寧夏電信安全管理系統(tǒng)漏洞管理模塊的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著信息通信技術(shù)的快速發(fā)展，通信網(wǎng)絡(luò)數(shù)據(jù)化、終端的智能化以及業(yè)務(wù)的多媒體化都給網(wǎng)絡(luò)安全運(yùn)營(yíng)帶來(lái)新的挑戰(zhàn)。電信運(yùn)營(yíng)商作為國(guó)家基礎(chǔ)網(wǎng)絡(luò)運(yùn)營(yíng)企業(yè)，在網(wǎng)絡(luò)安全方面承擔(dān)著重要的職責(zé)和責(zé)任。特別是在2008年三大運(yùn)營(yíng)商相繼開通3G、4G移動(dòng)寬帶業(yè)務(wù)之后，互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展進(jìn)入快車道。運(yùn)營(yíng)商為滿足用戶不斷增長(zhǎng)的業(yè)務(wù)需求，對(duì)各類信息服務(wù)系統(tǒng)加班加點(diǎn)進(jìn)行建設(shè)，但由此所引入的網(wǎng)絡(luò)信息安全問(wèn)題也隨之增長(zhǎng)。
　　為應(yīng)對(duì)互聯(lián)網(wǎng)安全挑戰(zhàn)，企業(yè)也部署相應(yīng)網(wǎng)絡(luò)安全產(chǎn)

2、品。這些安全產(chǎn)品可以從一定程度或某一個(gè)單獨(dú)的網(wǎng)絡(luò)安全方向滿足企業(yè)的安全需求，但無(wú)法滿足管理員對(duì)于網(wǎng)絡(luò)系統(tǒng)整體安全狀況的掌握需求。一方面是由安全產(chǎn)品相互獨(dú)立，缺乏集中統(tǒng)一管理；另一方面，由于現(xiàn)有資產(chǎn)脆弱性發(fā)現(xiàn)能力完全依賴于安全掃描產(chǎn)品特征庫(kù)更新及時(shí)性和主動(dòng)性，如果漏洞在互聯(lián)網(wǎng)公布和安全產(chǎn)品更新的窗口期內(nèi)不能及時(shí)發(fā)現(xiàn)并通知安全管理員，管理員也無(wú)法做到及時(shí)防護(hù)，這將給企業(yè)帶來(lái)極大網(wǎng)絡(luò)安全隱患；更重要的是，網(wǎng)絡(luò)安全漏洞管理工作應(yīng)具有全生命周期管

3、控的特點(diǎn)，確保企業(yè)每發(fā)現(xiàn)一個(gè)安全漏洞都應(yīng)該是閉環(huán)管理。但目前此項(xiàng)工作缺少自動(dòng)化管理的手段和方法，這就造成在管理工作中很容易遺漏或出錯(cuò)。加強(qiáng)網(wǎng)絡(luò)安全漏洞管理是電信網(wǎng)絡(luò)安全工作中極為重要的環(huán)節(jié)之一，也是主動(dòng)防御網(wǎng)絡(luò)安全事件威脅，降低網(wǎng)絡(luò)安全事件帶來(lái)的影響和損失的重要手段。
　　本論文目的在于設(shè)計(jì)一套安全漏洞管理系統(tǒng)模塊來(lái)解決上述問(wèn)題。系統(tǒng)從寧夏電信的實(shí)際安全管理需求出發(fā)，設(shè)計(jì)并實(shí)現(xiàn)了基于通用的SSM框架的漏洞管理模塊，該系統(tǒng)具有基礎(chǔ)信

4、息管理、漏洞采集與錄入、漏洞管理、日志管理、系統(tǒng)管理等功能。漏洞管理模塊通過(guò)實(shí)時(shí)采集互聯(lián)網(wǎng)預(yù)警漏洞信息、電信內(nèi)網(wǎng)的主機(jī)漏洞掃描結(jié)果、應(yīng)用軟件漏洞掃描結(jié)果、應(yīng)用滲透測(cè)試結(jié)果等漏洞信息，與系統(tǒng)所提供安全服務(wù)的對(duì)象,即電信資產(chǎn)的漏洞信息進(jìn)行統(tǒng)一關(guān)聯(lián)、展現(xiàn)使得管理人員可以及時(shí)、準(zhǔn)確掌握全網(wǎng)的安全健康狀況。
　　系統(tǒng)基于Eclipse可視化Java集成開發(fā)環(huán)境。使用SSM集成框架，實(shí)現(xiàn)系統(tǒng)的控制層代碼邏輯，后臺(tái)數(shù)據(jù)庫(kù)采用PostgreSQL