中国石化网络安全设备日志信息管理系统

摘要

中国石化资金集中管理系统是个新建系统,该系统是在中国石化现有信息系统上构建一个覆盖财务公司本部及所有分支机构、集团/股份/资产管理公司本部及下属分子公司的资金管理部门的资金集中管理的系统平台。该系统对网络安全事件、主机安全事件、数据库操作事件进行审计记录,并要求提供安全事件的授权浏览、分析工具以及自动生成审计报表,以满足对资金集中管理系统的信息安全事件的收集、分析的需求。本文首先分析了中国石化资金集中管理系统对信息安全事件的审计需求,然后本文重点阐述了如何将日志信息管理系统运用到资金集中管理系统中,利用日志信息管理系统对资金集中管理系统的IT基础设施的日志进行收集、分析。文章中详细描述了日志信息管理系统为满足资金集中管理系统的安全需求,对日志信息管理系统的架构、日志收集内容、日志收集的性能、安全事件管理进行了设计。最后对整个系统进行了相关总结和评价,同时指出了论文中的不足和下一步工作。

目录

摘要

ABSTRACT

第一章 绪论

1.1 研究背景和意义

1.2 论文主要内容

1.3 本章小结

第二章 网络安全技术的介绍

2.1 关于网络安全技术的介绍

2.1.1 防火墙技术

2.1.2 入侵检测技术

2.1.3 漏洞扫描技术

2.1.4 防病毒技术

2.1.5 日志审计技术

2.2 网络安全管理研究概述

2.2.1 国内外关于网络安全管理研究的进展情况

2.2.2 网络安全管理研究发展趋势

2.2.3 网络安全管理研究的相关标准

2.3 本章小结

第三章 日志信息管理系统的需求分析

3.1 合规需求

3.1.1 满足上市公司的合规要求

3.1.2 满足金融系统的合规要求

3.1.3 满足国内政策法规的要求

3.2 运维需求

3.2.1 正常运行无法保障

3.2.2 整体安全难以保证

3.2.3 内部操作缺乏监管

3.3 问题分析

3.3.1 合规性需求问题分析

3.3.2 运维需求问题分析

3.5 本章小结

第四章 日志信息管理系统设计

4.1 日志信息管理系统的安全目标

4.2 日志信息管理系统的设计原则

4.2.1 完整性原则

4.2.2 可用性原则

4.2.3 适应性原则

4.2.4 扩展性原则

4.2.5 可靠性原则

4.3 日志信息管理系统设计

4.3.1 日志信息管理系统结构设计

4.3.2 日志信息管理系统策略设计

4.3.3 日志信息管理系统软件设计

4.4 日志信息管理系统的功能实现

4.4.1 安全事件管理

4.4.2 安全资产管理

4.4.3 安全预警管理

4.4.4 安全报表管理

4.4.5 安全知识管理

4.4.6 平台系统管理

4.5 日志信息管理系统的实施设计

4.5.1 日志信息管理系统部署

4.5.2 日志收集方式

4.5.3 日志信息管理系统性能设计

4.6 系统总结

4.7 本章小结

第五章 系统各功能模块功能

5.1 登录界面

5.2 安全事件管理

5.3 安全资产管理

5.4 安全预警管理

5.5 安全报表管理

5.6 安全知识管理

第六章 结论

6.1 本论文所做的研究工作

6.2 下一步要研究的方向和工作

致谢

参考文献