信息網(wǎng)絡(luò)安全集中管理平臺的分析與設(shè)計.pdf

1、本文結(jié)合工程實踐，對困擾本單位的信息安全管理問題進(jìn)行分析，并提出解決方案。該系統(tǒng)是在原有安全建設(shè)的基礎(chǔ)上，對信息安全的運行加強(qiáng)管理，實現(xiàn)專用網(wǎng)絡(luò)中網(wǎng)絡(luò)安全層面集中的監(jiān)控與管理，如安全事件的收集、匯總、過濾、歸并和關(guān)聯(lián)分析；信息資產(chǎn)的確定、脆弱性的管理及全局安全風(fēng)險態(tài)勢的分析；統(tǒng)一安全策略的制定和發(fā)布管理；安全事件處理流程及應(yīng)急響應(yīng)管理；對入侵檢測、防火墻、防病毒、漏洞掃描系統(tǒng)等安全子系統(tǒng)運行狀態(tài)的監(jiān)控與管理等。 本文通過對風(fēng)險評

2、估原理和方法的研究，在充分分析信息網(wǎng)絡(luò)存在的風(fēng)險、安全需求及現(xiàn)有安全技術(shù)的基礎(chǔ)上，提出將定性的專家評價和定量的層次分析法(AHP)相結(jié)合的獨特風(fēng)險計算算法，進(jìn)行基于資產(chǎn)/安全域風(fēng)險管理的安全管理平臺的功能和框架模型設(shè)計，同時對系統(tǒng)實現(xiàn)的關(guān)聯(lián)分析技術(shù)作了深入研究。本文主要由以下六個部分組成： 第一部分，概述信息網(wǎng)絡(luò)安全管理面臨的幾大問題，說明建立信息網(wǎng)絡(luò)安全集中管理的重要意義。并研究該領(lǐng)域內(nèi)當(dāng)前國內(nèi)、外的應(yīng)用現(xiàn)狀。 第二部

3、分，對信息網(wǎng)絡(luò)在物理安全、系統(tǒng)安全、數(shù)據(jù)安全、通信安全、應(yīng)用安全、運行安全、管理安全等方面存在的風(fēng)險進(jìn)行了深入的研究，在此基礎(chǔ)上，提出了信息網(wǎng)絡(luò)在運行安全、技術(shù)安全，管理安全等方面的安全需求。 第三部分，根據(jù)信息網(wǎng)絡(luò)的安全需求及網(wǎng)絡(luò)中各類設(shè)備、系統(tǒng)的特性，詳細(xì)設(shè)計了信息網(wǎng)絡(luò)安全集中管理平臺的各部分功能。 第四部分，對信息網(wǎng)絡(luò)安全集中管理平臺的體系結(jié)構(gòu)(框架模型)及關(guān)鍵流程進(jìn)行了設(shè)計。 第五部分，對信息網(wǎng)絡(luò)安全集中