SOC风险管理网络安全监控平台安全分析系统 第3页
SOC风险管理网络安全监控平台安全分析系统 第3页
安全运维平台风险管理模块及其所涉及的主要技术
2.1 安全运维平台风险管理模块
NetEye安全运维管理平台(NetEye SOC)以信息资产为核心,实时收集网络中各类设备的安全信息,在进行关联分析后,直观、准确地展示组织当前的安全风险状况,同时给出降低安全风险的方法,并结合工单系统来管理和跟踪安全事件处理过程,从而提升信息安全管理成熟度,建立主动安全防御体系,有效降低安全风险。
风险管理主要体现六个方面的内容:区域地理图、安全趋势图、历史统计图、安全事件列表、安全信息雷达图、资产信息列表。本部分主要涉及区域地理图和管理地理图两个子模块。
区域地理图的功能是:在地图上列出中国银行在全国分布的32个CCPC点和NPC点。当某个节点风险比较高时该节点就会变成红色从而能实时地反映出整个网络的风险情况。可以通过列表实时反映某点的实时的安全事件信息。
管理地理图则是显示地理图中各安全域的树形结构,通过对数据库的增、删、改、查,对各个节点的信息进行维护。
2.2 所使用的主要开发工具
2.2.1 MyEclipse
MyEclipse是一个开放源代码的、基于Java的可扩展开发平台。就其本身而言,它只是一个框架和一组服务,通过插件组件构建开发环境。
MyEclipse的出现,为Java开发者提供了免费使用强大的Java IDE的机会,通过集成大量的plugin,MyEclipse的功能可以不断扩展,以支持各种不同的应用。
在本项目中将使用MyEclipse建立、测试Web应用。
2.2.2 JUnit
JUnit是目前推荐的测试Java代码的框架,在本项目中主要用它来进行单体测试。单体测试是从程序员的角度编写的,它确保类的某个特定方法成功执行一系列特定的任务。
单体测试是程序员的工作,它是编码的一部分,也是程序员必备的一项基本素质。那么采用JUnit编写测试代码有那些好处呢?
1) 可以使测试代码与产品代码分开。
2) 针对某个类的测试代码通过较少的改动便可以应用于另一个类的测试。
3) 易于集成到测试人员的构建过程中。
4) JUnit是公开源代码的,可以进行二次开发。
5) 可以方便地对JUnit进行扩展。
2.3 所涉及的主要技术
2.3.1 Java
Java语言是一种面向对象的编程语言,是Sun Microsystems所开发的编程平台。Java技术基于单一Java虚拟机(JVM)的概念,JVM是编程语言与机器底层软件和硬件之间的翻译器。编程语言的所有实现都必须模拟JVM,从而使Java程序可以在具有JVM版本的任何系统上运行。
Java编程语言是与众不同的,因为Java程序需要经过编译(翻译为叫做Java字节码的中间语言)和解释(通过JVM分析和运行字节码)。编译只进行一次,而解释则在每次运行程序时都要进行。
Java语言有这样一些特点:简单、面向对象、分布性、解释型、安全性、平台无关性、可移植性、高性能、支持语言级多线程。更重要的是Java语言是区分大小写的,它的注释符有:“//”和“/*……*/”两种。
Java自问世以来,以其得天独厚的优势,在IT业界掀起了研究、开发它的浪潮,显示出了美好的发展前景。作为一种与底层硬件无关的、“编写一次,到处运行”的高级语言和计算平台,Java天生就具有将网络上的各个平台连成一体的能力。
2.3.2 Struts框架
框架,即framework。其实就是某种应用的半成品,就是一组组件,供你选用完成你自己的系统。简单说就是使用别人搭好的舞台,你来做表演。而且,框架一般是成熟的、不断升级的软件。
本系统开发所用的Struts是采用Java Servlet/JavaServer Pages技术、开发Web应用程序的开放源码的framework。 它跟Tomcat、Turbine等诸多Apache项目一样,是开源软件,这是它的一大优点。使开发者能更深入的了解其内部实现机制。 Struts的体系结构图如图2-1所示若图片无法显示请联系QQ3249114,基于struts框架安全运维平台风险管理模块的实现管理系统免费,转发请注明源于www.751com.cn
图2-1 Struts体系结构图
从图中可以看出每一个操作都走这个流程:
除此之外,Struts的优点主要集中体现在两个方面:Taglib和页面导航。
Taglib是Struts的标记库,灵活动用,能大大提高开发效率。另外,就目前国内的JSP开发者而言,除了使用JSP自带的常用标记外,很少开发自己的标记,或许Struts是一个很好的起点。
关于页面导航,也许那将是今后的一个发展方向。事实上,这样做,使系统的脉络更加清晰。通过一个配置文件,即可把握整个系统各部分之间的联系,这对于后期的维护有着莫大的好处。尤其是当另一批开发者接手这个项目时,这种优势体现得更加明显。
Struts已逐步越来越多运用于商业软件,是一种非常优秀的J2EE MVC实现方式。
2.3.3 MVC设计模式
模型-视图-控制(model-view-control,简称MVC)结构是目前最常见的J2EE应用所基于的体系结构,MVC主要适用于交互式的Web应用,尤其是存在大量页面及多次客户访问及数据显示;除了体系结构外,J2EE的设计模式也有利于解决应用系统的设计。
模型-视图-控制结构是交互式应用程序广泛使用的一种体系结构。它有效地在存储和展示数据的对象中区分功能模块以降低它们之间的连接度,这种体系结构将传统的输入、处理和输入模型转化为图形显示的用户交互模型,或者换一种说法,是多层次的Web商业应用;MVC体系结构具有三个层面:模型(Model)、视图(View)和控制(Controller),每个层面有其各自的功能和作用,MVC体系结构如图2-2所示:
上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] ... 下一页 >>