發(fā)布時間：2020-12-06 19:10

　　企業(yè)的安全運營旨在實現(xiàn)網(wǎng)絡(luò)信息安全的目標(biāo),并針對此提出安全解決構(gòu)想、驗證效果、分析問題、診斷問題、協(xié)調(diào)資源解決問題并持續(xù)迭代優(yōu)化。同時為保證企業(yè)信息資產(chǎn)安全,以集中管理的方式統(tǒng)一管理相關(guān)安全產(chǎn)品,搜集所有安全漏洞信息,并通過對收集到的各種安全事件進行深層的分析和統(tǒng)計,從而及時反映被管理資產(chǎn)的安全,定位安全風(fēng)險,對各類安全事件及時提供處理方法和建議的安全解決方案。通過對網(wǎng)絡(luò)中各類IT資源的安全域劃分,以及海量異構(gòu)網(wǎng)絡(luò)與安全事件的采集,處理和分析,面向業(yè)務(wù)信息系統(tǒng)建立一套可度量的風(fēng)險模型,使得各級管理員能夠?qū)崿F(xiàn)全網(wǎng)的資產(chǎn)運行監(jiān)控、事件分析與審計、風(fēng)險評估、預(yù)警與響應(yīng)、態(tài)勢感知、并借助標(biāo)準(zhǔn)化的流程管理實現(xiàn)持續(xù)的安全運營。在這一背景下,安全運營中心系統(tǒng)應(yīng)運而生,為解決上述問題提供了優(yōu)秀的解決方案,實時高效地解決了安全運營中心存在的問題。本文的項目來源于作者實習(xí)的京東信息安全部的項目,該系統(tǒng)收集了網(wǎng)絡(luò)上公開的國內(nèi)外優(yōu)秀SOC平臺并對其做深入對比分析,結(jié)合京東特有的場景定制化開發(fā)的一款安全運營中心系統(tǒng),從而達(dá)到提高安全運營流程規(guī)范化、安全運營流程高效化、標(biāo)準(zhǔn)化的目的,其開發(fā)語言為Go,后端框架采用... 

【文章來源】：北京交通大學(xué)北京市 211工程院校 教育部直屬院校

【文章頁數(shù)】：74 頁

【學(xué)位級別】：碩士

【部分圖文】：

圖３－１前臺子系統(tǒng)的功能需求用例圖??Ｆｉｇｕｒｅ?３－１?Ｆｒｏｎｔ?Ｆｕｎｃｔｉｏｎａｌ?Ｒｅｑｕｉｒｅｍｅｎｔｓ?Ｕｓｅ?Ｃａｓｅ?Ｄｉａｇｒａｍ??

北京又通Ｘ字艦士專業(yè)字怔論又?糸統(tǒng)概要墳計??４．１．２系統(tǒng)的ＭＶＣ模型??ＭＶＣ模式是為了各組件間保持松耦合關(guān)系，ＭＶＣ即模型－視圖－控制器模式，??Ｍｏｄｅｌ層負(fù)責(zé)業(yè)務(wù)對象與數(shù)據(jù)庫的對象，Ｖｉｅｗ負(fù)責(zé)模型展示，一般為把頁面展示??給用戶，Ｃｏｎｔｒｏｌｌｅｒ?qū)迂?fù)責(zé)處理業(yè)務(wù)邏輯，并在適當(dāng)?shù)臅r候調(diào)用Ｍｏｄｅｌ和Ｔｅｍｐｌａｔｅ。??此外，Ｂｅｅｇｏ還有一個ＵＲＬ分發(fā)器，它的作用接收用戶請求，委托給模型進行處??理，處理完畢后把返回的模型數(shù)據(jù)返回給視圖，由視圖負(fù)責(zé)展示，既起調(diào)度員的??工櫨８］。??

?挎久化嫩：ＭｙＳ年?｜??圖４－１總體Ｂ／Ｓ系統(tǒng)架構(gòu)圖??Ｆｉｇｕｒｅ?４－１?Ｏｖｅｒａｌｌ?Ｂ／Ｓ?Ｓｙｓｔｅｍ?Ａｒｃｈｉｔｅｃｔｕｒｅ?Ｄｉａｇｒａｍ??在項目實施過程中，可以將常用的業(yè)務(wù)功能封裝成組件，通過模塊化開發(fā)，??提高程序代碼的高內(nèi)聚性，以Ｗｅｂｓｅｒｖｉｃｅ方式封裝公用組件，支持跨平臺、跨系??統(tǒng)的遠(yuǎn)程調(diào)用，提高系統(tǒng)代碼的高重用性，提高系統(tǒng)后期維護的效率。安全運營??中心系統(tǒng)基于ＭＶＣ框架設(shè)計，設(shè)計過程充分考慮到外部黑客入侵的安全威脅，系??統(tǒng)獨立分布于不同類型的服務(wù)器�？蚣芫哂泻軓姷募嫒菪裕�能夠?qū)Φ谌�方框架進??行集成和耦合，以便提高框架的穩(wěn)定性和功能完善性�？蚣苤С纸M件的低耦合度??開發(fā)，盡量減少各個程序之間業(yè)務(wù)邏輯關(guān)聯(lián)，降低新功能開發(fā)后系統(tǒng)升級的復(fù)雜??度。開發(fā)人員可以根據(jù)自身需要

【參考文獻】：
期刊論文
[1]淺析企業(yè)安全保衛(wèi)文化建設(shè)的作用和途徑[J]. 王志成.  居舍. 2019(08)
[2]Web安全中的信任管理研究與進展[J]. 陶威.  中國新通信. 2018(22)
[3]基于滲透測試實例的Web安全研究[J]. 陳志偉.  網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2018(11)
[4]Web項目中常見的安全問題及其解決方案[J]. 吳全,錢小軍,金龍.  無線互聯(lián)科技. 2018(20)
[5]基于RBAC模型的多維權(quán)限管理方法[J]. 陳慶榮.  工業(yè)儀表與自動化裝置. 2018(04)
[6]淺議MVC設(shè)計模式在JavaWeb中的作用[J]. 張雪敏.  科技風(fēng). 2018(22)
[7]Bootstrap框架在響應(yīng)式WEB開發(fā)中的應(yīng)用[J]. 傅翠玉,王少茹,洪秀金.  電腦知識與技術(shù). 2018(21)
[8]安全技術(shù)在計算機軟件開發(fā)中的應(yīng)用[J]. 王雅峰.  電子技術(shù)與軟件工程. 2018(13)
[9]基于H5+GO的Web前端面試網(wǎng)站的開發(fā)與應(yīng)用[J]. 劉丹,肖本謎,樊小勤,陳友軍.  電腦知識與技術(shù). 2017(14)
[10]漏洞你先知 電腦更安全[J]. 高曉峰.  計算機與網(wǎng)絡(luò). 2016(13)

碩士論文
[1]基于RBAC模型的企業(yè)數(shù)據(jù)資源安全管理系統(tǒng)的設(shè)計與實現(xiàn)[D]. 薛王飛.南京理工大學(xué) 2018
[2]基于Web環(huán)境下的網(wǎng)絡(luò)安全攻防技術(shù)的研究[D]. 高賀.北京郵電大學(xué) 2016
[3]齊魯證券信息安全運營系統(tǒng)設(shè)計與實施[D]. 王少楨.山東大學(xué) 2015



本文編號：2901889