返回
天津烟草安全运维平台的设计及部分关键模块的实现-(10541)

天津烟草安全运维平台的设计及部分关键模块的实现-(10541)

ID:32505084

大小:5.76 MB

页数:87页

时间:2019-02-09

天津烟草安全运维平台的设计及部分关键模块的实现-(10541)_第1页
天津烟草安全运维平台的设计及部分关键模块的实现-(10541)_第2页
天津烟草安全运维平台的设计及部分关键模块的实现-(10541)_第3页
天津烟草安全运维平台的设计及部分关键模块的实现-(10541)_第4页
天津烟草安全运维平台的设计及部分关键模块的实现-(10541)_第5页
资源描述:

《天津烟草安全运维平台的设计及部分关键模块的实现-(10541)》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、北京工业大学工程硕士学位论文测试过程及结果几个方面进行了说明。在结束语部分,对系统实际使用过程中达到的运营效果进行了说明,同时分析了系统设计中存在的不足。1.4缩略语SOMS:安全运维管理系统(SecurityOperationandManagementSystem),又称为安全运维平台。SOC:安全运维中心(SecurityOperationCenter)。SNMP:简单网络管理协议(SimpleNetworkManagementProtoc01)。SOA:面向服务架构(Service—orientedArchitecture)第2章总体需求分析皇曼曼詈詈曼詈詈!皇曼詈曼皇皇皇皇.,I一

2、一IIlI_I一_皇I本章结合天津烟草项目的实际需求,对安全运维平台的需求进行分析。2.1总体需求说明要求对现网中的核心网络设备、安全设备、应用服务器和网络连接进行监控。监控目标包括设备运行状态、安全事件、性能阀值事件、故障事件、脆弱性、补丁、异常流量、上网行为、终端和内网安全状态、病毒事件等进行全面监控。要求监控设备对现网本身的运行和性能没有影响。一方面通过拓扑图实时展示被监控设备和网络的状态和风险状况。并可以通过Ping、Telnet、Traceroute等对设备进行远程管理和诊断。另一方面,当发现安全事件、性能事件、故障事件、补丁和漏洞时,通过匹配相应的工单策略,通过邮件或者短信的方

3、式发送相关处理人和监督人进行处理,以及时恢复网络的正常运行状态。2.2功能需求2.2.1综合监控当用户登录系统以后,首先希望看到自己关心的全网的安全和风险状况。这些状况包括公告、预警、最新事件(包括故障、性能、安全事件)、最新工单、最新病毒、拓扑图、事件趋势图、风险趋势图、事件最多资产TOP-IO、脆弱性最多资产TOP一10、最新故障TOP-IO、最新性能TOP-IO、最新脆弱性TOP-IO、安全事件TOP-IO等。系统最近发生的事件、风险趋势以及需要用户关注公告、预警、病毒或处理的工单应该适时地展示给当前登录用户。同时用户应该可以对首页展示的拓扑图和监控信息进行定制。这样,下次登-5一北

4、京工业大学工程硕士学位论文录时,可以只显示定制的内容。2.2.2资产管理保护资产是安全管理体系建设的核心目标,所有信息的存放,例如事件、漏洞都是以资产的视角来查看的,因此资产管理是安全运维平台的核心,是开展安全运维管理工作的基础。安全运维平台管理的资产包括主机设备、网络设备、安全设备、业务系统、数据库系统等在内所有资产。安全运维平台可帮助组织视觉化的直观掌控自己的资产,快速确定资产分布、资产的商业价值以及资产的重要性,组织可以根据资产价值及其重要性进行安全域的划分,或者根据资产的类别进行划分,进而进行相应的等级保护。资产管理功能应参照ISO17799对资产的描述和定义,并结合组织的基本情况

5、进行资产的分类和登记,不仅可以协助安全人员有效管理资产的各类属性,同时也便于贯彻即将强制推行的公安部等级保护规范n1。资产管理包括资产信息采集、导入、导出、编辑、查询和展示等。资产配置信息的及时性和准确性是整个系统正确运行的基础。资产信息采集方式包括:资产自动发现、手工录入、导入、网络拓扑自动发现、或者从其他系统(比如极地银河终端与内网安全系统)同步等方式。资产管理视图按拓扑图、网段、类型、区域、业务等分别进行组织。资产拓扑图可以根据自动发现的结果生成、或者基于自动发现结果进行手工编辑建立,或者根据系统中有区域权限的资产完全手工编辑建立。除了拓扑展现以外,可以对资产按网段、类型、区域和业务

6、分别进行分类列表管理。在每个类别中,用户可以删除、添加、修改、导出、查询、查看或批处理资产信息。同时,系统提供备用资产功能。用户可以先下载资产信息EXCEL模板,并录入资产信息,并保存为一个EXCEL文件,然后导入EXCEL文件中的资产信息。导入的资产成为备用资产,然后用户可以批量将备用资产转为正式资产。同时可以导出备用资产。备用资产在转为正式资产之前,等同于停用资产,系统将不对其进行监控操作。资产的监控和管理需要进行权限划分,用户能对拥有权限的资产进行监控和.6.第2章总体需求分析管理操作。资产的权限赋予是通过其属于的区域来授予用户的,由超级用户在创建用户时授予用户区域的权限。然后用户可

7、以对其所有区域权限下的资产进行监控和管理操作。2.2.3信息监控对资产的监控包括安全事件监控、脆弱性监控、性能监控(性能趋势及性能阀值告警)、故障监控、异常流量及其他网络资源使用情况的监控等。当出现异常情况时,将产生安全事件、性能告警、故障告警、异常流量告警等,同时自动触发安全事件工单、脆弱性工单、补丁工单、性能工单、故障工单、异常流量工单,并通过E-Mail、SMS等方式通知相关的处理人及时进行处理,以最快的速度迅速恢

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。