飛速發(fā)展的信息通信和計算機技術,改變了人們的生活方式,推動了生產(chǎn)方式的變革,但由此所引起的信息安全問題隨之增長,網(wǎng)絡系統(tǒng)所面臨的安全威脅也不斷發(fā)展演化。而漏洞是引發(fā)安全問題的重要原因之一,大部分的網(wǎng)絡攻擊都是基于漏洞發(fā)起的。若生產(chǎn)系統(tǒng)在網(wǎng)絡中的設備通過漏洞被非法者惡意攻擊,將會導致不可預估的損失甚至災難性的破壞。為避免由于漏洞的存在而使資產(chǎn)受到威脅,部分企業(yè)也會部署一些相應的網(wǎng)絡安全產(chǎn)品以降低企業(yè)生產(chǎn)過程中的安全風險。隨著IT環(huán)境的不斷發(fā)展,每年被披露的漏洞數(shù)量逐年遞增,威脅也在隨時間的變化而變化。若僅有某一種安全產(chǎn)品并不能夠全面地檢測和反應生產(chǎn)環(huán)境的安全性,若使用多種安全設備,由于安全產(chǎn)品相對獨立,給企業(yè)在使用和管理這些安全產(chǎn)品時帶來不便。此外,由于企業(yè)的安全漏洞管理難度不斷增加,企業(yè)安全漏洞管理面臨這幾個方面挑戰(zhàn):漏洞管理環(huán)節(jié)缺失,比如漏洞未根據(jù)企業(yè)實際影響情況進行優(yōu)先級劃分;應急漏洞相應被動緩慢,比如漏洞不能及時發(fā)現(xiàn)并通知安全管理員,無法做到及時防護;互聯(lián)網(wǎng)暴露資產(chǎn)缺少監(jiān)管。漏洞管理的全過程應至少包括從漏洞發(fā)現(xiàn)到漏洞評估到漏洞修補再到修補評估環(huán)節(jié),應具有閉環(huán)管控的特點,但目前漏洞... 

【文章來源】：西安電子科技大學陜西省 211工程院校 教育部直屬院校

【文章頁數(shù)】：75 頁

【學位級別】：碩士

【部分圖文】：

資產(chǎn)管理界面圖

結果掃描任務列表的界面圖如圖 5.2 所示。圖5.2 掃描任務列表界面圖5.2.3 漏洞威脅管理模塊測試主要包括漏洞威脅信息的管理，對于漏洞風險評估并展示高危漏洞及相關資產(chǎn)，展示安全事件列表，產(chǎn)生告警并進行通報，對漏洞和安全事件修復情況進行跟蹤，對漏洞信息庫的管理。在本節(jié)以漏洞管理為例進行測試用例描述，具體測試用例如表 5.4所示。

51查看漏洞詳情界面圖如圖 5.3 所示。圖5.3 查看漏洞詳情界面圖5.2.4 漏洞治理與統(tǒng)計模塊測試漏洞治理與統(tǒng)計模塊主要功能有配置治理策略以及統(tǒng)計治理情況以餅圖和折線圖等形式展現(xiàn)給用戶，測試用例如表 5.5 所示，配置治理策略界面如圖 5.4 所示。表5.5 漏洞治理與統(tǒng)計模塊測試用例用例編號 Test04 用例名稱 治理配置與統(tǒng)計用例描述 企業(yè)安全管理員登錄漏洞與威脅管理平臺點擊漏洞威脅治理模塊用例入口 打開 Chrome，在地址欄輸入相應地址進入漏洞威脅治理模塊測試場景 ID 場景 測試步驟 預期結果 實際結果TC1 配置系統(tǒng)漏洞治理策略點擊漏洞威脅治理模塊，點擊治理策略子模塊，點擊系統(tǒng)缺陷治理策略，選擇通告范圍，治理周期，通告方式等，點擊確認按鈕，再在漏洞管理頁面手動下發(fā)通告頁面顯示配置成功

【參考文獻】：
期刊論文
[1]基于PostgreSQL的海量準實時數(shù)據(jù)服務平臺訪問方案[J]. 李鋼,茅海泉.  計算機系統(tǒng)應用. 2019(02)
[2]基于Kafka的在線教學平臺事件中心設計與實現(xiàn)[J]. 張海華,楊秀波,張非,鐘磊.  數(shù)字通信世界. 2019(02)
[3]基于kafka消息平臺的軟件系統(tǒng)設計[J]. 裴宏祥,于曉虹.  電子技術與軟件工程. 2018(18)
[4]PostgreSQL的發(fā)展動態(tài)[J]. Joshua D Drake.  軟件和集成電路. 2018(07)
[5]基于風險評估的企業(yè)內(nèi)網(wǎng)漏洞管理技術研究[J]. 王志勇.  網(wǎng)絡安全技術與應用. 2018(06)
[6]一種信息安全漏洞管理方案的實踐[J]. 葉明達,黃智,張寒之.  網(wǎng)絡空間安全. 2018(05)
[7]淺談企業(yè)信息安全漏洞管理[J]. 陳斯迅.  信息系統(tǒng)工程. 2018(03)
[8]基于SSM+ZD的漏洞管理平臺設計與實現(xiàn)[J]. 唐菁敏,王紅彬,王朝陽,張偉,周旋.  軟件. 2018(02)
[9]信息安全漏洞閉環(huán)管理的研究[J]. 婁宇.  通訊世界. 2016(23)
[10]基于Celery的分布式視頻計算處理框架[J]. 霍達,宋利.  電視技術. 2016(04)

博士論文
[1]基于REST的Web服務架構理論與技術研究[D]. 馮新?lián)P.解放軍信息工程大學 2009

碩士論文
[1]面向大數(shù)據(jù)應用的鐵路主數(shù)據(jù)管理關鍵技術研究[D]. 劉藝飛.中國鐵道科學研究院 2018
[2]基于Kafka的消息發(fā)布訂閱服務的設計與實現(xiàn)[D]. 盧帥.南京大學 2018
[3]基于Django的微信營銷系統(tǒng)的設計與實現(xiàn)[D]. 王曦.東南大學 2017
[4]基于室內(nèi)定位的超市移動導購系統(tǒng)的設計與實現(xiàn)[D]. 席穩(wěn)學.西安電子科技大學 2017
[5]基于Python的自動化測試框架的分析與設計[D]. 王聰穎.北京郵電大學 2017
[6]基于卷積神經(jīng)網(wǎng)絡的監(jiān)控視頻車型識別系統(tǒng)設計與實現(xiàn)[D]. 曾俊東.西南交通大學 2017
[7]基于大數(shù)據(jù)的可視化模型描述與管理研究[D]. 陳洋.電子科技大學 2017
[8]寧夏電信安全管理系統(tǒng)漏洞管理模塊的設計與實現(xiàn)[D]. 李志民.電子科技大學 2017
[9]基于Django框架的圖書管理系統(tǒng)的設計與實現(xiàn)[D]. 王兆媛.吉林大學 2016
[10]軟件定義網(wǎng)絡全局流表算法的設計和應用[D]. 任秋崢.北京郵電大學 2016



本文編號：3378859