【摘要】：隨著計算機和通信技術的高速發(fā)展,計算機網絡在人們的工作和生活領域正在迅速普及,許多企業(yè)和組織為了充分利用和共享網絡中的資源,都將自己的內部網絡與互聯網連接。但隨之而來的網絡安全問題也越來越嚴重,來自互聯網的非法訪問、惡意攻擊和計算機病毒層出不窮。為應對網絡安全問題,各企業(yè)與組織在內部網絡中部署了防火墻、入侵檢測系統(tǒng)等各類安全設備,但收效甚微。究其原因,在應對網絡安全威脅時,安全設備僅僅起到單項防護的作用,而來自網絡中的攻擊手段日新月異,隱蔽性極強,單靠某一設備很難發(fā)現入侵行為。安全設備之間缺少信息交互與安全聯動的手段,在保障網絡安全時成了各自為戰(zhàn)的“安全孤島”,從而無法充分發(fā)揮設備的安全性能。本文分析了鐵路行業(yè)內目前的現實問題,針對網絡安全需求,借鑒國內外先進的網絡安全監(jiān)管思路和方案,設計實現了基于B/S架構的網絡安全監(jiān)控平臺。平臺實現了對網絡中的IT資產進行集中監(jiān)控,對來自各類網絡安全設備、服務器與應用系統(tǒng)的海量日志進行匯總、過濾、關聯分析,從全局的角度出發(fā),分析安全風險,形成統(tǒng)一的安全決策,對安全事件進行響應和處理。同時結合資產自身的脆弱性檢查,對網絡中的資產、安全域進行綜合的風險評估,提高網絡安全管理的效率。本論文的研究,順應網絡與信息安全發(fā)展的趨勢,可應用于各個路局的內部網絡,作為其網絡安全監(jiān)控系統(tǒng),具有重要的現實意義。
[Abstract]:With the rapid development of computer and communication technology, computer network is popularizing rapidly in the field of people's work and life. In order to make full use of and share the resources in the network, many enterprises and organizations, Will own the internal network and the Internet connection. However, the following problems of network security are becoming more and more serious. Illegal access from the Internet, malicious attacks and computer viruses emerge in endlessly. In order to deal with the network security problems, enterprises and organizations have deployed firewall, intrusion detection system and other security devices in the internal network, but the results have little effect. The reason is that when dealing with the threat of network security, the security equipment only plays the role of single protection, but the attack means from the network are changing with each passing day, the concealment is extremely strong, it is difficult to find the intrusion behavior by relying on a certain device alone. The lack of the means of information interaction and security linkage between security devices becomes a separate "security island" which can not give full play to the security performance of the equipment. This paper analyzes the current problems in the railway industry, designs and implements a network security monitoring platform based on the B / S architecture, referring to the advanced ideas and schemes of network security supervision at home and abroad in view of the needs of network security. The platform implements centralized monitoring of IT assets in the network, summarizes, filters and analyzes the massive logs from all kinds of network security devices, servers and application systems, and analyzes the security risks from the overall perspective. Form a unified security decision to respond to and handle security events. At the same time, combined with the vulnerability check of the assets themselves, the comprehensive risk assessment of the assets and security domains in the network is carried out to improve the efficiency of the network security management. The research of this paper, following the trend of the development of network and information security, can be applied to the internal network of each road bureau, as its network security monitoring system, it has important practical significance.
【學位授予單位】：中國鐵道科學研究院
【學位級別】：碩士
【學位授予年份】：2017
【分類號】：TP393.08

【參考文獻】

中國期刊全文數據庫 前10條

1 崔傳楨;;啟明星辰,持續(xù)構建信息安全生態(tài)鏈——透視啟明星辰的信息與網絡安全戰(zhàn)略[J];信息安全研究;2017年02期

2 張小軍;李鐵強;張倩;陳倩;;基于主動防御模型的信息安全管理平臺研究[J];遙測遙控;2016年01期

3 潘勝;馬兆豐;蔣銘;;安全管理平臺核心業(yè)務監(jiān)控模型研究[J];信息安全與通信保密;2014年01期

4 查穹;丁峰;倪曉勤;;天融信防火墻日記審計系統(tǒng)的搭建與配置[J];電腦知識與技術;2013年23期

5 黎九平;;基于數據挖掘的數字圖書館網絡安全管理研究[J];情報探索;2012年12期

6 徐沛沛;張羽;;大型網絡終端IT運維安全監(jiān)控與風險預警系統(tǒng)[J];電力信息化;2011年09期

7 李文貴;;網絡審計信息安全管理風險評估研究[J];財會通訊;2011年03期

8 楊杰;;信息安全審計的應用研究[J];計算機安全;2010年10期

9 司應碩;楊文濤;張森;;一種基于Bayesian網絡的信息安全風險分析模型研究[J];軟件導刊;2010年08期

10 陳松;王珊;周明天;;基于鏈路層的拓撲發(fā)現算法研究[J];電子學報;2009年10期

中國重要會議論文全文數據庫 前1條

1 李明;;信息技術在鐵路企業(yè)固定資產動態(tài)管理信息系統(tǒng)中的研究[A];2014第九屆中國智能交通年會大會論文集[C];2014年

中國重要報紙全文數據庫 前1條

1 扶蘇;;全方位出擊企業(yè)信息安全進入立體防護時代[N];電腦報;2014年

中國碩士學位論文全文數據庫 前10條

1 王昭煒;中國電信網絡安全管理平臺安全監(jiān)控功能的設計和實現[D];北京工業(yè)大學;2015年

2 周鐵;電力行業(yè)安全事件處理系統(tǒng)的設計與實現[D];電子科技大學;2014年

3 馬倩;基于SOA的安全管理平臺研究[D];曲阜師范大學;2012年

4 賴睿;運營商IP網安全管理平臺SOC的設計與工程實現[D];電子科技大學;2012年

5 鄭孝平;基于SNMP協議的網絡管理平臺的研究與實現[D];上海交通大學;2012年

6 張力飛;論關于企業(yè)內部網絡中的攻擊事件檢測與自防御的研究[D];北京郵電大學;2011年

7 王大中;一種通用網絡安全管理系統(tǒng)的設計與實現[D];西安電子科技大學;2011年

8 金莉茜;基于WEB的校園網網絡管理系統(tǒng)的設計與實現[D];河北科技大學;2010年

9 王茹;安全信息管理（SIM）風險管理的研究與實現[D];北京郵電大學;2010年

10 沈建宇;基于規(guī)則事件流處理引擎的安全事件監(jiān)控系統(tǒng)研究[D];上海交通大學;2010年

，

本文編號：2176239