学位论文 > 优秀研究生学位论文题录展示

基于信息系统等级保护下安全巡检系统的研究与设计

作 者: 齐剑雄
导 师: 袁东风
学 校: 北京邮电大学
专 业: 信息安全
关键词: 等级保护 数据采集 分布式 统一安全巡检管理平台
分类号: TP274.4
类 型: 硕士论文
年 份: 2013年
下 载: 16次
引 用: 0次
阅 读: 论文下载
 

内容摘要


从1994年开始,我国在信息安全的领域里面已经慢慢逐步建立起来等级保护制度,并在实践中逐步制订了相关法律法规已经相关等级保护的技术标准。随着等级保护制度在各行各业中进一步的推进,等级保护中所要求的安全巡检作用也越来越重要。安全巡检为等级保护工作在安全运行与维护工作中对系统进行整改设计提供了数据和依据。现在企业的网络环境中,加入了越来越多的安全设备,虽然安全设备的数量不断增加,但这并没有使得网络安全问题得以有效解决,并且系统资产数量庞大,对系统进行安全巡检变成了很复杂的工作。为了能够对单位信息系统中所有设备进行统一的管理,我们提出了来“统一安全巡检管理平台”的研究与开发工作,它是一种在等级保护的要求下进行安全巡检的好办法。统一安全巡检管理平台采用分布式部署,数据采集代理被部署在客户单位的网络中对信息系统的资产进行数据采集,之后将收集完成的数据回传到安全巡检管理中心进行数据处理,计算客户单位的安全评估风险值,让进行巡检的客户单位能够看到自己信息系统安全状况。能够高效、并且对被采集系统不造成任何负担的数据采集十分重要,并且不能只针对与小规模简单信息系统,也要能够对复杂的信息系统完成安全巡检。于是,本文设计了一种分布式的数据采集框架结构,可以在面对不同的结构和规模下的信息系统进行安全巡检。本文在针对统一安全巡检管理系统进行了分析和研究之后,以WMIC为核心采集技术,完成了数据采集代理的设计和实现工作。在之后又做了进一步的研究,对之前提出的分布式数据采集框架中的组件间通信、风险评估进行了分析和设计。最后该框架能够在不同的网络环境中使用,并且可以灵活的扩展,并能在安管平台进行统一的管理。

全文目录


摘要  4-5
ABSTRACT  5-10
第一章 引言  10-16
  1.1 研究背景及意义  10-12
  1.2 国内外研究现状  12-14
    1.2.1 相关的研究  12-13
    1.2.2 存在的不足  13-14
  1.3 研究工作的介绍  14
  1.4 论文章节安排  14-16
第二章 统一安全巡检管理平台与数据采集  16-28
  2.1 等级保护与安全巡检概述  16-18
    2.1.1 等保流程与安全巡检  16-17
    2.1.2 等保基本要求与安全巡检  17-18
  2.2 统一安全巡检管理平台概述  18-20
  2.3 统一安全巡检管理平台架构  20-22
  2.4 统一安全巡检管理平台关键技术  22-25
    2.4.1 巡检数据采集  22-23
    2.4.2 安全评估  23-24
    2.4.3 数据同步  24
    2.4.4 数据处理  24-25
  2.5 等级保护与巡检数据采集  25-26
    2.5.1 巡检数据采集的目标  25-26
    2.5.2 安全巡检数据来源  26
  2.6 安全巡检数据采集的方式  26-27
  2.7 本章小结  27-28
第三章 数据采集代理技术的研究  28-33
  3.1 Agent 技术  28-30
    3.1.1 Agent 的定义  28-29
    3.1.2 Agent 特性  29
    3.1.3 Agent 的基本结构及分类  29-30
  3.2 多Agent系统  30-32
    3.2.1 多Agent系统的概念  30
    3.2.2 多Agent系统的组织结构  30-32
  3.3 本章小结  32-33
第四章 数据采集代理模型的实现  33-46
  4.1 数据采集代理模型的基本结构  33-34
  4.2 数据采集模块  34-37
    4.2.1 相关概念  34-35
    4.2.2 数据采集模块实现  35-37
  4.3 数据同步模块  37-39
    4.3.1 相关概念  37-38
    4.3.2 数据同步模块的实现  38-39
  4.4 数据采集代理模型其他模块实现  39-44
    4.4.1 资产导入  39-41
    4.4.2 连通性测试  41-42
    4.4.3 通信组件  42-44
  4.5 应用展示  44-45
  4.6 本章小结  45-46
第五章 安全巡检管理平台的设计与实现  46-69
  5.1 系统设计思想及应用环境  46-48
  5.2 系统框架设计  48-52
    5.2.1 系统总体结构  48-49
    5.2.2 框架各部分交互  49-50
    5.2.3 框架的伸缩性  50-52
  5.3 安全评估  52-59
    5.3.1 风险计算算法  53-55
    5.3.2 风险计算算法实现  55-57
    5.3.3 安全问题策略  57-59
  5.4 管理平台与代理之问通信机制  59-63
    5.4.1 相关概念  59-60
    5.4.2 组件之间通信实现  60-63
    5.4.3 数据安全传输  63
  5.5 应用展示  63-68
  5.6 本章小结  68-69
第六章 总结与展望  69-71
  6.1 全文总结  69-70
  6.2 工作展望  70-71
参考文献  71-74
致谢  74-75
攻读学位期间发表的学术论文  75

相似论文

  1. 基于WinCE平台的故障分析仪应用程序设计与开发,TP311.52
  2. 光探针测量系统中瞄准信号的检测与处理的研究,TH74
  3. 基于LAH032.905标准的汽车点火线圈终检系统研究,U472.9
  4. 基于MODBUS的发电厂数据采集系统的研究,TM621
  5. Ad-Hoc网络多信道MAC层协议的信道分配问题的研究,TN929.5
  6. 分布式系统的故障注入方法研究,TP338.8
  7. 并行分布式网络模拟器PDNS容错技术的研究,TP302.8
  8. 面向海量邮件的检索系统研究与实现,TP393.098
  9. 基于信号完整性分析的高速数采卡设计,TP274.2
  10. 基于DSP的三维测头数据采集处理系统的研制,TP274.2
  11. 基于FPGA的电感传感器数据采集系统的研制,TP274.2
  12. 基于USB2.0的高速数据采集系统,TP274.2
  13. 基于FPGA的高速实时数据采集系统,TP274.2
  14. 节能与新能源汽车数据采集与高原适配技术探索研究,U469.7
  15. 基于DSP的水声信号采集系统研究,TP274.2
  16. 声学计算机键盘原理研究与实现,TP334.23
  17. 井下数据采集与传输方法研究,TE938
  18. 含分布式电源的微电网控制策略研究,TM61
  19. 基于移动Agent的分布式网络通信机制的研究,TP393.02
  20. 基于DSP的单频激光实时信号解调方法研究,TN911.3
  21. 足球运动数据采集系统设计,TP212.9;TP274.2

中图分类: > 工业技术 > 自动化技术、计算机技术 > 自动化技术及设备 > 自动化系统 > 数据处理、数据处理系统 > 集中检测与巡回检测系统
© 2012 www.xueweilunwen.com