基于J2EE銀行信息安全監(jiān)控系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著外部應(yīng)用系統(tǒng)的多樣化、復(fù)雜化，全行的安全信息和事件分布零散，沒(méi)有進(jìn)行全面統(tǒng)一收集，數(shù)據(jù)內(nèi)容雜亂、各種安全日志信息和事件缺乏必要的關(guān)聯(lián)分析。讓安全人員很難進(jìn)行深度的挖掘有效信息，數(shù)據(jù)安全人員難以從數(shù)據(jù)中發(fā)現(xiàn)問(wèn)題、難以掌控整體的安全趨勢(shì)，缺乏安全事件監(jiān)控。導(dǎo)致安全部門難以持續(xù)跟蹤并及時(shí)處理突發(fā)安全事件，安全事件未能及時(shí)反饋，不能很好的把控?cái)?shù)據(jù)安全問(wèn)題。
　　怎樣從海量數(shù)據(jù)中快速及有效地精煉信息，為人工決策提供支撐，為一線日常IT風(fēng)

2、險(xiǎn)管理提供高效的、有效的輔助工具，驗(yàn)證在恰當(dāng)?shù)牡胤竭\(yùn)用了有效的安全策略，并確保當(dāng)前的安全控制完全、有效地遵循了安全策略，理解和控制風(fēng)險(xiǎn)、發(fā)現(xiàn)威脅和違規(guī)行為，為制定補(bǔ)救措施提供參考依據(jù)，遵循監(jiān)管制度對(duì)日志和事件數(shù)據(jù)進(jìn)行歸檔、保護(hù)的要求，滿足安全管理、審計(jì)、報(bào)告的需要。有效地解決以上問(wèn)題就需要一個(gè)平臺(tái)來(lái)統(tǒng)一收集各個(gè)系統(tǒng)的數(shù)據(jù)安全信息，對(duì)多樣化的復(fù)雜的數(shù)據(jù)進(jìn)行統(tǒng)一采集抽取、按統(tǒng)一數(shù)據(jù)規(guī)范化處理規(guī)則有效轉(zhuǎn)換日志數(shù)據(jù)、將規(guī)范化后的數(shù)據(jù)加載到一個(gè)統(tǒng)

3、一的數(shù)據(jù)倉(cāng)庫(kù)里。
　　通過(guò)數(shù)據(jù)采集器收集各終端安全系統(tǒng)的日志信息，監(jiān)控全行終端安全的使用和運(yùn)行情況，通過(guò)展示各安全客戶端的管理現(xiàn)狀，發(fā)現(xiàn)安全客戶端的缺陷及不足。在全行的整個(gè)網(wǎng)絡(luò)系統(tǒng)內(nèi)實(shí)施統(tǒng)一的安全訪問(wèn)策略，實(shí)現(xiàn)基于用戶、終端設(shè)備類型、設(shè)備接入時(shí)間、設(shè)備接入地點(diǎn)以及設(shè)備的接入方式等多種維度的認(rèn)證和授權(quán)，滿足多層次、泛終端的接入認(rèn)證方式的需求。同時(shí)對(duì)訪問(wèn)用戶進(jìn)行全生命流程管理，以提高訪客的工作效率。通過(guò)統(tǒng)一訪問(wèn)安全策略管理控制提升終端