企业网络信息平台运行安全监控系统的设计与实现

摘要

伴随着企业信息化的不断发展，企业网络信息平台已成为企业正常运转的必要基础设施。本文基于统一威胁管理（Unified Threat Management, UTM）的设计思想，整合路由器、交换机等网络设备，防火墙、远程安全评估系统（Remote Security Assessment System,RSAS）、入侵防护系统（Intrusion Prevention System, IPS）等安全设备，终端计算机、服务器等设备，打破数据隔离，实现数据互通，对企业网络信息平台实行一体化管控。本文设计并实现了企业网络信息平台运行安全监控系统。
　　首先，明确企业网络所面临的威胁，详细阐述数据采集、数据分析、内网重要设备监控、运行安全管理和可视化呈现五项功能需求，阐述系统的性能要求、安全性要求和可靠性、可用性需求。
　　其次，本文按照软件工程的思想将系统架构划分为数据采集层、数据存储层、数据分析层、逻辑层和表示层五个层次。
　　为了实时监控内网重要设备的运行状态，数据采集层利用模拟登录技术实时采集路由器、交换机等网络设备的CPU、内存、接口等运行状态数据，利用网络爬虫收集防火墙、IPS、RSAS的实时运行状态数据和实时连接信息、漏洞信息等，同时利用客户端探针实时采集终端计算机、服务器的运行状态、开放进程及端口等数据。
　　数据分析层分析设备的实时运行状态和历史运行状态，为设备安全状态监控提供依据。该层设计并实现了网络信息平台运行状况的统计分析，同时经过安全规则比对和阈值分析，实时分析设备的安全状态，及时发现网络信息平台内部的异常事件和违规行为，同时利用层次分析法评价Web服务器的健康度。
　　逻辑层在数据采集和分析的基础上管理和控制网络信息平台，响应异常事件。逻辑层设计上述网络设备、安全设备、终端计算机和服务器的监控功能，同时基于 ZMQ Pub-Sub和 REP-REQ的通讯架构实现了华为、华三(H3C)、思科等品牌路由器和交换机的控制功能、网络功能等。逻辑层还实现了终端计算机和服务器的控制功能，包括检测设备外接存储设备接入、响应违规事件，远程控制运行进程和端口、上网功能和强制关机等。
　　为了方便用户管理网络信息平台，并直观的了解其运行状况，表示层设计并实现了原始数据及数据分析结果的可视化呈现，实现管理可视化和数据可视化。数据存储层利用非关系型数据库存储实时数据信息、分析结果和系统配置等。
　　最后，配置系统的测试环境，完成系统的功能测试及非功能测试，阐述系统的应用场景。

目录

第1章 绪 论

1.1 课题来源

1.2 课题研究的目的和意义

1.3 国内外研究现状

1.4 本文研究内容及组织结构

第2章 网络信息平台运行安全监控系统需求分析

2.1 企业网络信息平台简介

2.2 企业网络信息平台运行安全监控系统功能需求分析

2.3 企业网络信息平台运行安全监控系统非功能需求分析

2.4 本章小结

第3章 网络信息平台运行安全监控系统设计

3.1 系统概要设计

3.2 系统详细设计

3.4 本章小结

第4章 网络平台运行安全监控系统主要功能实现

4.1 数据采集模块实现

4.2 数据分析模块实现

4.3 内网重要设备监控模块实现

4.4 运行安全管理模块实现

4.5 本章小结

第5章 网络信息平台运行安全监控系统测试

5.1 系统测试环境

5.2系统测试

5.3本章小结

结论

参考文献

攻读硕士学位期间发表的论文及其他成果

声明

致谢