文档介绍:分类号:TP311 学校单位代码:10446
硕士学位论文
论文题目:面向业务的安全管理平台研究与实现
研究生姓名: 李伟伟
学科、专业: 计算机应用技术
研究方向: 企业信息化与系统集成
导师姓名、职称: 曹宝香教授
论文完成时间: 2012 年 4 月
硕士学位论文
面向业务的安全管理平台研究与实现
研究生姓名: 李伟伟
学科专业: 计算机应用技术
研究方向: 企业信息化与系统集成
姓名: 曹宝香
导师
职称: 教授
论文完成时间: 2012 年 4 月
曲阜师范大学研究生学位论文原创性说明
(根据学位论文类型相应地在“□”划“√”)
本人郑重声明:此处所提交的博士□/硕士□论文《面向业务的安全管理
平台研究与实现》,是本人在导师指导下,在曲阜师范大学攻读博士□/硕士
□学位期间独立进行研究工作所取得的成果。论文中除注明部分外不包含他
人已经发表或撰写的研究成果。对本文的研究工作做出重要贡献的个人和集
体,均已在文中以明确的方式注明。本声明的法律结果将完全由本人承担。
作者签名: 日期:
曲阜师范大学研究生学位论文使用授权书
(根据学位论文类型相应地在“□”划“√”)
《面向业务的安全管理平台研究与实现》系本人在曲阜师范大学攻读博
士□/硕士□学位期间,在导师指导下完成的博士□/硕士□学位论文。本论
文的研究成果归曲阜师范大学所有,本论文的研究内容不得以其他单位的名
义发表。本人完全了解曲阜师范大学关于保存、使用学位论文的规定,同意
学校保留并向有关部门送交论文的复印件和电子版本,允许论文被查阅和借
阅。本人授权曲阜师范大学,可以采用影印或其他复制手段保存论文,可以
公开发表论文的全部或部分内容。
作者签名: 日期:
导师签名: 日期:
面向业务的安全管理平台研究与实现
摘要
随着网络信息化水平的日益提高,企业及组织的各项业务对网络的依赖日趋加深。安
全威胁的无孔不入迫使众多的企业、组织机构部署了各种安全产品。传统的安全管理平台
(SOC)提供了一套以资产为核心的安全管理解决方案,但随着企业及组织规模的日益扩
大,业务信息化趋势的日益深化,用户对网络安全管理的需求已经不仅仅停留在网络安全
设备上,保障用户业务系统的安全已成为安全管理平台的核心诉求。传统安全管理平台缺
乏业务视角的软肋使得其不能够满足广大用户的业务发展需求。业务服务管理(BSM)系
统虽然可以对业务进行监控,但却缺乏安全方面的保障能力。针对以上问题,本文提出一
种面向业务的安全管理平台模型,旨在从业务的角度进行全方位的安全监控,集中对安全
事件进行分析与审计,并提供业务风险视图与应急响应管理,实现安全管理、业务服务管
理和运维管理的一体化。
本文首先深入研究并分析了台的发展现状,挖掘出阻碍其发展
及实用性不佳的关键因素——缺乏业务视角,不能为业务服务,从而提出一种面向业务的
安全管理平台模型(BOSOC),采用基于 UML 的业务建模方式,对业务进行梳理,建立
起业务目标模型及业务流程模型,用以指导 BOSOC 的设计、开发、部署等整个过程。其
次,从业务角度全新设计 SOC 的架构,并以业务流程为线索,设计 BOSOC 的各个子系统
及业务功能,实现安全管理与业务的有效融合。最后, 三层架构实现
BOSOC,使得该平台具有较好的维护性和可扩展性。
BOSOC 是一个以业务为核心、一体化的安全管理平台,对业务集中监控,实时采集
来自企业和组织机构中构成业务系统的各种资产的安全事件及各项业务指标,对安全事件
进行实时分析与审计,及时报警并提供应急响应管理,处处体现以用户业务安全为核心的
思想。该平台提供丰富的、动态的图表及报表,为用户实时展示业务的安全状况。通过全
面测试并多处试点运行,证明面向业务的安全管理平台较传统 SOC 而言更具优越性,不仅
保证网络安全,而且创造业务管理的价值,具有更好的用户体验。
关键词:面向业务;安全管理平台;安全事件;风险;访问控制
I
面向业务的安全管理平台研究与实现
Abstract
With the increasing level work information, the business of panies and
organizations rely on work increasingly. Because of