| 摘要 | 第1-3页 |
| ABSTRACT | 第3-8页 |
| 第1章 引言 | 第8-11页 |
| ·课题背景 | 第8-9页 |
| ·研究目的和意义 | 第9-10页 |
| ·本文主要内容 | 第10-11页 |
| 第2章 信息安全管理平台综述 | 第11-18页 |
| ·信息安全管理必然平台化 | 第11-12页 |
| ·信息安全管理平台的内涵与价值 | 第12-14页 |
| ·信息安全管理平台的体系结构 | 第14-15页 |
| ·信息安全管理平台的应用 | 第15页 |
| ·信息安全管理平台的研究动态及热点问题 | 第15-17页 |
| ·本章小结 | 第17-18页 |
| 第3章 信息安全管理平台的主要功能模块设计 | 第18-29页 |
| ·安全事件采集 | 第18-20页 |
| ·资产管理 | 第20页 |
| ·脆弱性管理 | 第20-22页 |
| ·风险管理 | 第22-23页 |
| ·事件管理与分析 | 第23-25页 |
| ·事件管理 | 第23-24页 |
| ·关联分析 | 第24-25页 |
| ·工单处理 | 第25-26页 |
| ·安全知识管理 | 第26页 |
| ·界面与报表管理 | 第26-27页 |
| ·与其他平台集成 | 第27-28页 |
| ·本章小结 | 第28-29页 |
| 第4章 上海电力信息安全管理平台的典型设计 | 第29-48页 |
| ·平台设计原则 | 第29-30页 |
| ·平台体系结构设计 | 第30-32页 |
| ·SOA(Service-Oriented Architecture) | 第30-31页 |
| ·基于J2EE 的上海电力公司安管平台架构 | 第31-32页 |
| ·平台关键技术 | 第32-35页 |
| ·安全代理——数据采集标准化 | 第32-33页 |
| ·基于状态机的实时关联检测技术 | 第33-34页 |
| ·可视化技术 | 第34页 |
| ·风险分析 | 第34-35页 |
| ·基础性支撑协议/技术 | 第35页 |
| ·平台具体功能模块设计 | 第35-43页 |
| ·安全事件采集与处理 | 第35-36页 |
| ·资产管理 | 第36-37页 |
| ·脆弱性管理 | 第37-38页 |
| ·风险管理 | 第38-39页 |
| ·事件管理与关联分析 | 第39-41页 |
| ·认证管理和工单管理 | 第41页 |
| ·安全知识库与辅助决策 | 第41-42页 |
| ·界面与报表管理 | 第42-43页 |
| ·平台的性能设计 | 第43-47页 |
| ·本章小结 | 第47-48页 |
| 第5章 信息安全管理平台的实现 | 第48-62页 |
| ·上海电力安管平台拓扑 | 第48-49页 |
| ·日志解析 | 第49-54页 |
| ·关联分析的实现 | 第54-57页 |
| ·工单系统 | 第57-59页 |
| ·自定义报表 | 第59-60页 |
| ·本章小结 | 第60-62页 |
| 第6章 总结与展望 | 第62-64页 |
| ·主要结论 | 第62页 |
| ·研究展望 | 第62-64页 |
| 参考文献 | 第64-67页 |
| 致谢 | 第67-68页 |
| 攻读硕士学位期间已发表或录用的论文 | 第68页 |