声明
第一章 绪论
1.1 研究背景和意义
1.2 国内外发展现状
1.3 本文研究目标和内容
1.4 论文内容结构
第二章 相关技术与模型
2.1.1 外部系统集成接口
2.1.2 原则
2.2 Kafka消息组件
2.3 ES大数据日志分析引擎
2.4 BPMN事务流程组件
2.5 风险评估模型
2.5.1 安全事件风险评估模型
2.5.2 多维密级矩阵风险分析预警模型
2.6 本章小结
第三章 信息安全管理平台需求分析
3.1 系统概述
3.2 系统总体目标
3.3 系统功能性需求
3.3.1 数据采集
3.3.2 数据存储
3.3.3 数据分析
3.3.4 业务管理
3.3.5 业务展示
3.3.6 接口需求
3.4.1安全性
3.4.2 可用性
3.4.3 扩展性
3.4.4 可靠性
3.4.5 兼容性
3.4.6 高内聚
3.4.7 松耦合
3.5 本章小结
第四章 信息安全管理平台总体设计
4.1 设计原则
4.2 设计目标
4.3 系统架构设计
4.3.1 系统逻辑架构设计
4.3.2 系统物理架构设计
4.3.3系统运行架构设计
4.4 系统设计思路
4.4.1 PPT模型思路
4.4.2 风险管理思路
4.4.3 三观安全思路
4.5 信息安全管理平台功能模块设计
4.5.1 外部系统集成接口设计
4.5.2 安全事件日志采集模块设计
4.5.3 安全事件日志集中存储模块设计
4.5.4 安全事件日志标准管理模块设计
4.5.5 安全事件日志关联分析模块设计
4.6 系统安全设计
4.6.1 终端环境安全分析
4.6.2 网络环境安全分析
4.6.3 数据环境安全分析
4.6.4 应用环境安全分析
4.6.5 系统运行安全性分析
4.6.6 系统管理安全性分析与评估
4.7 接口设计
4.7.1 扫描对象同步接口设计
4.7.2 扫描对象调度接口设计
4.7.3 扫描结果同步接口设计
4.8 数据库设计
4.8.1 人员基础数据设计
4.8.2 设备基础数据设计
4.8.3 安全保密检查基础数据设计
4.8.4 漏洞扫描检查基础数据设计
4.9 本章小结
第五章 信息安全管理平台详细设计与实现
5.1 系统实现概述
5.2 系统开发环境
5.3 功能模块详细设计
5.3.1 数据采集
5.3.2 数据分析
5.3.3 业务管理
5.3.4 业务展示
5.4 接口详细设计
5.4.1 统一用户管理中心接口设计
5.4.2 IT信息设备管控系统接口设计
5.4.3 安全产品管理接口设计
5.5 部分系统功能模块实现
5.5.1 风险算法配置过程
5.5.2漏扫调度代码
5.6 本章小结
第六章 系统测试
6.1 测试方法
6.2 测试环境
6.2.1 测试环境
6.2.2 测试对象
6.3 测试内容
6.3.1 功能测试
6.3.2 性能测试
6.3.3 兼容性测试
6.4 测试结论
6.5 本章小结
第七章 总结与展望
7.1 总结
7.2 展望
致谢
参考文献
电子科技大学;
