文档介绍:摘要随着企业信息化建设的深入发展,企业的应用和基础设施越来越庞大而复杂,企业对信息系统的依赖性也越来越强,信息安全的重要性和紧迫性己凸显出来。很多企业使用了防火墙、防病毒、入侵检测、漏洞扫描、防垃圾邮件、安全总控中心,等信息安全产品,这对企业的信息安全起到了良好的效用。但随着信息安全产品在企业的部署,这些来自不同厂家、具有不同特色的安全产品,由于其关注不同侧面的问题以及不同的操作要求,各自为营,增加了企业信息安全管理的复杂性和成本。同时,企业对信息安全缺乏统一规划和系统考虑,缺乏统一协同和协作,因而不能从全局和整体上来实现信息安全。信息安全是一个多层次、多因素、综合的动态过程,要求对信息系统和组织体系,以及企业管理人员和员工进行综合考虑和统一规划。即使是目前较为理想的综合安全技术解决方案灿捎谄浣饩龇桨杆悸泛图际跆卣鳎岳醋企业内部的攻击无可奈何:对于外部攻击入侵成功后,进入企业内部则更缺少较好的防御。另外,由于ㄎ挥谄笠礗际跞嗽保⒚挥锌悸切畔踩衅业管理人员和员工的因素,所以难以满足企业整体信息安全管理的需要。企业安全管理平台是未来企业信息安全多方位的解决方案。本文根据目前企业在信息安全方面存在的问题,在提出统一安全管理平台概念的基础上,给出了具体的解决方案。该方案针对信息安全集中管理的趋势,通过集成迥异的安全系统,构建以:诵牡摹⑾嗷バ鞯耐骋安全管理平台。该平台不仅集中收集、过滤、智能关联分析安全信息,提供网络和主机的信息安全总体视图和安全趋势报告,同时重点关注企业内部安全的有效控制,整体展示企业全局的和局部的信息安全的状况。该平台最大的特点是:通过实名制的研究,把企业信息安全的主体因素;企业的管理入员和员工纳入了统一安全管理平台。该方案已被具体企业实施,取得了一定的经验和效果。能帮助企业降低信息安全整体的管理成本,提高信息安全管理水平,保证企业的业务可持续性。关键词:安全总控中心踩ü芾砥教⊿实名制摘蔓
畁,甅,,琒琒瑃,瑃,.琽,,.琒琾.,..,甀甌,,,琻甀甌,琩一传
琒..篠
作者签名:堑纠一,年,猬厂日中国科学技术大学学位论文原创性和授权使用声明所取得的成果。除已特别加以标注和致谢的地方外,论文中不包含任本人授权中国科学技术大学拥有学位论文的部分使用权,即:学校有权按有关规定向国家有关部门或机构送交论文的复印件和电子本人声明所呈交的学位论文,是本人在导师指导下进行研究工作何他人已经发表或撰写过的研究成果。与我一同工作的同志对本研究所做的贡献均已在论文中作了明确的说明。版,允许论文被查阅和借阅,可以将学位论文编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。保密的学位论文在解密后也遵守此规定。
第滦髀引言于是在近年来,在市场上逐步推出了另外一种安全产品——安全总控中心现行的安全总控中心嬖诘奈侍随着企业的发展,企业信息化程度的提高,越来越多的企业已经将信息安全作为企业重点关注的内容。大部分企业提升信息安全水平从购买信息安全产品开始,比如企业为了防病毒购买了防病毒的产品,企业为了检测网络或主机存在的漏洞购买了产品等等,这阶段基本上属于头疼治头脚疼医脚的阶段。很多企业购买了防火墙、防病毒、入侵检测、漏洞扫描、防垃圾邮件等等信息安全产品,在信息安全的某些方面确实起到了作用。但是通过一系列的信息安全产品来提升企业整体的信息安全水平也带来了很多的问题,这些信息安全产品是不同厂家的产品,一方面很容易形成一个个信息安全的孤岛,使用者需要通过逐一登陆各个产品系统关注企业的某一方面的内容,操作非常不方便。另一方面信息的孤岛造成了各个信息之间难以形成有效的系统的联系。饩隽舜宋侍猓ü踩芸刂行慕ǚ阑鹎健⒎啦《尽⑷肭旨觳狻⒙┒瓷描等产品系统地集成在一起,通过日志管理产品将相关安全产品的数据进行收集,关联、归关分析,形成一套从设备风险评估昧寺┒瓷璨、入侵联动分析、事件报警和处理中心等一系列安全联动的系统产品,有效地提高了早期孤立的安全产品的安全性能,很大程度解决孤立系统和海量数据的问题。包括国外知名的安全厂家尽竞筒糠止谥C陌踩ǔЪ胰缙裘餍辰、绿盟、亿赛通等都开发了自己的贰U飧霾吩谌ツ昴酥两衲甓加比较好的市场。在一些行业和大型的电信运营商及企业陆续有了许多的应用,杂诩笆苯行畔踩ǖ姆婪丁⑻岣咂笠嫡宓男畔踩芰ζ鹆吮冉洗的作用,具有比较好的效果。近年来根据大量数据的研究和分析,业界提出了信息安全新的理论即新的二八原则,即%的信息安全问题是来自于企业内部,只有不足%是来自于企业外部。既使是来自外部的威胁也是由于内部的弱点引起的。而内部的弱点不只是设备的弱点,而更多的是与业务相结合的信息资产的全生命周期管理中各个环节中的弱点。企业风险最大的不是外部的人员,而是心怀叵测的内部员工。
本文的研究目的和意义虽然说安全总控中心云笠档陌踩