| 【中文题名】 | 信息网络安全集中管理平台的研究与设计 |
| 【英文题名】 | Analysis and Design of the Centerlized Security Management Platform of Information Network |
| 【学科专业】 | 电子与通信工程 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2006-5-12 |
| 【中关键词】 | 计算机,网络,信息安全,管理信息,安管平台, |
| 【英关键词】 | Computer Network,Information Security,Information Management,Security Management Platform, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 | 随着计算机网络技术的飞速发展和网络应用的广泛深入,计算机网络规模的不断地扩大,结构的越来越复杂,要求有一种完善的计算机网络安全管理系统来完成计算机网络安全管理的各项任务,以及保证计算机网络能够高效并且稳定地运行。如何充分利用现有的技术手段来保护已有网络和信息的安全是一个有广泛应用前景的课题。
本文首先对信息网络存在的安全风险、信息网络的安全需求、现有的安全技术和产品以及网络安全管理现状进行了深入的剖析;在此基础上,对信息安全集中管理平台应具备的功能进行了详细的总体设计。然后,在对网络事件管理进行深入研究的基础上,设计了信息安全集中管理平台的框架结构,提出了一种网络安全事件集中管理的框架模型,并对信息安全集中管理平台的框架结构、功能模块及关键流程进行了详细的说明。最后,分析了集中安全管理存在的问题及今后的发展方向。 |
| 【论文题纲】 |
|
前言 |
7 |
|
作者的工作 |
7-9 |
|
1.信息网络安全管理概述 |
9-13 |
|
1.1.网络安全设备的使用 |
9 |
|
1.2.安全设备的管理现状 |
9-10 |
|
1.3.安全事件的管理中的问题 |
10-11 |
|
1.3.1.安全事件的增长 |
10 |
|
1.3.2.安全事件对网络管理人员的困扰 |
10-11 |
|
1.3.3.网络决策者所关注的问题 |
11 |
|
1.4.安全事件的管理需求 |
11-12 |
|
1.5.业界的研究现状 |
12-13 |
|
2.信息网络的安全风险分析 |
13-18 |
|
2.1.信息网络的风险 |
13 |
|
2.2.信息网络的风险分析 |
13-16 |
|
2.2.1.物理安全风险 |
13 |
|
2.2.2.系统安全风险 |
13-15 |
|
2.2.3.数据安全风险 |
15 |
|
2.2.4.通信安全风险 |
15 |
|
2.2.5.应用安全风险 |
15 |
|
2.2.6.运行安全风险 |
15 |
|
2.2.7.管理安全风险 |
15-16 |
|
2.2.8.按网络规模划分的安全风险 |
16 |
|
2.3.信息网络的安全威胁 |
16-18 |
|
2.3.1.外部安全威胁 |
16-17 |
|
2.3.2.内部安全威胁 |
17-18 |
|
3.信息网络的安全需求 |
18-21 |
|
3.1.运行安全需求 |
18 |
|
3.1.1.物理与环境安全 |
18 |
|
3.1.2.物理访问控制 |
18 |
|
3.1.3.备份与灾难恢复 |
18 |
|
3.1.4.系统与应用维护 |
18 |
|
3.1.5.机密信息的处理 |
18 |
|
3.2.技术安全需求 |
18-20 |
|
3.2.1.基本安全属性需求 |
18-19 |
|
3.2.2.用户的合法性 |
19 |
|
3.2.3.数据的合法性 |
19 |
|
3.2.4.授权与访问的可控性 |
19 |
|
3.2.5.抗抵赖性 |
19 |
|
3.2.6.网络系统安全 |
19-20 |
|
3.3.管理安全需求 |
20-21 |
|
3.3.1.划分信息等级 |
20 |
|
3.3.2.业务风险评估 |
20 |
|
3.3.3.人员管理 |
20 |
|
3.3.4.安全培训 |
20-21 |
|
4.信息网络主要安全技术及系统的研究 |
21-28 |
|
4.1.安全设备 |
21-24 |
|
4.2.网络设备 |
24-25 |
|
4.3.操作系统 |
25-26 |
|
4.4.专用系统 |
26 |
|
4.5.应用系统 |
26-27 |
|
4.6.网管系统 |
27-28 |
|
5.信息网络安全集中管理平台的功能设计 |
28-38 |
|
5.1.资产类型辨识 |
28 |
|
5.2.资产信息收集 |
28-29 |
|
5.3.资产信息管理 |
29 |
|
5.4.组织架构 |
29 |
|
5.5.人员管理 |
29 |
|
5.6.业务应用 |
29 |
|
5.7.业务数据流 |
29-30 |
|
5.8.信息逻辑地图 |
30 |
|
5.9.权重计算 |
30 |
|
5.10.信息标引 |
30 |
|
5.11.漏洞扫描 |
30-31 |
|
5.12.漏洞管理 |
31 |
|
5.13.知识库 |
31 |
|
5.14.风险评估 |
31 |
|
5.15.安全策略 |
31-32 |
|
5.16.策略控制 |
32 |
|
5.17.智能分发 |
32 |
|
5.18.事件收集 |
32 |
|
5.19.定位告警 |
32-33 |
|
5.20.事件解析 |
33 |
|
5.21.事件过滤 |
33 |
|
5.22.事件分析 |
33-34 |
|
5.23.解决预案 |
34 |
|
5.24.安全监控 |
34-35 |
|
5.25.安全响应 |
35 |
|
5.26.全网预警 |
35 |
|
5.27.知识库的自学习 |
35 |
|
5.28.分层管理 |
35-36 |
|
5.29.安全报告 |
36 |
|
5.30.系统安全 |
36-37 |
|
5.31.教育培训 |
37-38 |
|
5.31.1.培训制度 |
37 |
|
5.31.2.学习交流 |
37-38 |
|
6.信息网络安全集中管理平台的模型设计 |
38-43 |
|
6.1.功能需求概述 |
38-39 |
|
6.2.信息安全体系结构 |
39 |
|
6.3.网络安全信息集中管理框架 |
39-43 |
|
6.3.1.平台结构 |
40 |
|
6.3.2.模块说明 |
40-42 |
|
6.3.3.关键流程 |
42-43 |
|
7.信息网络安全集中管理平台实现中的关键技术 |
43-46 |
|
7.1.数据采集和范式化 |
43 |
|
7.2.关联分析 |
43-44 |
|
7.3.风险分析 |
44-45 |
|
7.4.安全管理和网络管理结合 |
45 |
|
7.5.智能分发 |
45 |
|
7.6.自动响应管理 |
45-46 |
|
8.信息网络安全集中管理平台的发展方向 |
46-47 |
|
8.1.闭环安全运行体系 |
46 |
|
8.2.安全知识库 |
46-47 |
|
总结 |
47-48 |
|
致谢 |
48-49 |
|
参考文献 |
49-51 |
|
声明 |
51 |
|
| 【DOI】 | LunWen.ID:2.2008.372182 |
