鐵路網(wǎng)絡安全監(jiān)控平臺的設計與實現(xiàn).pdf

1、隨著計算機和通信技術的高速發(fā)展，計算機網(wǎng)絡在人們的工作和生活領域正在迅速普及，許多企業(yè)和組織為了充分利用和共享網(wǎng)絡中的資源，都將自己的內(nèi)部網(wǎng)絡與互聯(lián)網(wǎng)連接。但隨之而來的網(wǎng)絡安全問題也越來越嚴重，來自互聯(lián)網(wǎng)的非法訪問、惡意攻擊和計算機病毒層出不窮。為應對網(wǎng)絡安全問題，各企業(yè)與組織在內(nèi)部網(wǎng)絡中部署了防火墻、入侵檢測系統(tǒng)等各類安全設備，但收效甚微。究其原因，在應對網(wǎng)絡安全威脅時，安全設備僅僅起到單項防護的作用，而來自網(wǎng)絡中的攻擊手段日新月異，

2、隱蔽性極強，單靠某一設備很難發(fā)現(xiàn)入侵行為。安全設備之間缺少信息交互與安全聯(lián)動的手段，在保障網(wǎng)絡安全時成了各自為戰(zhàn)的“安全孤島”，從而無法充分發(fā)揮設備的安全性能。
　　本文分析了鐵路行業(yè)內(nèi)目前的現(xiàn)實問題，針對網(wǎng)絡安全需求，借鑒國內(nèi)外先進的網(wǎng)絡安全監(jiān)管思路和方案，設計實現(xiàn)了基于B/S架構的網(wǎng)絡安全監(jiān)控平臺。平臺實現(xiàn)了對網(wǎng)絡中的IT資產(chǎn)進行集中監(jiān)控，對來自各類網(wǎng)絡安全設備、服務器與應用系統(tǒng)的海量日志進行匯總、過濾、關聯(lián)分析，從全局的角度