网络安全管理系统集中日志审计子系统的设计与测试

网络安全管理系统集中日志审计子系统的设计与测试

论文摘要

随着我国信息化发展的逐步深入,我们对信息系统的依赖越来越强,大型企业的信息系统应用众多、结构复杂、覆盖地域广阔、涉及的部门和人员众多。系统面临着各种性质的安全威胁,随着中国移动通信集团青海有限公司各项业务的迅速发展,业务网络不断扩大,各种支撑系统不断新建,信息安全问题已经愈见突出,网络安全问题亟待解决。近年来,随着中国移动通信业务系统的迅速发展,各业务包含的主机、网络设备、业务系统数量不断增多,网络规模迅速扩大,访问各业务资源设备的用户数量不断增加,由于内控措施不力造成的安全问题时有发生。各业务系统分别维护一套用户信息数据,且孤立的以日志形式审计操作者对系统内的操作行为,这种初步的审计措施已不能满足中国移动目前和未来业务发展的要求,根据中国移动青海公司的网络现状,研究集中统一的安全管理技术和平台,使得系统和安全管理人员可以对支撑系统的用户、网络事件和访问者行为等进行实时的集中日志审计,通过灵活配置安全审计控制策略和预警参数,实时发现可疑操作,实时警告甚至阻断,保证网络系统的安全。本文在对业务网日志审计安全需求分析的基础上,参照网络管理安全系统技术规范,就网络4A系统中的业务网日志审计子系统进行设计,根据4A基本框架系统,对青海移动部分业务网的日志审计系统进行了部署。通过对系统的测试测试,验证该系统满足中国移动集团公司提出的统一用户管理、统一权限管理和集中审计等要求,该系统投入后运行正常,取得了良好的效果,为业务网络提供了一个安全、高效的应用环境。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 引言
  • 1.1 课题背景
  • 1.2 课题必要性
  • 1.3 课题任务
  • 1.4 论文结构
  • 第二章 网络安全管理系统
  • 2.1 青海移动网管系统现状
  • 2.2 网管系统安全现状分析
  • 2.3 4A系统简介
  • 2.3.1 4A系统构架物理架构
  • 2.3.2 4A系统逻辑结构
  • 2.3.3 4A系统功能构成
  • 2.4 网管安全系统的集中日志审计需求
  • 2.4.1 日志审计的需求汇总
  • 2.4.2 安全审计层面
  • 第三章 集中日志审计子系统总体设计
  • 3.1 项目概述
  • 3.1.1 日志审计系统设计目的
  • 3.1.2 系统设计范围
  • 3.1.3 系统设计原则
  • 3.2 日志集中管理与审计体系架构设计
  • 3.2.1 日志集中管理与审计框架结构
  • 3.2.2 集中日志管理与审计系统功能设计
  • 3.3 集中日志审计子系统功能模块设计
  • 3.3.1 集中日志审计子系统结构
  • 3.3.2 网络行为日志审计功能模块设计
  • 3.3.3 日志审计功能模块设计
  • 3.4 信息交互接口设计
  • 3.4.1 网络行为审计系统与日志审计系统的接口
  • 3.4.2 网络行为审计系统与工单(EOMS)系统的接口
  • 3.5 集中日志审计子系统网络部署设计
  • 3.5.1 集中日志审计子系统部署
  • 3.5.2 集中日志审计子系统功能
  • 3.5.3 集中日志审计子系统具体实施建议
  • 3.5.4 实施过程中需要注意的问题
  • 3.5.5 青海移动业务系统日志审计子系统部署
  • 第四章 集中日志审计子系统的测试
  • 4.1 测试目的
  • 4.2 测试标准及要求
  • 4.3 系统测试
  • 4.4 测试结论
  • 第五章 论文总结
  • 5.1 论文工作总结
  • 5.2 需进一步完善的工作
  • 参考文献
  • 致谢
  • 在学期间研究成果
  • 相关论文文献

    标签:;  ;  ;  ;  

    网络安全管理系统集中日志审计子系统的设计与测试
    下载Doc文档

    猜你喜欢