欢迎来到天天文库
浏览记录
ID:23542290
大小:197.27 KB
页数:11页
时间:2018-11-08
《铁路网络与信息安全管理系统研究与设计》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、铁路网络与信息安全管理系统研宄与设计王万齐张德栋黄勤龙中国铁道科学研宄院电子计算技术研究所北京邮电大学信息安全中心摘要:针对铁路网络安全技术与安全需求的实际状况,提出并设计了一种铁路网络与信息安全管理系统,系统实现了各种网络安全设备、主机设备的集中管理,网络安全事件的实时监控和安全风险的综合评估。文章对系统总体架构、主要功能、关键技术进行/研究和分析,对网络与信息安全管理的发展趋势和下一阶段的工作给出了建议。关键词:性能监控;安全事件;关联分析;脆弱性;作者简介:王万齐,高级工程师;作者简介:张德栋,助
2、理研宂员。收稿日期:2017-05-15基金:国家自然科学基金(61272519)RailwaynetworkandinformationsecuritymanagementsystemWANGWanqiZHANGDedongHUANGQinlongInstituteofComputingTechnologies,ChinaAcademyofRailwaySciences;InformationSecurityCenter,BeijingUniversityofPostsandTelecommunica
3、tions;Abstract:Accordingtotheactualsituationoftherailwaynetworksecuritytechnologyandsecurityrequirements,thisarticleproposedanddesignedtherailwaynetworkandinformationsecuritymanagementsystem.Thesystemcouldimplementcentralizedmanagementofvariousnetworksec
4、uritydevicesandthehostdevice,real-timemonitoringofnetworksecurityeventsandcomprehensiveassessmentofsecurityrisks.Thisarticleanalyzedandresearchedontheoverallarchitectureofthesystem,mainfunctionsandthekeytechnologies,proposedsuggestionsforthedevelopmenttr
5、endofnetworkandinformationsecuritymanagementandthenextphaseofwork.Keyword:performancemonitoring;securityevents;associationanalysis;vulnerability;Received:2017-05-15面对口益严重的网络威胁,为保护企业N部信息不被窃取、N部系统不被破坏,各单位在其网络环境中部署了防火墙、入侵检测系统、漏洞扫描系统、网络防病毒软件等各种网络安全产品,这些产品在不同
6、的层面对应用系统进行了安全防护。然而,整体的网络安全状况仍然不佳,究其原因在于各种安全产品各自为营,独立作战,由于长期的缺乏专业安全管理人员,使得这些安全设备实际应用不充分,发挥效用不明显m。操作系统的通用化、标准体系的公开化,使得信息系统面临越来越广泛的网络威胁,网络安全形势闩益严峻[2-3]。总体而言,存在如下问题:(1)安全产品的管理因人员缺乏,使之不能发挥其真正作用。(2)海量的安全数据使得管理员往往疲于应付,不能及时发现真正的安全威胁。(3)不同的安全产品,功能单一,不能协同工作,形成了相互没
7、有关联。同吋,不同安全产品对于同一安全事件的表示方法也不同,会造成不同的管理人员沟通出现不畅,贻误处理时机。(4)没有适当的措施让业务部们和决策层及时了解安全状况。为解决信息系统安全管理和运维工作中存在的问题,文章提出并设计一种针对铁路信息系统网络安全防护的铁路网络与信息安全管理系统,该系统从网络的整体安全出发,能够实现各种网络安全设备、主机设备的集中管理,网络安全事件的实时监控,系统漏洞的定期扫描和安全风险的综合评估。1系统建设目标铁路网络与信息安仝管理系统的总体目标是满足铁路网络安仝管理需求,实现网
8、络安全事件、安全威胁、安全漏洞、安全基线等统一管理与分析,促进铁路网络安全管理工作的信息化、规范化,提高安全事件、安全威胁处理的及时性和准确性。具体建设目标如下。1.1软硬件设备运行状态统一、实时监控对网络中的安全设备、网络设备、主机、数据库、中间件、存储设备、虚拟化等进行集中监控管理,对其运行状态进行实时监控,对其运行异常情况和故障及吋发现、定位、告警,保障设备正常运行。1.2海量分散安全事件信息采集、汇总、分析和展示实现网络屮各安全设备
此文档下载收益归作者所有