面向業(yè)務(wù)的風險分析系統(tǒng)的設(shè)計與實現(xiàn).pdf

1、信息技術(shù)的飛速發(fā)展，在生活和工作中給我們帶來便利的同時，也使得信息安全問題日益突顯。在信息化為企業(yè)、組織生產(chǎn)運行管理帶來便利的同時，更需要高度警惕這種信息化所帶來的風險，無論某個重要業(yè)務(wù)系統(tǒng)因遭受攻擊而導(dǎo)致崩塌，還是重要信息的泄露，都會給企業(yè)、組織造成致命一擊，損失慘重。因此需要開發(fā)設(shè)計面向業(yè)務(wù)的風險分析系統(tǒng)，達到從全局去看問題，更宏觀準確的把握業(yè)務(wù)系統(tǒng)的健康狀況的目標。
　　面向業(yè)務(wù)的風險分析系統(tǒng)以業(yè)務(wù)層面為基礎(chǔ)，以“風險”為核

2、心，進行功能模塊的設(shè)計，包括8個功能模塊:業(yè)務(wù)資產(chǎn)模塊、脆弱性模塊、威脅性模塊、風險模塊、告警模塊、報表模塊、系統(tǒng)模塊和權(quán)限模塊。資產(chǎn)價值、脆弱性、威脅性構(gòu)成風險分析3大基礎(chǔ)要素。風險管理上，當風險值達到一定程度，觸發(fā)產(chǎn)生風險告警。告警可以以郵件的形式，第一時間發(fā)送給安全管理員，使安全管理員迅速知曉此事件，通過系統(tǒng)內(nèi)追溯功能，快速定位問題，從而快速解決問題;采集日志方面，提供多種采集模式，力求日志采集完整性，提供解析文本的導(dǎo)入導(dǎo)出，使得

3、日志解析更準確;實現(xiàn)自定義報表功能，使得報表輸出多樣化。
　　面向業(yè)務(wù)的風險分析系統(tǒng)的架構(gòu)設(shè)計按照數(shù)據(jù)源、數(shù)據(jù)接口層、業(yè)務(wù)邏輯層、表示邏輯層、展現(xiàn)層，將系統(tǒng)劃分為5個層次。從數(shù)據(jù)源開始，層層遞進，最終在展示層，充分展示面向業(yè)務(wù)的風險分析系統(tǒng)的價值所在，各種圖、表分析數(shù)據(jù)，使安全管理員可以對各業(yè)務(wù)系統(tǒng)的風險情況一目了然。該系統(tǒng)是在java語言編程，MySQL作為數(shù)據(jù)庫，采用XML作為標準化文件的基礎(chǔ)上進行系統(tǒng)功能的開發(fā)。