论文摘要
随着移动业务的不断发展,网络规模日趋庞大,业务系统、支撑系统存在着超常的复杂性、多样性。各种网络设备、主机设备、安全设备每天都要产生成千上万的各类事件、告警,并且面临着越来越大的安全威胁。而系统间由于边界不清、相互影响所产生的安全问题缺乏全局性的、系统间协调运作和深度分析的手段,致使很多安全问题无法得到彻底解决,这种“支离破碎”的网络安全体系,带来了巨大的安全运行管理问题。安全运行管理平台以风险管理为核心,以安全运维为核心理论,通过对网络中安全设备、安全事件、安全信息等要素的集中管理和数据的深度关联分析,能够全面、量化地计算和分析业务系统所面临的风险,从而为各个层面的网络管理者和使用者在安全建设、安全维护、安全预防、安全应急等环节提供决策依据。本文旨在通过对现代通信企业的信息安全现状进行分析,对建设安全运行管理平台的必要性、建设安全运行管理平台的方法以及建设安全运行管理平台的收益进行研究和说明。
论文目录
摘要ABSTRACT第一章 绪论1.1. 选题背景1.2. 需求分析1.3. 研究目标1.4. 论文组织结构第二章 安全运行管理平台综述2.1 安全运行管理平台的概念2.1.1. 安全运行管理平台的定位2.1.2. 安全运行管理平台的作用2.1.3. 安全运行管理平台的价值2.2 系统总体架构设计2.2.1 系统总体架构2.2.2 被管对象层2.2.3 数据采集层2.2.4 核心处理层2.2.5 事件展示层第三章 安全运行管理平台功能模块3.1 数据采集层3.1.1. 事件采集3.1.2. 事件过滤3.1.3. 事件标准化3.1.4. 事件归并3.2 核心处理层3.2.1 安全事件关联分析3.2.2 信息资产管理3.2.3 风险管理3.2.4 安全预警管理3.2.5 安全流程管理3.2.6 安全评价管理3.2.7 安全知识管理3.3 事件展示层3.3.1 告警事件呈现处理3.3.2 风险查看3.3.3 统计分析第四章 安全运行管理平台功能实现及应用效果分析4.1 关键模块功能的实现4.1.1 事件采集4.1.2 关联分析4.1.3 风险分析4.1.4 安全流程管理4.1.5 安全知识管理4.2 平台典型应用案例4.2.1 通过事件关联发现黑客入侵4.2.2 通过安全告警发现网管系统4.2.3 DNS查询/响应被拒绝事件处理4.2.4 异常流量监控4.2.5 应用系统安全监控4.3 总体运行评价第五章 总结附录参考文献致谢
相关论文文献
标签:安全运维论文; 安全运行管理平台论文; 事件采集论文; 关联分析论文; 风险管理论文;
