本站业务范围

  • 毕业论文定制
    南粤论文中心提供本科/研究生/博士毕业论文,从提纲,开题到后期免费修改,免费指导答辩等 ,联系人:魏老师,电话:13450375436。
  • 代写代发职称论文
    南粤论文中心提供职称论文代写,报告总结,演讲致辞,心得体会,党团辅导等代写服务并推荐发表省级,国家级,核心杂志包发。联系QQ:631069747。
首页 > 计算机类 > 计算机网络 >

面向公安行业的信息系统安全管理系统研究

来源:南粤论文中心 作者:于春会,李再 发表于:2010-04-08 10:07  点击:
【关健词】公安信息安全:信息安全管理;信息安全管理平台(soC)
【摘要】论文在对国内外相关信息系统安全管理理论研究和市场调研的基础上,针对公安专网信息系统安全管理需 求,参考PPDR安全模型,提出和设计了一套以安全策略为指导,以安全事件管理为核心的,基于事件引擎和分析 引擎的、具有定制安全工具集的信息安全管理(SoC)系统。

 引言

信息化建设对我国国民经济和社会进步方面已经发挥了 巨大的推动作用,特别是近几年随着“金盾工程”等一批信 息系统基础设施的建设完成,各级公安系统通过信息化手段, 更好地保证了业务职能的顺利执行。进而实现“科技强警”, 增强公安系统统一指挥、快速反应.协调作战、打击犯罪的 能力。然而,信息系统提高业务能力水平的同时,在业务系 统对信息系统依赖性越来越强的前提下,系统安全性问题逐 渐突显出来。近几年来,网络安全事件的发生呈现逐年上升 的趋势,且造成的损失也越来越大。信息安全问题已经成为

影响和制约组织乃至整个社会信息化进程的重要因素。
信息系统安全管理是一个庞大的系统工程,简单地部署 安全设备、安全系统可以解决特定范围的安全问题,多种安 全产品构成了复杂的多层面防御体系,如防火墙,入侵检测、 防病毒等。但是伴随着信息系统功能的扩展,各类产品配置 与操作复杂度也日益提高,各设备厂商各自提供对本产品的 管理协议,产品彼此独立,缺少信息共享机制,很难形成设 备的协调工作,无法有效解决大规模、复杂系统环境下的安 全问题。同时,独立的安全产品部署方式对系统管理人员的 要求也很高,需要具备丰富的知识与经验以及很强的处理问 题的能力,增加了系统管理的维护成本。
为有效解决公安网存在的上述系统安全问题,构建一个 信息系统综合安全管理系统是保证信息系统安全的,必要的、 有效的措施。该系统需要整合现已存在的各类安全设备,提 供应对信息系统安全风险.威胁的安全策略,使得系统能够 做到早发现,早预防、主动响应,降低安全事件造成的损失。 综合安全管理系统可以依照策略对漏洞扫描、入侵检 测,防火墙、防病毒,补丁等系统的安全信息进行数据清洗, 归并、统计、智能分析,准确地评估当前的安全形势,并以


图形,报表等直观的方式呈显结果。以最小的人力投入实现
一个完整的安全管理体系,从而达到对整个系统的安全产品、 网络设备进行集中统一的管理能有效地预防安全事故的发 生,在安全事故发生时能及时、快速地采取各种响应措施,从
而大大减少用于安全管理的人力,费用和时间成本。

1              研究目的与意义

信息系统综合安全管理总体建设目标是通过对安全设 备、网络设备的有效整合,统一管理,实现信息系统安全策 略的统一配置、分发和管理,从而实现信息系统安全的管理 控制目标。对于公安专网的安全总体管理来说。建立全网的 网络信息安全综合管理系统是十分重要的,这样的系统可以 全面监控全网的各种安全事件和信息,并且利用网络信息安 全综合管理系统对信息综合处理的能力,使得各种信息能够 进行全面深度的再利用,提高信息的利用率。
本项目综合安全管理系统是以PPDR安全模型为参考, 在对公安专网信息系统进行风险分析,同时结合网络设备现 状、警务应用要求提出的安全管理解决方案。在综合安全管 理系统上通过采集各类信息,进行集中分析与审计,同时提 供灵活有效的告警机制,保障网络系统的正常运行。
如图l所示,传统的信息安全管理系统(sOc)均集中在安 全设备层,侧重于安全设备的管理,甚至可以细度到具体设 备端口。而本项目研究的信息安全管理系统(SoC)则侧重于在 设备层以上的安全事件监控,安全事件的分析,以及根据分 析进行统一的安全策略制定;对网络内部署的所有安全设备 上发生的安全事件进行统一管理、统一监控、统一分析和提 供策略定制建议。由于不涉及底层协议,因此可以真正做到 跨平台对整个系统上任何安全设备发生的安全事件进行统一 监控和深度的关联分析,从而为管理决策提供帮助。


图l本项目SOC与传统SOC的创新性比较 在满足安全设备管理、安全事件管理、安全策略管理的基
本安管要求外,本项目综合安全管理系统还应公安行业的需求 设计了公安定制安全工具集模块,既可以协同控制中心运行, 也可以独立部署在网络中,保证了控制中心失效时的安全策略 执行,形成网状安全管理体系结构。同时,统一的硬件和软件 投资,可以使公安系统在今后的项目建设中避免重复性投资,


§
52万方数晒据晒晒=cismaq【J④①囿口④田
以达到统一化的标准,便于日后的维护和管理。

2设计思路

信息安全仅仅依靠各种设备、技术措施等手段并不能解 决根本性问题,更重要的需要从管理上进行考虑,正所谓“三 分技术,七分管理”。安全综合管理系统可以从技术角度协助 用户实现安全策略管理、安全组织管理,安全运作管理和安 全技术框架的统一。综合管理是一种安全管理的形式,可以 将功能分成管理层面的职能和技术层面的职能,可以有效地 将组织策略管理,安全组织管理、安全运行管理和安全技术 框架结合在一起,保持一致性。
在信息安全管理PPDR模型中,将系统安全分为安全策 略,防护、检测和反应4个部分,防护,检测和反应组成一 个完褴的、动态的安全循环,在安全策略的指导下保证信息 系统的安全【”。
综合安全管理系统参考PPDR安全模型建立一套适合公 安信息系统的管理系统,将入侵检测、防火墙、防病毒、桌 面监控等技术手段纳入统一的管理系统,综合分析安全事件, 参考已有知识库,提出针对性的安全策略,驱动响应或指导 管理人员采取安全应对措施.降低系统损失。
作为信息系统安全框架的核心和枢纽,安全综合管理系 统向上为安全策略管理、安全组织管理,安全运作管理提供 自动化协助,同时向下贯彻到整个技术层面,能够收集来自 网络、安全设备的信息,进行分析与评估,并报告给决策者, 还可以提供必要的响应。将安全管理和安全技术链接起来, 保证人员、工具.操作三者的统一。因此,信息安全综合管 理系统可以进行如图2所示的设计。

图2综合安全管理系统1:作过程

5    系统功能设计

本系统功能设计共分5个层面,分别为基础数据层、信
源于联想网御神州专家新论息处理层,综合管理层和策略决策层。
其中,基础数据层主要负责设备信息的检测、数据的收 集采集,并将数据放入各基础数据库;信息处理层则按照预 先定制的策略进行数据分析和数据挖撼综合管理层是本系 统面向用户使用界面的功能模块,具体包括:资产管理、事 件管理、故障管理、系统拓扑自动发现、设备运行监控,派 工流程等功能模块;策略决策层有3个功能模块,包括趋势 分析、自定义报告报表和信息安全策略管理,目的是经过对 安全事件、审计日志和一些辅助信息的分析,能够生成实时 态势报表、态势告警,态势预案等安全态势分析报告,对总 体的安全建设提供有价值的指导意见。同时,可以为用户提 供一套策略定制工具,并提供定制向导功能,使管理人员得 以轻松地定制任何形式的策略。总体功能设计如图3所示。(责任编辑:南粤论文中心)转贴于南粤论文中心: http://www.nylw.net(南粤论文中心__代写代发论文_毕业论文带写_广州职称论文代发_广州论文网)

顶一下
(0)
0%
踩一下
(0)
0%
  • 上一篇:即时交互式问答系统的设计与实现
  • 下一篇:内部网络信息安全建设简议


    • 版权声明:因本文均来自于网络,如果有版权方面侵犯,请及时联系本站删除.
    网站地图