一种新型信息安全管理平台的设计与实现
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-9页 |
| 第一章 绪论 | 第9-11页 |
| ·背影 | 第9页 |
| ·研究范围和主要内容 | 第9-10页 |
| ·组织结构 | 第10-11页 |
| 第二章 信息安全管理存在的问题与技术现状 | 第11-19页 |
| ·信息安全管理存在的问题 | 第11-13页 |
| ·孤立的安全系统 | 第11页 |
| ·缺乏主动风险管理机制 | 第11页 |
| ·安全管理无法有效落实 | 第11页 |
| ·安全工作缺乏考核 | 第11-12页 |
| ·缺乏完善的故障和问题响应机制 | 第12页 |
| ·缺乏全面的审计 | 第12页 |
| ·缺乏持续改进的安全管理机制 | 第12页 |
| ·难以掌握企业现有网络的安全状况 | 第12页 |
| ·难以集中监控和管理所有安全产品 | 第12-13页 |
| ·缺乏集中的补丁下载、分发、升级和审计功能 | 第13页 |
| ·难以及时发现网络突发的异常流量 | 第13页 |
| ·信息网络主要安全技术及系统的研究 | 第13-16页 |
| ·防火墙系统 | 第13-14页 |
| ·防病毒系统 | 第14页 |
| ·入侵检测系统 | 第14页 |
| ·安全审计系统 | 第14-15页 |
| ·终端安全管理系统 | 第15页 |
| ·网络流量管理系统 | 第15页 |
| ·安全流程处理平台 | 第15-16页 |
| ·文档安全管理系统 | 第16页 |
| ·传统信息安全管理平台的解决方案及其不足 | 第16-19页 |
| ·基于安全事件的集中管理解决方案 | 第16-17页 |
| ·基于安全设备监控的解决方案 | 第17-18页 |
| ·传统信息安全管理解决方案的缺点与不足 | 第18-19页 |
| 第三章 信息安全管理平台的总体设计 | 第19-30页 |
| ·平台建设目标 | 第19-20页 |
| ·安全系统的集中展现、监控和告警窗口 | 第19页 |
| ·员工的安全信息门户 | 第19-20页 |
| ·实现主动式安全评估、防范和考核的平台 | 第20页 |
| ·平台建设原则 | 第20-21页 |
| ·先进性原则 | 第20页 |
| ·创新性原则 | 第20页 |
| ·安全性原则 | 第20-21页 |
| ·可扩展性原则 | 第21页 |
| ·最小影响原则 | 第21页 |
| ·经济性原则 | 第21页 |
| ·平台总体架构 | 第21-27页 |
| ·逻辑架构 | 第21-23页 |
| ·系统功能 | 第23-27页 |
| ·平台前端界面 | 第27-29页 |
| ·平台创新点 | 第29-30页 |
| 第四章 信息安全管理平台若干关键模块的设计实现 | 第30-64页 |
| ·安全门户 | 第30-39页 |
| ·功能描述 | 第30-31页 |
| ·详细设计 | 第31-39页 |
| ·资产管理 | 第39-48页 |
| ·资产类型和来源 | 第40页 |
| ·资产属性 | 第40-42页 |
| ·功能描述 | 第42-44页 |
| ·详细设计 | 第44-48页 |
| ·主动安全评估 | 第48-64页 |
| ·体系架构 | 第49-53页 |
| ·功能描述 | 第53-59页 |
| ·详细设计 | 第59-64页 |
| 第五章 信息安全管理平台与安全子系统的整合 | 第64-69页 |
| ·与终端安全管理系统的整合 | 第64-65页 |
| ·与网络流量管理系统的整合 | 第65页 |
| ·与安全流程处理平台的整合 | 第65-66页 |
| ·与文档安全管理系统的整合 | 第66页 |
| ·与防火墙的整合 | 第66页 |
| ·与IDS/IPS的整合 | 第66-67页 |
| ·与防病毒系统的整合 | 第67页 |
| ·与补丁管理系统的整合 | 第67-68页 |
| ·扩展接口的设计 | 第68-69页 |
| 第六章 结论与展望 | 第69-70页 |
| 参考文献 | 第70-72页 |
| 致谢 | 第72-73页 |
| 攻读学位期间发表的论文 | 第73页 |
