返回
网络安全管理平台的设计与实现new

网络安全管理平台的设计与实现new

ID:34414990

大小:339.92 KB

页数:5页

时间:2019-03-05

网络安全管理平台的设计与实现new_第1页
网络安全管理平台的设计与实现new_第2页
网络安全管理平台的设计与实现new_第3页
网络安全管理平台的设计与实现new_第4页
网络安全管理平台的设计与实现new_第5页
资源描述:

《网络安全管理平台的设计与实现new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、计算机研究与发展JournalofComputerResearchandDevelopmentISSN1000—1239lCN11-1777

2、TP43(Suppl.):399~402,2006网络安全管理平台的设计与实现孙强1董宇欣1韩有韬2马光胜1李海军11(哈尔滨工程大学计算机科学与技术学院哈尔滨150001)2(哈尔滨电力职业技术学院信息工程系哈尔滨150001)(sql43@126.oom)DesignandImplementationofaNetworkSecurityManagementPlatfor

3、mSunQian91,DongYuxinl,HanYouta02,MaGuangshen91,andLiHaijunl1(CollegeofComputerScienceandTechnology,HarbinEngineeringUniversity,Harbin150001)2(DepartmentofInformationEngineering,HarbinPowerVocationTechnologyCollege,Harbin150001)AbstractLimitationofthecurrentma

4、innetworksecurityproductsisanalyzed.Thenecessaryfoundationofconstructingthenetworksecuritymanagementplatformisexpounded.Thenfollowedisanintroductiontoanetworksafetycontrolplatfom——SMD(securitymanagementplatform)basedontheJ2EEconstruction,developedusingthestru

5、tsframeandvisitedintheWebform.Keywordscomputernetwork;networksecurity;securitymanagement;modelofsecurityrisk摘要分析了当前主要网络安全产品的局限性,阐述了建设网络安全管理平台的必要性,在此基础上着重介绍了一套基于J2EE架构、利用Struts框架开发、以web形式访问的网络安全管理平台——SMP(securitymanagementplatform,SMP);对SMP的总体架构进行了系统分析和整体设计;阐述

6、了核心模块——风险管理的详细设计.关键词计算机网络;网络安全;安全管理;安全风险模型中图法分类号TP311网络安全问题是伴随网络一起出现的,网络安全技术几乎与网络同龄.首先,恶意代码增多,出现的也更频繁.其次,传统网络攻击技术不断进步;各种系统安全漏洞广为传播;高级攻击技术和工具肆意流传;来自网络内部的攻击数量与日俱增[1‘2

7、.当前,信息安全管理和信息安全风险评估中存在的主要问题【3J如下:1)安全管理者不了解当前信息系统的安全状况.由于当前企业广泛应用信息系统来进行各方面的工作,通常一个机构的信息系统庞大烦杂

8、,存在各种各样的子系统和相关的网络和安全设备,并且有各种级别的操作和使用人员,使得系统的安全性很难把握和控制.这就需要周期性的信息安全风险评估来确定信息系统的安全性.收稿日期:2006—07—072)业界对信息安全风险评估的流程和标准认识不统一.由于当前的信息安全风险评估还属于起步阶段,学术界和从业人员对信息安全风险评估的流程和遵循的标准认识不统一,经常是不同的评估人员采用不同的评估流程和手段,使得最后很难统一地去衡量一个信息系统的安全性.3)当前信息安全风险评估计算模型不成熟.当前绝大多数的信息安全风险评估过程

9、中的风险分析和计算都是在定性和半定量的基础上开展的,致使评估结果准确性和可信性差,不能明确指出当前的信息系统最重要的安全风险是什么.4)海量事件.企业中存在的各种IT设备提供大量的安全信息,特别是安全系统,例如安全事件管理系统和漏洞扫描系统等,这些数量庞大的信息使计算机研究与发展2006,43(增刊)得管理员疲于应付,容易忽略一些重要但是数量较少的告警.5)孤立的安全信息.相对独立的IT设备产生了相对孤立的安全信息.企业缺乏智能的关联分析方法,分析多个安全信息之间的联系,揭示安全信息的本质.针对以上问题,如果仅依

10、靠人工监测和管理,往往只能在安全问题发生后才能进行响应,并且使网络维护人员疲于应付解决各种安全问题.另一方面,单纯依据孤立的报警事件我们无法揭示问题的本质,必须创造更加智能的分析方法来弄清多个事件之间的联系,将不同的数据来源关联起来、将各种知识关联起来,从而达到对安全信息的正确评估与决策【4

11、.1网络安全管理平台的提出面对层出不穷的网络安全问题以及单个网络安全产品的局限性

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。