鐵路網(wǎng)絡(luò)安全監(jiān)控平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著計(jì)算機(jī)和通信技術(shù)的高速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)在人們的工作和生活領(lǐng)域正在迅速普及，許多企業(yè)和組織為了充分利用和共享網(wǎng)絡(luò)中的資源，都將自己的內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)連接。但隨之而來(lái)的網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越嚴(yán)重，來(lái)自互聯(lián)網(wǎng)的非法訪問(wèn)、惡意攻擊和計(jì)算機(jī)病毒層出不窮。為應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題，各企業(yè)與組織在內(nèi)部網(wǎng)絡(luò)中部署了防火墻、入侵檢測(cè)系統(tǒng)等各類(lèi)安全設(shè)備，但收效甚微。究其原因，在應(yīng)對(duì)網(wǎng)絡(luò)安全威脅時(shí)，安全設(shè)備僅僅起到單項(xiàng)防護(hù)的作用，而來(lái)自網(wǎng)絡(luò)中的攻擊手段日新月異，

2、隱蔽性極強(qiáng)，單靠某一設(shè)備很難發(fā)現(xiàn)入侵行為。安全設(shè)備之間缺少信息交互與安全聯(lián)動(dòng)的手段，在保障網(wǎng)絡(luò)安全時(shí)成了各自為戰(zhàn)的“安全孤島”，從而無(wú)法充分發(fā)揮設(shè)備的安全性能。
　　本文分析了鐵路行業(yè)內(nèi)目前的現(xiàn)實(shí)問(wèn)題，針對(duì)網(wǎng)絡(luò)安全需求，借鑒國(guó)內(nèi)外先進(jìn)的網(wǎng)絡(luò)安全監(jiān)管思路和方案，設(shè)計(jì)實(shí)現(xiàn)了基于B/S架構(gòu)的網(wǎng)絡(luò)安全監(jiān)控平臺(tái)。平臺(tái)實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)中的IT資產(chǎn)進(jìn)行集中監(jiān)控，對(duì)來(lái)自各類(lèi)網(wǎng)絡(luò)安全設(shè)備、服務(wù)器與應(yīng)用系統(tǒng)的海量日志進(jìn)行匯總、過(guò)濾、關(guān)聯(lián)分析，從全局的角度