论文题目:宁夏电信安全管理系统漏洞管理模块的设计与实现
摘要:随着信息通信技术的快速发展,通信网络数据化、终端的智能化以及业务的多媒体化都给网络安全运营带来新的挑战。电信运营商作为国家基础网络运营企业,在网络安全方面承担着重要的职责和责任。特别是在2008年三大运营商相继开通3G、4G移动宽带业务之后,互联网业务发展进入快车道。运营商为满足用户不断增长的业务需求,对各类信息服务系统加班加点进行建设,但由此所引入的网络信息安全问题也随之增长。为应对互联网安全挑战,企业也部署相应网络安全产品。这些安全产品可以从一定程度或某一个单独的网络安全方向满足企业的安全需求,但无法满足管理员对于网络系统整体安全状况的掌握需求。一方面是由安全产品相互独立,缺乏集中统一管理;另一方面,由于现有资产脆弱性发现能力完全依赖于安全扫描产品特征库更新及时性和主动性,如果漏洞在互联网公布和安全产品更新的窗口期内不能及时发现并通知安全管理员,管理员也无法做到及时防护,这将给企业带来极大网络安全隐患;更重要的是,网络安全漏洞管理工作应具有全生命周期管控的特点,确保企业每发现一个安全漏洞都应该是闭环管理。但目前此项工作缺少自动化管理的手段和方法,这就造成在管理工作中很容易遗漏或出错。加强网络安全漏洞管理是电信网络安全工作中极为重要的环节之一,也是主动防御网络安全事件威胁,降低网络安全事件带来的影响和损失的重要手段。本论文目的在于设计一套安全漏洞管理系统模块来解决上述问题。系统从宁夏电信的实际安全管理需求出发,设计并实现了基于通用的SSM框架的漏洞管理模块,该系统具有基础信息管理、漏洞采集与录入、漏洞管理、日志管理、系统管理等功能。漏洞管理模块通过实时采集互联网预警漏洞信息、电信内网的主机漏洞扫描结果、应用软件漏洞扫描结果、应用渗透测试结果等漏洞信息,与系统所提供安全服务的对象,即电信资产的漏洞信息进行统一关联、展现使得管理人员可以及时、准确掌握全网的安全健康状况。系统基于Eclipse可视化Java集成开发环境。使用SSM集成框架,实现系统的控制层代码逻辑,后台数据库采用PostgreSQL数据库管理系统,WEB应用使用了Apache Tomcat平台来部署。最后对实现的系统进行全面的功能测试和性能测试,保证所实现的漏洞管理模块能够满足宁夏电信当前安全管理工作需要。
关键词:宁夏电信;网络安全;安全管理系统;漏洞管理
学科专业:工程硕士(专业学位)
摘要
abstract
第一章 绪论
1.1 选题背景和意义
1.2 国内外研究和发展现状
1.3 本文主要工作
1.4 论文的结构安排
第二章 漏洞管理模块的开发方法及相关技术
2.1 SSM框架介绍
2.2 TOMCAT简介
2.3 POSTGRESQL数据库介绍
2.4 ECLIPSE开发工具介绍
2.5 本章小结
第三章 漏洞管理模块需求分析
3.1 漏洞管理工作现状
3.2 系统功能需求
3.2.1 基础信息管理
3.2.2 漏洞采集与录入
3.2.3 漏洞管理
3.2.4 日志管理
3.2.5 系统管理
3.3 系统性能需求
3.4 软硬件平台要求
3.5 本章小结
第四章 宁夏电信漏洞管理模块总体设计
4.1 系统逻辑架构
4.2 系统网络拓扑架构设计
4.3 系统功能设计
4.4 系统详细设计
4.4.1 系统功能详细设计
4.4.2 数据库结构设计
4.5 本章小结
第五章 漏洞管理模块的实现
5.1 系统功能模块的实现
5.1.1 登录页面
5.1.2 基础信息管理
5.1.3 漏洞管理
5.1.4 日志管理
5.1.5 系统管理
5.2 本章小结
第六章 系统测试
6.1 系统测试环境
6.2 测试方法
6.3 系统测试结果
6.3.1 功能测试
6.3.2 性能测试
6.4 本章小结
第七章 总结展望
7.1 总结
7.2 展望
致谢
参考文献
【运营商资产信息安全论文提纲】相关文章:
运营商资产信息安全论文04-20
公司资产运营管理论文提纲11-15
国有资产运营管理论文提纲11-15
资产减值会计信息论文提纲11-15
运营商管控架构信息安全论文04-29
固定资产信息化管理论文提纲11-15
地铁运营信息化管理论文提纲11-15
中小学资产管理信息化论文提纲11-15
电力资产管理的信息安全论文04-28
地铁运营安全管理论文提纲11-15