基于B/S结构的安全管理平台设计与实现
这是一篇关于安全管理平台,生命周期管理,B/S结构,数据采集的论文, 主要内容为在信息化不断深入发展下,信息基础设施建设也日益普及,网络与信息系统发挥着其基础性和全局性的作用,它已成为国家与人民离不开的重要基础设施,而信息安全也已然成为关乎国家安全的重大战略问题。我国政府高度重视信息安全问题,但是仍存在安全策略和配置难于统一协调,海量数据导致管理员的工作难以到位,安全事件无法迅速响应,防护技术和真正的安全“两张皮”等问题。就现今的企事业单位而言,一个能从全局角度分析安全问题、管理整个网络和系统的集中安全管理平台是迫切需要的。本文从集中安全管理平台实际需求出发,对安全管理平台的国内外现状及相关技术进行研究,提出基于B/S架构的安全管理平台框架及安全事件生命周期管理的模型,设计并实现了基于ASP语言和MVC框架的平台系统,最终实现了系统的各项功能。本文的主要研究如下:(1)研究了安全管理平台所需的相关技术和系统实现的相关架构。对B/S模式、ASP.NET框架和MVC开发模式进行了简要介绍,并且与当前主流的其他模式和框架进行了对比分析。(2)设计了安全管理平台的功能架构和技术架构。开发设计出能监控基于Syslog协议和SNMP Trap协议的交换机、防火墙等安全设备的攻击事件,并进行安全分析的系统。(3)设计并实现了安全管理平台系统。主要由代理中心、处理中心、系统的各个接口和管理模块组成。(4)对安全管理平台的测试环境进行了详细的说明,对各个管理模块中的基本功能、整个系统平台的性能和安全性进行了测试。通过平台实现将传统的分散各地、不同种类且海量的单一安全事件进行汇总、过滤、收集,实现对整个网络系统的模块化管理,协调各个模块工作,得出全局角度的安全风险事件,形成统一的安全决策,对安全事件进行响应和处理,并将网络安全运行管理流程真正纳入各项组织管理流程,从而对信息安全管理体系的执行提供技术支撑。
基于B/S结构的安全管理平台设计与实现
这是一篇关于安全管理平台,生命周期管理,B/S结构,数据采集的论文, 主要内容为在信息化不断深入发展下,信息基础设施建设也日益普及,网络与信息系统发挥着其基础性和全局性的作用,它已成为国家与人民离不开的重要基础设施,而信息安全也已然成为关乎国家安全的重大战略问题。我国政府高度重视信息安全问题,但是仍存在安全策略和配置难于统一协调,海量数据导致管理员的工作难以到位,安全事件无法迅速响应,防护技术和真正的安全“两张皮”等问题。就现今的企事业单位而言,一个能从全局角度分析安全问题、管理整个网络和系统的集中安全管理平台是迫切需要的。本文从集中安全管理平台实际需求出发,对安全管理平台的国内外现状及相关技术进行研究,提出基于B/S架构的安全管理平台框架及安全事件生命周期管理的模型,设计并实现了基于ASP语言和MVC框架的平台系统,最终实现了系统的各项功能。本文的主要研究如下:(1)研究了安全管理平台所需的相关技术和系统实现的相关架构。对B/S模式、ASP.NET框架和MVC开发模式进行了简要介绍,并且与当前主流的其他模式和框架进行了对比分析。(2)设计了安全管理平台的功能架构和技术架构。开发设计出能监控基于Syslog协议和SNMP Trap协议的交换机、防火墙等安全设备的攻击事件,并进行安全分析的系统。(3)设计并实现了安全管理平台系统。主要由代理中心、处理中心、系统的各个接口和管理模块组成。(4)对安全管理平台的测试环境进行了详细的说明,对各个管理模块中的基本功能、整个系统平台的性能和安全性进行了测试。通过平台实现将传统的分散各地、不同种类且海量的单一安全事件进行汇总、过滤、收集,实现对整个网络系统的模块化管理,协调各个模块工作,得出全局角度的安全风险事件,形成统一的安全决策,对安全事件进行响应和处理,并将网络安全运行管理流程真正纳入各项组织管理流程,从而对信息安全管理体系的执行提供技术支撑。
运营商IP网安全管理平台SOC的设计与工程实现
这是一篇关于网络安全,安全管理平台,电信运营商,SOC的论文, 主要内容为随着国家经济的飞速发展,越来越多的人开始享受互联网带来的信息通信服务,政治、经济、文化和社会生活的各方面紧密地围绕着网络展开,互联网得到了迅速发展。但同时网络所面临的安全威胁也不断演化,造成的危害随着网络覆盖的范围不断扩大。鉴于网络安全管理的复杂性,虽然电信运营商建设了如防火墙、入侵检测系统、防病毒系统等多种安全防护系统,但缺乏对这些安全防护系统管理有效整合管理的技术和统一的平台支撑,无法对已有的安全资源有效整合,统一管理,快速准确地掌握网络整体运行状况。传统安全技术已无法满足电信运营商对IP网的安全管理需要。如何建立一个有效的、综合的网络安全管理平台对电信运营商网络安全的发展来说显得至关重要。 本文通过分析当前网络安全现状,安全管理平台技术在国内的发展情况及电信运营商IP网络面临的安全问题和迫切的安全建设需求,分析了对于大中型网络的整体安全防护仅靠一款或几款独立的防范产品很难解决网络安全问题,需通过对多种安全系统以及业务系统的安全数据集中监控和管理,结合安全设备、事件、策略的管理、安全风险控制、安全审计多种技术手段实现网络安全综的合管理。在该理论指导下,从基于安全事件动态管理、面向安全业务的支撑结构等安全管理技术,研究理论上实现安全管理支撑平台,即安全运营中心SOC (Security Operations Center)的方法。通过结合本人为湖南电信IP网SOC平台建设的实际经验,以湖南省IP网为对象,研究电信IP网安全管理平台的设计与实现。实现上,采用基于J2EE的系统架构设计,通过基于WEB的门户管理系统完成与用户的交互,对各类安全事件收集和整合,运用实时关联分析技术、智能推理技术和风险管理技术,实现对安全事件的深度分析,使系统能对安全故障快速智能响应,实现对安全风险的统一监控分析和预警处理。 湖南电信IP网安全管理系统建成后,对湖南电信利用已有网络和安全资源,加强不同系统间的统一监控、管理、审计,充分发挥已有安全系统效能,加强整体安全态势的把控,提升湖南电信对IP网的安全管理能力,保障湖南省电信IP网络安全,促进网络安全管理工作规范化,提供了一套有效技术支撑平台。
基于SSE-CMM的信息安全立体保障体系和安全管理平台的研究与设计
这是一篇关于SEE-CMM,免疫,立体保障体系,安全管理平台的论文, 主要内容为2002年1月,中国电信对IP网的网络安全进行了分析和评估,发现技术和管理上都存在着较为严重的漏洞。其中,关键是没有建立起技术与管理并重的网络安全保障体系。建立免疫、学习性的网络安全保障体系,已经成为网络安全建设亟需开展的课题。本文对免疫、学习性的网络安全保障体系进行了研究,并建立了相应的模型,这对于电信IP网的网络安全建设有着重要的意义。 本文从系统工程学的理论出发,结合SSE-CMM安全测评标准体系,依据PDR基本时间理论,提出了P2DR3——具有免疫、学习性的网络安全保障体系模型。网络安全管理平台是P2DR3的核心内容,本文对网络安全管理平台进行了分析和研究,建立了UML需求模型和功能模块。 网络安全管理平台基于SSE-CMM评价体系,通过对安全过程的审计、评估和反馈来调整安全过程的行为能力,使其随着时间的推移达到并保持一定的标准。这样,就实现了网络安全保障体系模型的免疫和学习功能。 本文的创新点包括: 1)在PDR保障体系的基础上,提出改进的P2DR3立体保障体系。 2)基于SSE-CMM评价体系,建立了网络安全管理平台的免疫和学习过程。 3)应用SSE-CMM评估方法,对P2DR3立体保障体系进行了安全级别信任度评估。 本文的研究为网络安全工作的进一步开展提供了可行的依据,为管理平台设计提供了明确需求模型,对电信骨干网的网络安全建设有着积极的、现实的应用意义。
一种分布式网络安全管理平台的设计与实现
这是一篇关于安全管理平台,策略管理,访问控制,JMX管理架构的论文, 主要内容为本文首先对网络安全和网络安全管理的发展进行了概述,指出了网络安全管理在网络安全领域中的重要地位,并揭示了网络安全管理与其它网络安全技术之间的关系。指出目前网络安全管理中存在的管理混乱、操作复杂、易用性差、对管理人员安全专业知识要求高等问题,分析问题的根源是由于当前网络安全管理中,各种网络安全设备的分散式管理,安全信息与安全设备的相对孤立,缺乏一个有效的、统一的管理载体。为此,本文提出了一种分布式安全管理平台,该管理平台可以为分布在各处的安全产品提供一个统一的管理界面,用图形化的方式对安全设备进行远程配置和更新,同时对安全数据进行收集、分析,做出实时响应。 本文对提出的分布式安全管理平台进行了详细设计,给出一个完整的平台模型,并详细阐述了平台拥有的完整功能,利用这些功能可以有效的解决当前网络安全管理中存在的问题。在此基础之上,提出了适合分布式安全管理平台的实现框架——JMX管理框架,并按照设计模型,将JMX管理框架有效的应用到平台之中,实现了平台的整体架构。 本文对安全管理平台的安全策略管理以及访问控制模块进行了详细的说明,给出了实现过程以及具体的接口、数据结构,论证了平台的可行性。 最后,对论文的工作成果进行总结,指出分布式安全管理平台中的不足和本人需要开展的进一步工作,简单探讨了安全管理平台的新需求以及网络安全管理今后的新方向。
河南移动业务支撑网安全管理平台设计与实现
这是一篇关于安全管理平台,安全策略,安全合规,关联分析的论文, 主要内容为河南移动业务支撑网安全管理平台是一套面向电信运营商业务支撑系统(Business&Operation Support System)安全管理的集中化安全管理、监控、分析、合规检查分析平台,是在运营商由传统2G语音业务向包含语音、数据、个性化移动应用等全业务运营支撑的发展需求背景下,满足对日趋复杂的IT系统环境安全管理需求,实现运营商业务支撑系统安全策略实施落地,建立业务运营过程安全策略管理、安全事件监控、安全合规检查的有效支撑保障手段,对电信运营商形成针对核心业务支撑系统的安全保障能力具有重大意义和服务价值。本文围绕实现电信运营商安全策略有效落地实施为出发点,以实现PDCA的安全运营管理全生命周期管理和持续改善为基本思路和平台架构思路,应用基于SOA的软件平台架构方法,提出一种以安全策略为核心的安全平台平台设计。结合河南移动业务支撑系统的现状,分析安全管理现状及需求,重点研究安全运营管理必须的安全事件监控分析、安全策略管理及自动化下发,安全合规检查自动化执行等安全需求分析、平台功能设计和关键技术实现方法,并结合河南移动业务支撑系统的安全管理特性需求,研究安全管理平台运行所需的配套数据安全分析模型和规则,用于支撑安全管理平台的有效常态化运行。目前,该系统已投入到河南移动业务支撑系统日常安全管理的实际工作当中。实践证明,该系统设计大大提高了安全管理的效能,具有良好的实用效果,为中国移动业务支撑系统安全管理向平台化和智能化做出了一次有意义的实践。
本文内容包括但不限于文字、数据、图表及超链接等)均来源于该信息及资料的相关主题。发布者:源码驿站 ,原文地址:https://bishedaima.com/lunwen/56117.html
