資源描述:
《網(wǎng)絡(luò)安全管理平臺的設(shè)計與實現(xiàn)new》由會員上傳分享,免費在線閱讀�����,更多相關(guān)內(nèi)容在教育資源-天天文庫����。
1、計算機研究與發(fā)展JournalofComputerResearchandDevelopmentISSN1000—1239lCN11-1777
2����、TP43(Suppl.):399~402���,2006網(wǎng)絡(luò)安全管理平臺的設(shè)計與實現(xiàn)孫強1董宇欣1韓有韜2馬光勝1李海軍11(哈爾濱工程大學(xué)計算機科學(xué)與技術(shù)學(xué)院哈爾濱150001)2(哈爾濱電力職業(yè)技術(shù)學(xué)院信息工程系哈爾濱150001)(sql43@126.oom)DesignandImplementationofaNetworkSecurityManagementPlatfor
3�、mSunQian91,DongYuxinl�����,HanYouta02�����,MaGuangshen91���,andLiHaijunl1(CollegeofComputerScienceandTechnology��,HarbinEngineeringUniversity��,Harbin150001)2(DepartmentofInformationEngineering��,HarbinPowerVocationTechnologyCollege�����,Harbin150001)AbstractLimitationofthecurrentma
4����、innetworksecurityproductsisanalyzed.Thenecessaryfoundationofconstructingthenetworksecuritymanagementplatformisexpounded.Thenfollowedisanintroductiontoanetworksafetycontrolplatfom——SMD(securitymanagementplatform)basedontheJ2EEconstruction��,developedusingthestru
5、tsframeandvisitedintheWebform.Keywordscomputernetwork��;networksecurity��;securitymanagement�;modelofsecurityrisk摘要分析了當前主要網(wǎng)絡(luò)安全產(chǎn)品的局限性,闡述了建設(shè)網(wǎng)絡(luò)安全管理平臺的必要性��,在此基礎(chǔ)上著重介紹了一套基于J2EE架構(gòu)���、利用Struts框架開發(fā)���、以web形式訪問的網(wǎng)絡(luò)安全管理平臺——SMP(securitymanagementplatform,SMP)�����;對SMP的總體架構(gòu)進行了系統(tǒng)分析和整體設(shè)計�����;闡述
6���、了核心模塊——風險管理的詳細設(shè)計.關(guān)鍵詞計算機網(wǎng)絡(luò)�����;網(wǎng)絡(luò)安全��;安全管理�����;安全風險模型中圖法分類號TP311網(wǎng)絡(luò)安全問題是伴隨網(wǎng)絡(luò)一起出現(xiàn)的�����,網(wǎng)絡(luò)安全技術(shù)幾乎與網(wǎng)絡(luò)同齡.首先���,惡意代碼增多,出現(xiàn)的也更頻繁.其次����,傳統(tǒng)網(wǎng)絡(luò)攻擊技術(shù)不斷進步;各種系統(tǒng)安全漏洞廣為傳播�;高級攻擊技術(shù)和工具肆意流傳;來自網(wǎng)絡(luò)內(nèi)部的攻擊數(shù)量與日俱增[1‘2
7���、.當前�,信息安全管理和信息安全風險評估中存在的主要問題【3J如下:1)安全管理者不了解當前信息系統(tǒng)的安全狀況.由于當前企業(yè)廣泛應(yīng)用信息系統(tǒng)來進行各方面的工作,通常一個機構(gòu)的信息系統(tǒng)龐大煩雜
8���、�,存在各種各樣的子系統(tǒng)和相關(guān)的網(wǎng)絡(luò)和安全設(shè)備��,并且有各種級別的操作和使用人員��,使得系統(tǒng)的安全性很難把握和控制.這就需要周期性的信息安全風險評估來確定信息系統(tǒng)的安全性.收稿日期:2006—07—072)業(yè)界對信息安全風險評估的流程和標準認識不統(tǒng)一.由于當前的信息安全風險評估還屬于起步階段,學(xué)術(shù)界和從業(yè)人員對信息安全風險評估的流程和遵循的標準認識不統(tǒng)一�����,經(jīng)常是不同的評估人員采用不同的評估流程和手段���,使得最后很難統(tǒng)一地去衡量一個信息系統(tǒng)的安全性.3)當前信息安全風險評估計算模型不成熟.當前絕大多數(shù)的信息安全風險評估過程
9���、中的風險分析和計算都是在定性和半定量的基礎(chǔ)上開展的�����,致使評估結(jié)果準確性和可信性差�����,不能明確指出當前的信息系統(tǒng)最重要的安全風險是什么.4)海量事件.企業(yè)中存在的各種IT設(shè)備提供大量的安全信息����,特別是安全系統(tǒng)���,例如安全事件管理系統(tǒng)和漏洞掃描系統(tǒng)等,這些數(shù)量龐大的信息使計算機研究與發(fā)展2006��,43(增刊)得管理員疲于應(yīng)付�����,容易忽略一些重要但是數(shù)量較少的告警.5)孤立的安全信息.相對獨立的IT設(shè)備產(chǎn)生了相對孤立的安全信息.企業(yè)缺乏智能的關(guān)聯(lián)分析方法,分析多個安全信息之間的聯(lián)系���,揭示安全信息的本質(zhì).針對以上問題,如果僅依
10�、靠人工監(jiān)測和管理,往往只能在安全問題發(fā)生后才能進行響應(yīng)�,并且使網(wǎng)絡(luò)維護人員疲于應(yīng)付解決各種安全問題.另一方面�,單純依據(jù)孤立的報警事件我們無法揭示問題的本質(zhì)���,必須創(chuàng)造更加智能的分析方法來弄清多個事件之間的聯(lián)系,將不同的數(shù)據(jù)來源關(guān)聯(lián)起來����、將各種知識關(guān)聯(lián)起來,從而達到對安全信息的正確評估與決策【4
11�、.1網(wǎng)絡(luò)安全管理平臺的提出面對層出不窮的網(wǎng)絡(luò)安全問題以及單個網(wǎng)絡(luò)安全產(chǎn)品的局限性
