發(fā)布時間：2020-12-06 19:10

　　企業(yè)的安全運營旨在實現(xiàn)網絡信息安全的目標,并針對此提出安全解決構想、驗證效果、分析問題、診斷問題、協(xié)調資源解決問題并持續(xù)迭代優(yōu)化。同時為保證企業(yè)信息資產安全,以集中管理的方式統(tǒng)一管理相關安全產品,搜集所有安全漏洞信息,并通過對收集到的各種安全事件進行深層的分析和統(tǒng)計,從而及時反映被管理資產的安全,定位安全風險,對各類安全事件及時提供處理方法和建議的安全解決方案。通過對網絡中各類IT資源的安全域劃分,以及海量異構網絡與安全事件的采集,處理和分析,面向業(yè)務信息系統(tǒng)建立一套可度量的風險模型,使得各級管理員能夠實現(xiàn)全網的資產運行監(jiān)控、事件分析與審計、風險評估、預警與響應、態(tài)勢感知、并借助標準化的流程管理實現(xiàn)持續(xù)的安全運營。在這一背景下,安全運營中心系統(tǒng)應運而生,為解決上述問題提供了優(yōu)秀的解決方案,實時高效地解決了安全運營中心存在的問題。本文的項目來源于作者實習的京東信息安全部的項目,該系統(tǒng)收集了網絡上公開的國內外優(yōu)秀SOC平臺并對其做深入對比分析,結合京東特有的場景定制化開發(fā)的一款安全運營中心系統(tǒng),從而達到提高安全運營流程規(guī)范化、安全運營流程高效化、標準化的目的,其開發(fā)語言為Go,后端框架采用... 

【文章來源】：北京交通大學北京市 211工程院校 教育部直屬院校

【文章頁數】：74 頁

【學位級別】：碩士

【部分圖文】：

圖３－１前臺子系統(tǒng)的功能需求用例圖??Ｆｉｇｕｒｅ?３－１?Ｆｒｏｎｔ?Ｆｕｎｃｔｉｏｎａｌ?Ｒｅｑｕｉｒｅｍｅｎｔｓ?Ｕｓｅ?Ｃａｓｅ?Ｄｉａｇｒａｍ??

北京又通Ｘ字艦士專業(yè)字怔論又?糸統(tǒng)概要墳計??４．１．２系統(tǒng)的ＭＶＣ模型??ＭＶＣ模式是為了各組件間保持松耦合關系，ＭＶＣ即模型－視圖－控制器模式，??Ｍｏｄｅｌ層負責業(yè)務對象與數據庫的對象，Ｖｉｅｗ負責模型展示，一般為把頁面展示??給用戶，Ｃｏｎｔｒｏｌｌｅｒ層負責處理業(yè)務邏輯，并在適當的時候調用Ｍｏｄｅｌ和Ｔｅｍｐｌａｔｅ。??此外，Ｂｅｅｇｏ還有一個ＵＲＬ分發(fā)器，它的作用接收用戶請求，委托給模型進行處??理，處理完畢后把返回的模型數據返回給視圖，由視圖負責展示，既起調度員的??工櫨８］。??

?挎久化嫩：ＭｙＳ年?｜??圖４－１總體Ｂ／Ｓ系統(tǒng)架構圖??Ｆｉｇｕｒｅ?４－１?Ｏｖｅｒａｌｌ?Ｂ／Ｓ?Ｓｙｓｔｅｍ?Ａｒｃｈｉｔｅｃｔｕｒｅ?Ｄｉａｇｒａｍ??在項目實施過程中，可以將常用的業(yè)務功能封裝成組件，通過模塊化開發(fā)，??提高程序代碼的高內聚性，以Ｗｅｂｓｅｒｖｉｃｅ方式封裝公用組件，支持跨平臺、跨系??統(tǒng)的遠程調用，提高系統(tǒng)代碼的高重用性，提高系統(tǒng)后期維護的效率。安全運營??中心系統(tǒng)基于ＭＶＣ框架設計，設計過程充分考慮到外部黑客入侵的安全威脅，系??統(tǒng)獨立分布于不同類型的服務器。框架具有很強的兼容性，能夠對第三方框架進??行集成和耦合，以便提高框架的穩(wěn)定性和功能完善性�？蚣苤С纸M件的低耦合度??開發(fā)，盡量減少各個程序之間業(yè)務邏輯關聯(lián)，降低新功能開發(fā)后系統(tǒng)升級的復雜??度。開發(fā)人員可以根據自身需要

【參考文獻】：
期刊論文
[1]淺析企業(yè)安全保衛(wèi)文化建設的作用和途徑[J]. 王志成.  居舍. 2019(08)
[2]Web安全中的信任管理研究與進展[J]. 陶威.  中國新通信. 2018(22)
[3]基于滲透測試實例的Web安全研究[J]. 陳志偉.  網絡安全技術與應用. 2018(11)
[4]Web項目中常見的安全問題及其解決方案[J]. 吳全,錢小軍,金龍.  無線互聯(lián)科技. 2018(20)
[5]基于RBAC模型的多維權限管理方法[J]. 陳慶榮.  工業(yè)儀表與自動化裝置. 2018(04)
[6]淺議MVC設計模式在JavaWeb中的作用[J]. 張雪敏.  科技風. 2018(22)
[7]Bootstrap框架在響應式WEB開發(fā)中的應用[J]. 傅翠玉,王少茹,洪秀金.  電腦知識與技術. 2018(21)
[8]安全技術在計算機軟件開發(fā)中的應用[J]. 王雅峰.  電子技術與軟件工程. 2018(13)
[9]基于H5+GO的Web前端面試網站的開發(fā)與應用[J]. 劉丹,肖本謎,樊小勤,陳友軍.  電腦知識與技術. 2017(14)
[10]漏洞你先知 電腦更安全[J]. 高曉峰.  計算機與網絡. 2016(13)

碩士論文
[1]基于RBAC模型的企業(yè)數據資源安全管理系統(tǒng)的設計與實現(xiàn)[D]. 薛王飛.南京理工大學 2018
[2]基于Web環(huán)境下的網絡安全攻防技術的研究[D]. 高賀.北京郵電大學 2016
[3]齊魯證券信息安全運營系統(tǒng)設計與實施[D]. 王少楨.山東大學 2015



本文編號：2901889