SOC风险管理网络安全监控平台安全分析系统
基于struts框架安全运维平台风险管理模块的实现
论文摘要
现今社会已经进入了知识经济时代,银行在社会经济的各个方面发挥着越来越重要的作用,并且它的业务与网络的联系也越来越紧密。然而伴随着经济、科技的发展,互联网被部分不法之徒利用,造成了网络安全隐患,对人民的财产安全造成了很大的危害,对和谐健康的社会主义市场经济造成了不良影响。
为了有一个良好的社会、经济发展环境,国家、社会对银行的安全性提出了更高的要求,要求能对在网络上对银行有意或无意的攻击进行监控,能对出现或潜在的风险进行规避或降低。
本文将着重阐述“风险管理模块”的相关设计思想和框架,以及“区域地理图”和“管理地理图”两个子模块的详细实现。
区域地理图以地图的方式显示各个安全域位置及风险情况,同时显示所有安全域的风险状况和最严重的十个待处理安全事件。
管理地理图是以树型结构显示所有安全域之间的层次关系,并实现对各安全域节点信息的维护。
关键词:网络安全监控平台;区域地理图;管理地理图;SOC风险管理
Abstract
Nowadays, the society has been came into an economic era of information, the bank's effects is more and more important in the each socioeconomic aspects, and it is more and more close-up to its business connect with network. Though, with the economy and the technologies developing, internet is utilized by a part of bad-men to make the potential safety hazard for network. It not only imperils people’s safety of properties hardly, but also causes bad effects for harmonious, healthy, socialistic market economy.
In order to construct a favorable environment for developing society and economic, the states and the societies has brought out a higher requires for the security of banks. The requires say that the banks must be able to monitor the various attacks either intended or involuntary and it can evade depress these ventures either it is emerged or hidden at least it be able to depress the ventures.
This text will emphasizes expatiating the idea of correlated design and frame of “the risk management module”, and realizing detailedly two submodule which is “the geographical map of area” and “the management geographical map”.
The geographical map of area displays the instance of risk about the area of safety through the map, meanwhile displays the status of risk about the area of safety and the worst ten events which is stayed to deal with.
The management geographical map shows the tree structure between the security domain , and achieve maintenance for the node of security domain information.
Keywords: NetEye SOC; Geography Map of Area; Management Geography Map; Risk Management of SOC
目 录
1 问题的定义 1
1.1 课题背景 1
1.2 国内的发展现状 1
1.3 课题及研究内容 2
1.3.1 课题 2
1.3.2 研究内容 3
2 安全运维平台风险管理模块及其所涉及的主要技术 4
2.1 安全运维平台风险管理模块 4
2.2 所使用的主要开发工具 4
2.2.1 MyEclipse 4
2.2.2 JUnit 4
2.3 所涉及的主要技术 5
2.3.1 Java 5
2.3.2 Struts框架 5
2.3.3 MVC设计模式 6
2.3.4 JavaScript 7
2.3.5 局部刷新技术 8
2.3.6 XML 9
2.3.7 Ajax技术 9
3 需求分析 11
3.1 需求分析的任务和目的 11
3.2 模块的综合要求 11
3.3 系统开发模式 13
4 总体设计 15
4.1 总体设计的任务 15
4.2 系统总体结构设计 15
4.3 数据库设计 16
5 详细设计 19
5.1 详细设计的目的及任务 19
5.2 详细设计活动分解 19
5.2.1 掌握需求细节 19
5.2.2 配置框架 19
5.2.3 前台页面 20
5.2.4 后台程序 20
6 实现 23
6.1 查看节点 23
6.2 修改节点 25
6.3 添加节点 26
6.4 删除节点 29
6.4 地理图和安全域树的显示 30
6.5 显示TOP10安全事件和安全域风险状况 30
6.7 前台页面 31
7 测 试 32
7.1 测试的目的 32
7.2 测试的方法 32
7.3 测试用例 32
7.3.1 显示测试用例 32
7.3.2 下拉框测试用例 33
7.3.3 按钮测试用例 33
7.3.4 输入域测试 34
7.4 测试过程 35
8.总结与展望 36
谢 辞 37
参考文献 114
[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] ... 下一页 >>