文档介绍：东南大学硕士学位论文SOC系统中信息安全风险指标的研究姓名:何学东申请学位级别:硕士专业:软件工程指导教师:沈卓炜;李勇20081201摘要摘要针对越来越多危害网络安全的事件发生,企业部署了大量的安全产品如防火墙、入侵检测系统、防病毒设备等,但各种安全设备提供的事件检测和报告都停留在原始数据上,无法提供更为信息化、知识化的报告;另外,海量的原始事件让管理员疲于应付,常常忽略了真实的严重告警。因此企业仍然需要定期委托专业风险评估机构,进行内部的信息安全风险评估,但整个过程周期长、费用高,而且不能解决安全事件发生时应急处理问题。为了解决企业面临的这些问题,本文参考国际上被广泛认可的BS7799和ISol3335安全风险评估标准,提出了针对电信企业的一套信息安全风险指标体系,该指标体系能帮助企业实现从委托评估为主向自我评估为主的转变,企业可以及时发现所面临的信息安全风险以及存在的安全问题,降低安全管理方面的成本。最后通过安全管理中心(soc)的设计、实现和应用来验证该信息安全风险指标体系。本文的主要工作如下:1)介绍并分析了现有的信息安全风险评估标准和应用状况。2)提出了一套适合电信企业的信息安全风险指标体系,它从资产、防火墙、入侵检测、防病毒、漏洞管理、配置审计和变更管理六个方面进行安全风险分析,协助企业实现自我评估的平台,及时发现存在的安全风险,并采取相应防护措施。3)以提出的信息安全风险指标体系为指导,设计并实现了安全管理中心(SoC)系统。系统统一对企业中资产设备进行管理,对安全设备的各种报警信息和日志进行集中采集和分析以发现威胁,并通过采集资产配置信息,来分析资产存在的脆弱性,最终计算信息安全风险指标体系中各指标值。4)在电信企业的综合数据通信网(DCN网)中部署安全管理中心(SOC)系统进行实际应用,应用情况验证了信息安全风险指标体系及SoC系统的有效性。关键字:、^,identsh印pened,ente叩riseshaVedeployedanumberofsecuri够productssuchasfirewalls,intmsiondetectionsystems,anti—,almostallsafb够equipmentsproViderawdataaSeVentdetectionresultsa11dreports。TheycannotproVidereponswithmoreinf-,,锄doRenneglecttllerealserio邯wamings。Therefore,(,theemergencyproblemsuSua】,intmsp印er’a11infbmlationsec耐t),municationenterprisesproposed,),,ente叩risescaJlpromptlydiscoVerthepotentialinfo锄ationsecuri锣risl(s,,asecurity叩erationcentersystemdesi印ed,,themainworkaSfollows: