返回
安全管理系统的设计与实现

安全管理系统的设计与实现

ID:36667037

大小:3.66 MB

页数:75页

时间:2019-05-13

安全管理系统的设计与实现_第1页
安全管理系统的设计与实现_第2页
安全管理系统的设计与实现_第3页
安全管理系统的设计与实现_第4页
安全管理系统的设计与实现_第5页
资源描述:

《安全管理系统的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、安全管理系统的设计与实现作者:指导教师:王雪玉·-Io一黄皓教授南京大学研究生毕业论文(申请工程硕士学位)南京大学软件学院2006年6月SecurityManageSystemDesignandDevelopmentwang。XUeVU■-,●SubmittedinpartialfulfillmentoftherequirementsforthedegreeofMasterofEngineeringJ’’■■SUpen,ISeabVProfessorHuang,HaoSoftwarelnstituteNAN

2、JINGUNlVERSITYNanjing,ChinaJune,2006南京大学硕士论文摘要摘要针对越来越多危害网络安全的事件发生,企业部署了大量的传统安全产品如防火墙(firewall)、入侵检测系统(VPN)、防病毒、身份认证、数据加密、安全审计设备等,但是各种安全设备提供的事件检测和报告都停留在原始数据上,无法提供更为信息化、知识化以及综合分析后的报告;另外,海量的原始事件让网络管理员疲于应付,常常忽略了真实的严重告警。因此企业仍然需要定期委托专业风险评估机构,进行内部的信息安全风险评估,但整个评估的

3、过程周期长、费用高,而且不能解决安全事件发生时应急处理问题。为了解决企业面临的这些问题,本文参考国际上被广泛认可的BS7799和IS013335安全风险评估标准并结合安全实践,阐述了针对企业的一套信息安全风险指标评价体系,该体系可以帮助企业实现从委托评估向自我评估为主的转变,使企业及时发现存在的安全问题,降低安全管理的成本。最后通过我参与的安全管理中心的设计和实现来验证该体系。本文的主要工作如下:·阐述了目前通用的国际的信息安全风险评估标准及其应用情况。·通过分析目前的企业面临地信息安全问题并结合通用地安全

4、标准,参与并阐述了一套适合大多数企业的信息安全风险指标体系,它从资产、防火墙、入侵检测、防病毒、漏洞管理、配置审计和变更管理六个方面进行信息安全的风险分析,协助企业实现自我评估的平台,及时发现存在的安全问题,并采取相应防护措施。·以信息安全风险指标体系作为指导,参与了设计和实现安全管理系统。安全管理系统统一对企业中资产设备进行管理,对安全设备的各种报警事件和日志进行集中采集和分析并发现威胁,并通过采集资产相关的配置信息,来分析资产存在的脆弱性,最终计算信息安全风险指标体系中各指标值。·在企业里部署安全管理中

5、心进行实际应用,应用情况验证了信息安全风险指标体系及的实效性。关键字:安全管理中心风险评估信息安全风险指标威胁漏洞南京大学硕士论文AbS仃actAbstractFacetomoreandmorenetworksecurityaccidentshappened,enterpriseshavedeployedanumberoftradionalsecurityproductssuchasfirewalls,intrusiondetectionsystems,anti’virusequipments,Authen

6、tication,DataEncryption,Securityauditdevice.However,almostallsafetyequipmentsproviderawdataaseventdetectionresultsandreports.Theycannotprovidereportswithmoreinformationandknowledge.Inadditionadministratorshavebeentiredoutbydealingwiththeoriginalmassofevent

7、s,andoftenneglecttherealseriouswarnings。Therefore,theenterprisesstillneedtoentrusttheprofessionalriskassessmentagenciesregularlytoassessinternalinformationsecurityrisk.Anditoftentakesverylongtimeandmuchmoney.EvenSO,theemergencyproblemsusuallycannotbedealtw

8、ithwhensecurityeventsoccurInordertosolvetheseproblemswhichtheenterprisesface,inthispapeEannformationsecurityriskindexsystemfortelecommunicationenterprisesisproposedwhichreferstothewidelyrecognizedinternationa

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。