首页> 正文

电力行业信息安全管理平台的研究与应用

2020-11-23阅读(950)

电力行业信息安全管理平台的研究与应用

论文摘要

信息安全管理平台的目的是实现对信息安全事件进行监测与响应,它有助于对所有安全元素和策略进行集中的管理和控制,信息安全管理平台包括一个技术平台和安全管理团队。在当今的企业环境中,信息安全事件管理对繁忙的IT人员及其组织提出了一系列的挑战,安全部门每天都会面对来自不同系统、平台和应用程序的安全攻击。众多解决方案(如防毒软件、防火墙、入侵阻止系统、入侵检测、访问控制、身份管理等)都以不同格式提供信息、将信息存储在不同地方并向不同位置进行报告。安全部门每天要处理数百万条来自这些互不兼容的安全设备的日志,这导致了安全信息过载,造成高额开销、重复劳动、脆弱的安全模型和审计失败。正确配置和管理的信息安全管理平台将智能的收集来自网络各个区域的数据、自动对各种警报进行筛选、确定风险级别,并预防可能的攻击,以免造成损失。本文对信息安全管理平台的相关概念和整体框架进行了介绍,探讨了在具体实施信息安全管理平台时,从业务与技术上必须考虑的各个环节,阐述了安管平台完整的功能架构,它主要由事件采集、资产管理、脆弱性管理、风险管理、事件分析、工单管理、知识库、报表与界面等模块组成,并对具体模块的设计思路和技术细节进行了分析和讨论。本文对信息安全管理平台在电力行业实际生产环境中的部署和应用情况进行了介绍,对信息安全管理平台的主要功能进行了描述,并针对这一实例的功过得失进行了认真的总结和分析,对比目前国内外的主流产品,对信息安全管理平台的发展方向与趋势进行了有益的思索。

论文目录

  • 摘要
  • ABSTRACT
  • 第1章 引言
  • 1.1 课题背景
  • 1.2 研究目的和意义
  • 1.3 本文主要内容
  • 第2章 信息安全管理平台综述
  • 2.1 信息安全管理必然平台化
  • 2.2 信息安全管理平台的内涵与价值
  • 2.3 信息安全管理平台的体系结构
  • 2.4 信息安全管理平台的应用
  • 2.5 信息安全管理平台的研究动态及热点问题
  • 2.6 本章小结
  • 第3章 信息安全管理平台的主要功能模块设计
  • 3.1 安全事件采集
  • 3.2 资产管理
  • 3.3 脆弱性管理
  • 3.4 风险管理
  • 3.5 事件管理与分析
  • 3.5.1 事件管理
  • 3.5.2 关联分析
  • 3.6 工单处理
  • 3.7 安全知识管理
  • 3.8 界面与报表管理
  • 3.9 与其他平台集成
  • 3.10 本章小结
  • 第4章 上海电力信息安全管理平台的典型设计
  • 4.1 平台设计原则
  • 4.2 平台体系结构设计
  • 4.2.1 SOA(Service-Oriented Architecture)
  • 4.2.2 基于J2EE 的上海电力公司安管平台架构
  • 4.3 平台关键技术
  • 4.3.1 安全代理——数据采集标准化
  • 4.3.2 基于状态机的实时关联检测技术
  • 4.3.3 可视化技术
  • 4.3.4 风险分析
  • 4.3.5 基础性支撑协议/技术
  • 4.4 平台具体功能模块设计
  • 4.4.1 安全事件采集与处理
  • 4.4.2 资产管理
  • 4.4.3 脆弱性管理
  • 4.4.4 风险管理
  • 4.4.5 事件管理与关联分析
  • 4.4.6 认证管理和工单管理
  • 4.4.7 安全知识库与辅助决策
  • 4.4.8 界面与报表管理
  • 4.5 平台的性能设计
  • 4.6 本章小结
  • 第5章 信息安全管理平台的实现
  • 5.1 上海电力安管平台拓扑
  • 5.2 日志解析
  • 5.3 关联分析的实现
  • 5.4 工单系统
  • 5.5 自定义报表
  • 5.6 本章小结
  • 第6章 总结与展望
  • 6.1 主要结论
  • 6.2 研究展望
  • 参考文献
  • 致谢
  • 攻读硕士学位期间已发表或录用的论文

    • 相关论文文献

    • [1].浅谈有线网络信息安全管理[J]. 广播电视信息 2020(01)
    • [2].提升网络信息安全管理工作的有效途径[J]. 决策探索(中) 2020(04)
    • [3].浅谈建筑施工企业信息安全管理[J]. 现代物业(中旬刊) 2019(12)
    • [4].美国防范内部威胁的信息安全管理实践及启示[J]. 情报杂志 2020(08)
    • [5].事业单位档案信息安全管理工作探究[J]. 办公室业务 2020(18)
    • [6].船舶信息安全管理[J]. 中国新通信 2019(06)
    • [7].我校代表队荣获2019年全国职业院校技能大赛信息安全管理与评估赛项团体二等奖[J]. 兰州石化职业技术学院学报 2019(02)
    • [8].信息安全管理的建设在医院信息化建设中的作用分析[J]. 电脑知识与技术 2019(14)
    • [9].信息安全管理的建设在医院信息化建设中的作用[J]. 现代信息科技 2019(15)
    • [10].医院信息化建设中信息安全管理建设的优化分析[J]. 中小企业管理与科技(中旬刊) 2019(09)
    • [11].校园网络空间信息安全管理探索[J]. 产业与科技论坛 2019(15)
    • [12].信息安全管理中计算机数据库技术的实际应用[J]. 卫星电视与宽带多媒体 2019(15)
    • [13].基层央行信息安全管理与行业协调工作模式实践与探讨[J]. 时代金融 2019(31)
    • [14].企业信息安全管理[J]. 信息与电脑(理论版) 2018(02)
    • [15].信息安全管理的建设在医院信息化建设中的作用探讨[J]. 现代经济信息 2018(08)
    • [16].浅谈互联网+时代的信息安全管理及发展趋势[J]. 农家参谋 2018(06)
    • [17].浅析信息安全管理在医院信息化建设中的作用[J]. 计算机产品与流通 2017(12)
    • [18].综合型医院无线网络医疗信息安全管理仿真[J]. 计算机仿真 2018(05)
    • [19].信息安全管理方案研究与发展趋势分析[J]. 科技资讯 2016(27)
    • [20].浅析电力企业网络信息安全管理[J]. 工程建设与设计 2016(14)
    • [21].大数据与信息安全管理[J]. 网络空间安全 2016(Z2)
    • [22].浅谈网络环境下的信息安全管理[J]. 通讯世界 2017(06)
    • [23].移动网络的信息安全管理[J]. 电子技术与软件工程 2016(22)
    • [24].事业单位计算机应用及信息安全管理分析[J]. 电子制作 2017(10)
    • [25].关于深圳市“互联网+政务”信息安全管理的研究[J]. 电脑知识与技术 2017(09)
    • [26].电子信息安全管理与风险识别探究[J]. 中国新通信 2017(13)
    • [27].电子信息安全管理的研究[J]. 信息与电脑(理论版) 2017(17)
    • [28].企业应该如何做好信息安全管理[J]. 中国战略新兴产业 2017(32)
    • [29].试论网络信息安全管理[J]. 信息系统工程 2017(09)
    • [30].电子信息安全管理与风险识别[J]. 电子技术与软件工程 2017(20)

    标签:;  ;  

    电力行业信息安全管理平台的研究与应用
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5