表輸出多樣化。面向業(yè)務(wù)的風(fēng)險(xiǎn)分析系統(tǒng)的架構(gòu)設(shè)計(jì)按照數(shù)據(jù)源、數(shù)據(jù)接口層、業(yè)務(wù)邏輯層、表示邏輯... 

【文章來(lái)源】：山東大學(xué)山東省 211工程院校 985工程院校 教育部直屬院校

【文章頁(yè)數(shù)】：72 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

物理架構(gòu)圖

由四部分構(gòu)成：日志管理、安全事件、規(guī)則、威脅分析。??日志的采集可以通過(guò)多種協(xié)議來(lái)實(shí)現(xiàn)，從而可以在復(fù)雜的網(wǎng)絡(luò)環(huán)境中完成??日志的采集工作，如圖３－５所示。??［ｊ?ｊｊ?睡???Ｉ＂?Ｉ?Ｉ?｜?．?１??Ｓｙｓｌｏｇ／Ｎｅｔｆｌｏｗ／?鎮(zhèn)二方系綠．??＿＿，?ＳｎｍＰ?ｔｒａＰ?—￣＇＝＝＇?網(wǎng)管?ｒ?終?理等??今丨」／?＼?－????用于跨網(wǎng)段事件采集和????分布式事件采集???■?口。???事件轉(zhuǎn)發(fā)器?「ｕ．丨??Ａ??１???ＯＤＢＣ?????、＿Ｊ?￣??數(shù)據(jù)庫(kù)?開(kāi)放ＡＰＩ接口??，?，?Ｗｅｂ?Ｓｅｒｖｉｃｅ?／?／?：：：：?ｍｌ?／?＼??／?文件讀取?／?Ｌ?ｆ—ｉ??／?ＦＴＰ????／?／?硬件只集器????應(yīng)用?／?旁路抓包?主機(jī)??文件?Ｌ．??數(shù)據(jù)庫(kù)??圖３－５事件采集示意圖??設(shè)備和應(yīng)用通過(guò)ｓｙｓｌｏｇ或ｓｎｒｎｐ?ｔｒａｐ方式主動(dòng)采集事件日志。??可在主機(jī)上安裝事件傳感器，通過(guò)事件傳感器，使用ＯＤＢＣ、ＦＴＰ、ＷＥＢ、??ＳＳＨ等方式獲取事件日志信息。??通過(guò)使用旁路部署的方式，將收集器部署在網(wǎng)絡(luò)中以收集事件日志信息。??針對(duì)不同網(wǎng)段日志信息的采集，可以通過(guò)分布式部署采集器的方式來(lái)實(shí)現(xiàn)。??在各采集器上進(jìn)行事件日志轉(zhuǎn)發(fā)，?

務(wù)資產(chǎn)模塊可實(shí)現(xiàn)全部資產(chǎn)例如主機(jī)、數(shù)據(jù)庫(kù)服務(wù)器、Ｗｅｂ服務(wù)器、安全設(shè)備、??網(wǎng)絡(luò)設(shè)備等資產(chǎn)對(duì)應(yīng)資源名稱、ＩＰ地址、在線狀態(tài)、資源類型等數(shù)據(jù)的展現(xiàn)。??業(yè)務(wù)資產(chǎn)的在線狀態(tài)分為離線、在線兩種。業(yè)務(wù)資產(chǎn)模塊界面如圖５－１所示。??圖５－１業(yè)務(wù)資產(chǎn)模塊界面截圖??資產(chǎn)有兩種方式錄入系統(tǒng)，一是主動(dòng)發(fā)現(xiàn)：通過(guò)發(fā)現(xiàn)Ｓｙｓｂｇ日志中源ＩＰ??地址不存在與現(xiàn)有資產(chǎn)列表的日志來(lái)獲取新的資產(chǎn)信息；二是手動(dòng)錄入，管理??員可以通過(guò)手動(dòng)錄入的方式手動(dòng)添加資產(chǎn)到系統(tǒng)。資產(chǎn)模塊除了提供資產(chǎn)的錄??入功能外，還有一個(gè)重要的功能是提供資產(chǎn)價(jià)值，資產(chǎn)價(jià)值將用于計(jì)算資產(chǎn)的??風(fēng)險(xiǎn)。資產(chǎn)價(jià)值的計(jì)算公式如表５－１所示。???表５－１資產(chǎn)價(jià)值計(jì)算公式表???ｎＣｏｎｆ?，?〇?Ｉｎｔ?．?ｃ＼ＡｖｎｉＩ?［??資產(chǎn)價(jià)值／Ｉ?＝你如…ｌ〇ｇ２??????Ｃｏｎｆ、ｌｎｔ、Ａｖａｉｌ?取值為?１－５???具體實(shí)現(xiàn)如表５－２所示。??４３??


本文編號(hào)：3053258