飛速發(fā)展的信息通信和計(jì)算機(jī)技術(shù),改變了人們的生活方式,推動了生產(chǎn)方式的變革,但由此所引起的信息安全問題隨之增長,網(wǎng)絡(luò)系統(tǒng)所面臨的安全威脅也不斷發(fā)展演化。而漏洞是引發(fā)安全問題的重要原因之一,大部分的網(wǎng)絡(luò)攻擊都是基于漏洞發(fā)起的。若生產(chǎn)系統(tǒng)在網(wǎng)絡(luò)中的設(shè)備通過漏洞被非法者惡意攻擊,將會導(dǎo)致不可預(yù)估的損失甚至災(zāi)難性的破壞。為避免由于漏洞的存在而使資產(chǎn)受到威脅,部分企業(yè)也會部署一些相應(yīng)的網(wǎng)絡(luò)安全產(chǎn)品以降低企業(yè)生產(chǎn)過程中的安全風(fēng)險(xiǎn)。隨著IT環(huán)境的不斷發(fā)展,每年被披露的漏洞數(shù)量逐年遞增,威脅也在隨時間的變化而變化。若僅有某一種安全產(chǎn)品并不能夠全面地檢測和反應(yīng)生產(chǎn)環(huán)境的安全性,若使用多種安全設(shè)備,由于安全產(chǎn)品相對獨(dú)立,給企業(yè)在使用和管理這些安全產(chǎn)品時帶來不便。此外,由于企業(yè)的安全漏洞管理難度不斷增加,企業(yè)安全漏洞管理面臨這幾個方面挑戰(zhàn):漏洞管理環(huán)節(jié)缺失,比如漏洞未根據(jù)企業(yè)實(shí)際影響情況進(jìn)行優(yōu)先級劃分;應(yīng)急漏洞相應(yīng)被動緩慢,比如漏洞不能及時發(fā)現(xiàn)并通知安全管理員,無法做到及時防護(hù);互聯(lián)網(wǎng)暴露資產(chǎn)缺少監(jiān)管。漏洞管理的全過程應(yīng)至少包括從漏洞發(fā)現(xiàn)到漏洞評估到漏洞修補(bǔ)再到修補(bǔ)評估環(huán)節(jié),應(yīng)具有閉環(huán)管控的特點(diǎn),但目前漏洞... 

【文章來源】：西安電子科技大學(xué)陜西省 211工程院校 教育部直屬院校

【文章頁數(shù)】：75 頁

【學(xué)位級別】：碩士

【部分圖文】：

資產(chǎn)管理界面圖

結(jié)果掃描任務(wù)列表的界面圖如圖 5.2 所示。圖5.2 掃描任務(wù)列表界面圖5.2.3 漏洞威脅管理模塊測試主要包括漏洞威脅信息的管理，對于漏洞風(fēng)險(xiǎn)評估并展示高危漏洞及相關(guān)資產(chǎn)，展示安全事件列表，產(chǎn)生告警并進(jìn)行通報(bào)，對漏洞和安全事件修復(fù)情況進(jìn)行跟蹤，對漏洞信息庫的管理。在本節(jié)以漏洞管理為例進(jìn)行測試用例描述，具體測試用例如表 5.4所示。

51查看漏洞詳情界面圖如圖 5.3 所示。圖5.3 查看漏洞詳情界面圖5.2.4 漏洞治理與統(tǒng)計(jì)模塊測試漏洞治理與統(tǒng)計(jì)模塊主要功能有配置治理策略以及統(tǒng)計(jì)治理情況以餅圖和折線圖等形式展現(xiàn)給用戶，測試用例如表 5.5 所示，配置治理策略界面如圖 5.4 所示。表5.5 漏洞治理與統(tǒng)計(jì)模塊測試用例用例編號 Test04 用例名稱 治理配置與統(tǒng)計(jì)用例描述 企業(yè)安全管理員登錄漏洞與威脅管理平臺點(diǎn)擊漏洞威脅治理模塊用例入口 打開 Chrome，在地址欄輸入相應(yīng)地址進(jìn)入漏洞威脅治理模塊測試場景 ID 場景 測試步驟 預(yù)期結(jié)果 實(shí)際結(jié)果TC1 配置系統(tǒng)漏洞治理策略點(diǎn)擊漏洞威脅治理模塊，點(diǎn)擊治理策略子模塊，點(diǎn)擊系統(tǒng)缺陷治理策略，選擇通告范圍，治理周期，通告方式等，點(diǎn)擊確認(rèn)按鈕，再在漏洞管理頁面手動下發(fā)通告頁面顯示配置成功

【參考文獻(xiàn)】：
期刊論文
[1]基于PostgreSQL的海量準(zhǔn)實(shí)時數(shù)據(jù)服務(wù)平臺訪問方案[J]. 李鋼,茅海泉.  計(jì)算機(jī)系統(tǒng)應(yīng)用. 2019(02)
[2]基于Kafka的在線教學(xué)平臺事件中心設(shè)計(jì)與實(shí)現(xiàn)[J]. 張海華,楊秀波,張非,鐘磊.  數(shù)字通信世界. 2019(02)
[3]基于kafka消息平臺的軟件系統(tǒng)設(shè)計(jì)[J]. 裴宏祥,于曉虹.  電子技術(shù)與軟件工程. 2018(18)
[4]PostgreSQL的發(fā)展動態(tài)[J]. Joshua D Drake.  軟件和集成電路. 2018(07)
[5]基于風(fēng)險(xiǎn)評估的企業(yè)內(nèi)網(wǎng)漏洞管理技術(shù)研究[J]. 王志勇.  網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2018(06)
[6]一種信息安全漏洞管理方案的實(shí)踐[J]. 葉明達(dá),黃智,張寒之.  網(wǎng)絡(luò)空間安全. 2018(05)
[7]淺談企業(yè)信息安全漏洞管理[J]. 陳斯迅.  信息系統(tǒng)工程. 2018(03)
[8]基于SSM+ZD的漏洞管理平臺設(shè)計(jì)與實(shí)現(xiàn)[J]. 唐菁敏,王紅彬,王朝陽,張偉,周旋.  軟件. 2018(02)
[9]信息安全漏洞閉環(huán)管理的研究[J]. 婁宇.  通訊世界. 2016(23)
[10]基于Celery的分布式視頻計(jì)算處理框架[J]. 霍達(dá),宋利.  電視技術(shù). 2016(04)

博士論文
[1]基于REST的Web服務(wù)架構(gòu)理論與技術(shù)研究[D]. 馮新?lián)P.解放軍信息工程大學(xué) 2009

碩士論文
[1]面向大數(shù)據(jù)應(yīng)用的鐵路主數(shù)據(jù)管理關(guān)鍵技術(shù)研究[D]. 劉藝飛.中國鐵道科學(xué)研究院 2018
[2]基于Kafka的消息發(fā)布訂閱服務(wù)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 盧帥.南京大學(xué) 2018
[3]基于Django的微信營銷系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 王曦.東南大學(xué) 2017
[4]基于室內(nèi)定位的超市移動導(dǎo)購系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 席穩(wěn)學(xué).西安電子科技大學(xué) 2017
[5]基于Python的自動化測試框架的分析與設(shè)計(jì)[D]. 王聰穎.北京郵電大學(xué) 2017
[6]基于卷積神經(jīng)網(wǎng)絡(luò)的監(jiān)控視頻車型識別系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D]. 曾俊東.西南交通大學(xué) 2017
[7]基于大數(shù)據(jù)的可視化模型描述與管理研究[D]. 陳洋.電子科技大學(xué) 2017
[8]寧夏電信安全管理系統(tǒng)漏洞管理模塊的設(shè)計(jì)與實(shí)現(xiàn)[D]. 李志民.電子科技大學(xué) 2017
[9]基于Django框架的圖書管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 王兆媛.吉林大學(xué) 2016
[10]軟件定義網(wǎng)絡(luò)全局流表算法的設(shè)計(jì)和應(yīng)用[D]. 任秋崢.北京郵電大學(xué) 2016



本文編號：3378859