论文部分内容阅读
伴随着信息技术的飞速发展,信息系统在我们的生活中占据越来越重要的位置,同时全球面临的信息安全形势也越来越严峻。据统计,近年来信息安全事件的发生呈逐年增长的趋势。为了应对各种频发的安全事件,保障信息系统的安全,必须从安全事件发生的各个阶段入手,进行防范和应对。充分了解自己的弱点,才能避免潜在的安全风险。对信息系统进行有效的安全管理可以帮助运维人员充分了解信息系统的安全状态,及时采取修复措施,从而提高信息系统的安全性。现代信息系统通常规模巨大,涵盖的信息资产种类繁多,传统的通过人工检测和配置的方式已经无法对现代信息系统进行安全管理。基于上述现状,定位于信息安全事件的事前防范,应用于信息系统自动化安全管理的软件系统被提出。通过使用软件对信息系统中的重要资产进行自动化的安全核查,提高信息系统应对安全风险的能力。本文分析了信息系统安全管理的研究现状,详细研究了其理论与技术,设计并实现了一款对信息系统进行安全检测的安全基线管理系统。该系统可以对网络中各种信息资产的配置信息进行自动化的搜集,发现其中的安全隐患,并提供给运维人员相应的整改方案。通过自动化的扫描和对比,极大地避免了传统人工检查带来的失误和遗漏风险,大大提高信息系统的安全性。安全基线管理系统采用B/S架构,是一种信息系统安全管理软件。安全基线管理系统部署在信息系统之内,用户可以通过浏览器使用系统对信息系统内的信息资产进行安全检查。通过系统内置的安全基线知识库和检测脚本,可以对常见的操作系统、主流的数据库、web中间件和网络设备等进行安全检查。系统支持在线扫描和离线扫描,并提供检测报告。系统由任务管理模块、安全基线知识库、漏洞库、合规运算中心、任务调度模块、检测脚本管理模块、用户管理模块、资产管理模块、授权认证模块、审计日志模块、升级管理模块等组成。本文详细描述了安全基线管理系统的设计原理和实现过程,并通过检测实例描述了测试过程。