基于B/S结构的安全管理平台设计与实现
发布时间:2020-12-26 23:49
在信息化不断深入发展下,信息基础设施建设也日益普及,网络与信息系统发挥着其基础性和全局性的作用,它已成为国家与人民离不开的重要基础设施,而信息安全也已然成为关乎国家安全的重大战略问题。我国政府高度重视信息安全问题,但是仍存在安全策略和配置难于统一协调,海量数据导致管理员的工作难以到位,安全事件无法迅速响应,防护技术和真正的安全“两张皮”等问题。就现今的企事业单位而言,一个能从全局角度分析安全问题、管理整个网络和系统的集中安全管理平台是迫切需要的。本文从集中安全管理平台实际需求出发,对安全管理平台的国内外现状及相关技术进行研究,提出基于B/S架构的安全管理平台框架及安全事件生命周期管理的模型,设计并实现了基于ASP语言和MVC框架的平台系统,最终实现了系统的各项功能。本文的主要研究如下:(1)研究了安全管理平台所需的相关技术和系统实现的相关架构。对B/S模式、ASP.NET框架和MVC开发模式进行了简要介绍,并且与当前主流的其他模式和框架进行了对比分析。(2)设计了安全管理平台的功能架构和技术架构。开发设计出能监控基于Syslog协议和SNMP Trap协议的交换机、防火墙等安全设备的攻...
【文章来源】:北京工业大学北京市 211工程院校
【文章页数】:80 页
【学位级别】:硕士
【部分图文】:
B/S架构
[4]。如下图 2-2:图2-2 安全生命周期管理Figure 2-2 Security Lifecycle Management我们将安全事件生命周期管理分为四个过程:安全监控管理:有什么需要管理?包括事前对资产/资源进行管理,进行防护,事中进行监控;告警事件管理:提供给管理人员正在发生什么问题;故障响应管理:事件发生时根据发生的问题确定需要处理什么?包括自动的运维流程处理、事件闭环管理;安全策略管理:如何快速处理?事后有哪些安全策略需要更改和贯彻,闭环
的进度和状态,并且由安全管理负责人进行监督和审核以确保能够及时处理和解决安全事件。如图 3-1图3-1 应急响应流程Figure 3-1 Emergency Response Process流程说明:(1)安全事件发现安全事件发现是来自于安全事件管理中所产生的安全事件,包括系统自动采集或管理员人工上报的事件。(2)安全事件报告系统自动以工单的方式向安全事件响应人员下发安全事件,同时自动以尽可能快速和可达的方式(邮件、计算机报警等)将安全事件发生的情况通知给安全事件响应人员和考核评价系统管理员。(3)确定事件等级
【参考文献】:
期刊论文
[1]网络安全事件应急处置与管理平台的设计与实现[J]. 刘琦. 电脑知识与技术. 2015(26)
[2]安全管理平台核心业务监控模型研究[J]. 潘胜,马兆丰,蒋铭. 信息安全与通信保密. 2014(01)
[3]SOC分析研究[J]. 全上克,杨新锋. 微型电脑应用. 2013(11)
[4]网络安全管理平台设计与应用[J]. 霍红萍,彭晓光. 信息通信. 2013(06)
[5]关联分析算法在安全管理平台中的研究与应用[J]. 李燕,曹宝香,马兆丰,杨义先,钮心忻. 计算机技术与发展. 2013(10)
[6]分布式日志采集系统数据传输分析研究[J]. 齐剑雄,郭燕慧. 软件. 2012(10)
[7]一种面向业务的风险评估模型[J]. 李斌,谢丰,陈钟. 计算机研究与发展. 2011(09)
[8]SOA全生命周期建模方法综述[J]. 汪林林,张春,刘歆,刘川. 计算机应用研究. 2011(01)
[9]基于ISO13335的信息安全管理平台[J]. 杨杉,李云雄,曹波,高飞. 信息安全与通信保密. 2010(10)
[10]基于SNMP的网络异常现象监控[J]. 师平,雷渭侣. 网络安全技术与应用. 2010(01)
硕士论文
[1]数据资产安全管理平台关键技术研究与实现[D]. 李庆阳.北京邮电大学 2015
[2]面向网络安全管理的数据采集若干关键技术的研究与实现[D]. 马崇清.北京邮电大学 2013
[3]综合安全管理平台权限管理的研究与实现[D]. 王菁梅.北京邮电大学 2010
[4]基于B/S体系结构软件开发技术研究[D]. 吴小青.江南大学 2008
[5]基于数据融合的网络安全管理模型[D]. 王维建.南京师范大学 2007
[6]统一网络安全管理平台关键技术的研究[D]. 罗睿.华中师范大学 2007
[7]复合式网络安全管理平台的设计与实现[D]. 孙学磊.北京邮电大学 2007
[8]基于syslog技术的防火墙日志数据采集方法的研究[D]. 刘合富.华中师范大学 2006
本文编号:2940676
【文章来源】:北京工业大学北京市 211工程院校
【文章页数】:80 页
【学位级别】:硕士
【部分图文】:
B/S架构
[4]。如下图 2-2:图2-2 安全生命周期管理Figure 2-2 Security Lifecycle Management我们将安全事件生命周期管理分为四个过程:安全监控管理:有什么需要管理?包括事前对资产/资源进行管理,进行防护,事中进行监控;告警事件管理:提供给管理人员正在发生什么问题;故障响应管理:事件发生时根据发生的问题确定需要处理什么?包括自动的运维流程处理、事件闭环管理;安全策略管理:如何快速处理?事后有哪些安全策略需要更改和贯彻,闭环
的进度和状态,并且由安全管理负责人进行监督和审核以确保能够及时处理和解决安全事件。如图 3-1图3-1 应急响应流程Figure 3-1 Emergency Response Process流程说明:(1)安全事件发现安全事件发现是来自于安全事件管理中所产生的安全事件,包括系统自动采集或管理员人工上报的事件。(2)安全事件报告系统自动以工单的方式向安全事件响应人员下发安全事件,同时自动以尽可能快速和可达的方式(邮件、计算机报警等)将安全事件发生的情况通知给安全事件响应人员和考核评价系统管理员。(3)确定事件等级
【参考文献】:
期刊论文
[1]网络安全事件应急处置与管理平台的设计与实现[J]. 刘琦. 电脑知识与技术. 2015(26)
[2]安全管理平台核心业务监控模型研究[J]. 潘胜,马兆丰,蒋铭. 信息安全与通信保密. 2014(01)
[3]SOC分析研究[J]. 全上克,杨新锋. 微型电脑应用. 2013(11)
[4]网络安全管理平台设计与应用[J]. 霍红萍,彭晓光. 信息通信. 2013(06)
[5]关联分析算法在安全管理平台中的研究与应用[J]. 李燕,曹宝香,马兆丰,杨义先,钮心忻. 计算机技术与发展. 2013(10)
[6]分布式日志采集系统数据传输分析研究[J]. 齐剑雄,郭燕慧. 软件. 2012(10)
[7]一种面向业务的风险评估模型[J]. 李斌,谢丰,陈钟. 计算机研究与发展. 2011(09)
[8]SOA全生命周期建模方法综述[J]. 汪林林,张春,刘歆,刘川. 计算机应用研究. 2011(01)
[9]基于ISO13335的信息安全管理平台[J]. 杨杉,李云雄,曹波,高飞. 信息安全与通信保密. 2010(10)
[10]基于SNMP的网络异常现象监控[J]. 师平,雷渭侣. 网络安全技术与应用. 2010(01)
硕士论文
[1]数据资产安全管理平台关键技术研究与实现[D]. 李庆阳.北京邮电大学 2015
[2]面向网络安全管理的数据采集若干关键技术的研究与实现[D]. 马崇清.北京邮电大学 2013
[3]综合安全管理平台权限管理的研究与实现[D]. 王菁梅.北京邮电大学 2010
[4]基于B/S体系结构软件开发技术研究[D]. 吴小青.江南大学 2008
[5]基于数据融合的网络安全管理模型[D]. 王维建.南京师范大学 2007
[6]统一网络安全管理平台关键技术的研究[D]. 罗睿.华中师范大学 2007
[7]复合式网络安全管理平台的设计与实现[D]. 孙学磊.北京邮电大学 2007
[8]基于syslog技术的防火墙日志数据采集方法的研究[D]. 刘合富.华中师范大学 2006
本文编号:2940676
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/2940676.html
