寧夏電信安全管理系統(tǒng)漏洞管理模塊的設計與實現(xiàn).pdf

1、隨著信息通信技術的快速發(fā)展，通信網(wǎng)絡數(shù)據(jù)化、終端的智能化以及業(yè)務的多媒體化都給網(wǎng)絡安全運營帶來新的挑戰(zhàn)。電信運營商作為國家基礎網(wǎng)絡運營企業(yè)，在網(wǎng)絡安全方面承擔著重要的職責和責任。特別是在2008年三大運營商相繼開通3G、4G移動寬帶業(yè)務之后，互聯(lián)網(wǎng)業(yè)務發(fā)展進入快車道。運營商為滿足用戶不斷增長的業(yè)務需求，對各類信息服務系統(tǒng)加班加點進行建設，但由此所引入的網(wǎng)絡信息安全問題也隨之增長。
　　為應對互聯(lián)網(wǎng)安全挑戰(zhàn)，企業(yè)也部署相應網(wǎng)絡安全產(chǎn)

2、品。這些安全產(chǎn)品可以從一定程度或某一個單獨的網(wǎng)絡安全方向滿足企業(yè)的安全需求，但無法滿足管理員對于網(wǎng)絡系統(tǒng)整體安全狀況的掌握需求。一方面是由安全產(chǎn)品相互獨立，缺乏集中統(tǒng)一管理；另一方面，由于現(xiàn)有資產(chǎn)脆弱性發(fā)現(xiàn)能力完全依賴于安全掃描產(chǎn)品特征庫更新及時性和主動性，如果漏洞在互聯(lián)網(wǎng)公布和安全產(chǎn)品更新的窗口期內不能及時發(fā)現(xiàn)并通知安全管理員，管理員也無法做到及時防護，這將給企業(yè)帶來極大網(wǎng)絡安全隱患；更重要的是，網(wǎng)絡安全漏洞管理工作應具有全生命周期管

3、控的特點，確保企業(yè)每發(fā)現(xiàn)一個安全漏洞都應該是閉環(huán)管理。但目前此項工作缺少自動化管理的手段和方法，這就造成在管理工作中很容易遺漏或出錯。加強網(wǎng)絡安全漏洞管理是電信網(wǎng)絡安全工作中極為重要的環(huán)節(jié)之一，也是主動防御網(wǎng)絡安全事件威脅，降低網(wǎng)絡安全事件帶來的影響和損失的重要手段。
　　本論文目的在于設計一套安全漏洞管理系統(tǒng)模塊來解決上述問題。系統(tǒng)從寧夏電信的實際安全管理需求出發(fā)，設計并實現(xiàn)了基于通用的SSM框架的漏洞管理模塊，該系統(tǒng)具有基礎信

4、息管理、漏洞采集與錄入、漏洞管理、日志管理、系統(tǒng)管理等功能。漏洞管理模塊通過實時采集互聯(lián)網(wǎng)預警漏洞信息、電信內網(wǎng)的主機漏洞掃描結果、應用軟件漏洞掃描結果、應用滲透測試結果等漏洞信息，與系統(tǒng)所提供安全服務的對象,即電信資產(chǎn)的漏洞信息進行統(tǒng)一關聯(lián)、展現(xiàn)使得管理人員可以及時、準確掌握全網(wǎng)的安全健康狀況。
　　系統(tǒng)基于Eclipse可視化Java集成開發(fā)環(huán)境。使用SSM集成框架，實現(xiàn)系統(tǒng)的控制層代碼邏輯，后臺數(shù)據(jù)庫采用PostgreSQL