运维专区安全管控系统的设计与实现
发布时间:2021-04-25 13:54
国网公司经过近几年的信息化安全建设,企业安全信息系统的桌面管理防护措施对于信息化系统来说己相当到位,但是计算机管理员仍发现,信息化安全故障率却没有随着信息安全投入的增加而下降。通过对企业安全状况的调查分析发现,信息系统发生故障大多是由于滥用资源、操作人员误操作等不安全因素引起的。而这些不安全因素基本上始于客户端。而现有的运维审计系统记录的是运维专机对目标资源的操作,但为确保系统在发生故障的情况下抢修工作能顺利进行,故障抢修及应急处理专区不经过运维审计系统,而是在网络接入上直连目标资源,所以运维人员在运维专机上的操作并没有被记录和审计。这就导致在运维专机上发生的数据泄露和非法操作得不到有效防犯和追溯。针对上述问题本文学习研究了网络调用插件技术、系统研发相关的技术等,并以此作为理论基础,设计了运维专区安全管控系统。该系统由全景展示示模块、审计模块、资源管理模块、人员管理模块、服务器状态模块、统计分析模块组成。最后在此设计的基础上,实现了相关模块的功能,并完成了功能、性能的测试,达到了对运维专区中各要素管理,对运维专机有序分配,对运维专机操作实时监控和事后审计,对运维人员严格认证,对运维专机...
【文章来源】:华北电力大学(北京)北京市 211工程院校 教育部直属院校
【文章页数】:61 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第1章 绪论
1.1 课题研究背景与意义
1.2 相关安全技术研究现状
1.2.1 补丁分发和主机防火墙研究现状
1.2.2 终端准入机制研究现状
1.2.3 计算机整体监控与审计研究现状
1.3 本文主要研究内容和章节安排
1.3.1 论文开展的主要工作
1.3.2 论文的组织结构
2章 系统体系结构及关键技术介绍">第2章 系统体系结构及关键技术介绍
2.1 系统环境架构
2.2 使用的关键技术
2.2.1 轻量架构
2.2.2 Ajax技术
2.2.3 MySQL相关应用
2.2.4 WEB服务器
2.2.5 网页调本地应用技术
2.3 本章小结
第3章 运维专区安全管控系统的设计
3.1 系统需求分析
3.1.1 功能需求分析
3.1.2 非功能需求分析
3.2 系统架构
3.2.1 业务架构
3.2.2 数据架构
3.2.3 应用架构
3.2.4 技术架构
3.2.5 安全架构
3.3 系统总体设计
3.4 数据库设计
3.4.1 E-R图设计
3.4.2 主要实体表结构设计
3.4.3 数据库主从分离设计
3.5 系统功能模块设计
3.5.1 全景展示模块设计
3.5.2 资源管理模块设计
3.5.3 人员管理模块设计
3.5.4 审计管理模块设计
3.5.5 服务器状态模块设计
3.5.6 统计分析模块的设计
3.6 本章小结
第4章 运维专区安全管控系统的实现
4.1 系统功能平台搭建
4.1.1 系统开发语言和运行环境
4.1.2 软件框架相关配置
4.1.3 系统部署结构
4.2 全景展示模块的实现
4.2.1 全景展示
4.2.2 计划任务
4.2.3 参数设置
4.3 资源管理模块的实现
4.3.1 专区管理
4.3.2 房间管理
4.3.3 设备管理
4.3.4 管理机管理
4.3.5 专区分配
4.4 人员管理模块的实现
4.4.1 专区管理员管理
4.4.2 操作人员管理
4.5 审计管理模块的实现
4.5.1 实时监控
4.5.2 事后回放
4.6 服务器状态模块的实现
4.6.1 硬盘状态
4.6.2 数据库备份
4.7 统计分析模块的实现
4.7.1 根据人员统计
4.7.2 根据设备统计
4.7.3 根据时间统计
4.8 本章小结
第5章 总结与展望
5.1 工作总结
5.2 工作展望
参考文献
致谢
【参考文献】:
期刊论文
[1]信息系统审计的发展过程和完善建议[J]. 丁业豪. 财经界(学术版). 2012(09)
[2]基于覆盖网的协同式网络安全防护与分析系统[J]. 韩阜业,陈震,梁勇,李军. 信息网络安全. 2012(04)
[3]基于堡垒主机概念的运维审计系统[J]. 韩荣杰,于晓谊. 信息化建设. 2012(01)
[4]构建统一融合的自动化运维体系[J]. 李杰瑶. 金融科技时代. 2011(05)
[5]MySQL和PostgreSQL的对比选择[J]. 刘鑫. 沈阳工程学院学报(自然科学版). 2011(02)
[6]可信可控:信息安全的基石[J]. 张全伟. 信息安全与技术. 2010(06)
[7]基于安控平台可信性测试的研究[J]. 陆一唯,黄斐. 福建电脑. 2009(09)
[8]新的可信网络框架研究[J]. 周彦伟,吴振强,叶建财,种惠芳. 计算机应用. 2009(09)
[9]ERP环境下的审计技术方法创新[J]. 迟丽华. 中央财经大学学报. 2008(06)
[10]可信网络的发展及其面对的技术挑战[J]. 林闯,王元卓,田立勤. 中兴通讯技术. 2008(01)
硕士论文
[1]医院科研管理系统的设计与实现[D]. 张玉美.燕山大学 2016
[2]私募基金投资项目管理系统的设计与部分实现[D]. 汪勋亮.南京理工大学 2015
[3]基于高可控字符代理技术可信运维审计的研究[D]. 赵长松.华北电力大学 2014
[4]基于智能表单的事业单位编制人员信息收集系统设计与实现[D]. 周凤.电子科技大学 2013
[5]崇州农产品质量安全追溯管理信息系统设计与实现[D]. 刘荣华.电子科技大学 2012
[6]基于高效的SSH协议的运维审计系统研究与实现[D]. 张红.湖南大学 2011
[7]IT运维服务管理支撑系统的设计与实现[D]. 尚云云.北京交通大学 2009
[8]我国银行计算机审计系统框架与流程研究[D]. 林焱.对外经济贸易大学 2006
本文编号:3159505
【文章来源】:华北电力大学(北京)北京市 211工程院校 教育部直属院校
【文章页数】:61 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第1章 绪论
1.1 课题研究背景与意义
1.2 相关安全技术研究现状
1.2.1 补丁分发和主机防火墙研究现状
1.2.2 终端准入机制研究现状
1.2.3 计算机整体监控与审计研究现状
1.3 本文主要研究内容和章节安排
1.3.1 论文开展的主要工作
1.3.2 论文的组织结构
2章 系统体系结构及关键技术介绍">第2章 系统体系结构及关键技术介绍
2.1 系统环境架构
2.2 使用的关键技术
2.2.1 轻量架构
2.2.2 Ajax技术
2.2.3 MySQL相关应用
2.2.4 WEB服务器
2.2.5 网页调本地应用技术
2.3 本章小结
第3章 运维专区安全管控系统的设计
3.1 系统需求分析
3.1.1 功能需求分析
3.1.2 非功能需求分析
3.2 系统架构
3.2.1 业务架构
3.2.2 数据架构
3.2.3 应用架构
3.2.4 技术架构
3.2.5 安全架构
3.3 系统总体设计
3.4 数据库设计
3.4.1 E-R图设计
3.4.2 主要实体表结构设计
3.4.3 数据库主从分离设计
3.5 系统功能模块设计
3.5.1 全景展示模块设计
3.5.2 资源管理模块设计
3.5.3 人员管理模块设计
3.5.4 审计管理模块设计
3.5.5 服务器状态模块设计
3.5.6 统计分析模块的设计
3.6 本章小结
第4章 运维专区安全管控系统的实现
4.1 系统功能平台搭建
4.1.1 系统开发语言和运行环境
4.1.2 软件框架相关配置
4.1.3 系统部署结构
4.2 全景展示模块的实现
4.2.1 全景展示
4.2.2 计划任务
4.2.3 参数设置
4.3 资源管理模块的实现
4.3.1 专区管理
4.3.2 房间管理
4.3.3 设备管理
4.3.4 管理机管理
4.3.5 专区分配
4.4 人员管理模块的实现
4.4.1 专区管理员管理
4.4.2 操作人员管理
4.5 审计管理模块的实现
4.5.1 实时监控
4.5.2 事后回放
4.6 服务器状态模块的实现
4.6.1 硬盘状态
4.6.2 数据库备份
4.7 统计分析模块的实现
4.7.1 根据人员统计
4.7.2 根据设备统计
4.7.3 根据时间统计
4.8 本章小结
第5章 总结与展望
5.1 工作总结
5.2 工作展望
参考文献
致谢
【参考文献】:
期刊论文
[1]信息系统审计的发展过程和完善建议[J]. 丁业豪. 财经界(学术版). 2012(09)
[2]基于覆盖网的协同式网络安全防护与分析系统[J]. 韩阜业,陈震,梁勇,李军. 信息网络安全. 2012(04)
[3]基于堡垒主机概念的运维审计系统[J]. 韩荣杰,于晓谊. 信息化建设. 2012(01)
[4]构建统一融合的自动化运维体系[J]. 李杰瑶. 金融科技时代. 2011(05)
[5]MySQL和PostgreSQL的对比选择[J]. 刘鑫. 沈阳工程学院学报(自然科学版). 2011(02)
[6]可信可控:信息安全的基石[J]. 张全伟. 信息安全与技术. 2010(06)
[7]基于安控平台可信性测试的研究[J]. 陆一唯,黄斐. 福建电脑. 2009(09)
[8]新的可信网络框架研究[J]. 周彦伟,吴振强,叶建财,种惠芳. 计算机应用. 2009(09)
[9]ERP环境下的审计技术方法创新[J]. 迟丽华. 中央财经大学学报. 2008(06)
[10]可信网络的发展及其面对的技术挑战[J]. 林闯,王元卓,田立勤. 中兴通讯技术. 2008(01)
硕士论文
[1]医院科研管理系统的设计与实现[D]. 张玉美.燕山大学 2016
[2]私募基金投资项目管理系统的设计与部分实现[D]. 汪勋亮.南京理工大学 2015
[3]基于高可控字符代理技术可信运维审计的研究[D]. 赵长松.华北电力大学 2014
[4]基于智能表单的事业单位编制人员信息收集系统设计与实现[D]. 周凤.电子科技大学 2013
[5]崇州农产品质量安全追溯管理信息系统设计与实现[D]. 刘荣华.电子科技大学 2012
[6]基于高效的SSH协议的运维审计系统研究与实现[D]. 张红.湖南大学 2011
[7]IT运维服务管理支撑系统的设计与实现[D]. 尚云云.北京交通大学 2009
[8]我国银行计算机审计系统框架与流程研究[D]. 林焱.对外经济贸易大学 2006
本文编号:3159505
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/3159505.html
