检索结果-内蒙古大学图书馆

下一代运维安全审计系统研究与设计

引用

电子技术与软件工程 2020年第6期 232-233页

作者：滕飞北京航天时代光电科技有限公司北京市100094

本文主要是在目前互联网及大数据快速发展的背景下,对目前的运维安全审计系统的安全情况及其具体的发展趋势进行了详细的研究及分析。在具体的实践研究的基础上对运维审计系统当中的各类风险进行了深入的阐述及分析。

关键词：运维安全审计系统信息安全互联网安全

来源：评论

学校读者我要写书评

暂无评论

下一代运维安全审计系统研究与设计

引用

信息网络安全 2016年第6期 81-85页

作者：王海涛中国电力建设股份有限公司信息化管理部北京100048

文章通过对信息安全现状的分析,结合运维审计领域新的安全形势和业务需求,主要研究了运维安全审计系统未来的发展趋势,提出了下一代运维安全审计系统在安全治理、安全风险管理和法律法规遵从性三个方向的技术发展路线。为了解决目前运... 详细信息

文章通过对信息安全现状的分析,结合运维审计领域新的安全形势和业务需求,主要研究了运维安全审计系统未来的发展趋势,提出了下一代运维安全审计系统在安全治理、安全风险管理和法律法规遵从性三个方向的技术发展路线。为了解决目前运维安全管理体系中缺乏有效风险管理机制的问题,文章重点研究了下一代运维安全审计系统风险管理,包括风险识别、风险评估、风险感知等课题,提出了在各种场景和模型下基于CORAS框架的风险分析技术方法,以及利用贝叶斯定理初步探讨风险感知的实现机制。

关键词：运维安全审计系统风险管理风险感知

来源：评论

学校读者我要写书评

暂无评论

下一代运维安全审计系统研究与设计

引用

中国新通信 2020年第2期22卷 143-143页

作者：程旭辽宁省纪委监委综合保障中心

本文主要通过在信息安全状况下对运维安全审计系统的安全情况,和发展前景进行了深入的探讨和研究。来通过对于现在的运维安全审计的发展现状,进一步提出了下一代运维安全审计系统的发展未来进行了规划。在实践研究的基础上,我们在本文... 详细信息

本文主要通过在信息安全状况下对运维安全审计系统的安全情况,和发展前景进行了深入的探讨和研究。来通过对于现在的运维安全审计的发展现状,进一步提出了下一代运维安全审计系统的发展未来进行了规划。在实践研究的基础上,我们在本文提出了一套运维安全审计系统避免风险,增加安全性,法律法规的遵从性的一系列措施和目标,来进一步为了实现下一代运维安全审计系统的有效的管理。

关键词：下一代运维安全审计系统研究与设计

来源：评论

学校读者我要写书评

暂无评论

基于JMeter的应用软件性能测试研究

基于JMeter的应用软件性能测试研究

引用

作者：王靖超华北电力大学(北京)

学位级别：硕士

在当今的互联网时代,应用软件已经成为人们生活、工作不可或缺的一部分。随着应用软件的不断发展和进步,性能测试变得越来越重要。为了保证应用软件的高效运行和用户体验,需要对其进行全面的性能测试。针对上述情况,本文对应用软件的性... 详细信息

在当今的互联网时代,应用软件已经成为人们生活、工作不可或缺的一部分。随着应用软件的不断发展和进步,性能测试变得越来越重要。为了保证应用软件的高效运行和用户体验,需要对其进行全面的性能测试。针对上述情况,本文对应用软件的性能测试展开研究,具体研究内容体现在如下几个方面:首先,研究了性能测试相关技术,并对性能测试工具的选择进行分析。综合考虑后,选择JMeter作为本文的性能测试工具。研究了 JMeter的测试流程、测试元件和优势,为后续的测试工作奠定了基础。然后,选取运维安全审计系统作为应用软件的典型案例,设计了基于JMeter的运维安全审计系统性能测试方案。其中,对系统常规功能的操作采用了Badboy+JMeter结合的方式实现HTTP取样器,来进行性能测试;对登录目标设备服务器的运维操作过程采用了 JMeter中自主开发的JAVA取样器来进行针对性的性能测试,为SSH代理、数据库代理、RDP代理开发了定制化的性能测试取样器。SSH取样器实现了建立连接、传输文件、禁用规定命令等功能,数据库取样器实现了数据包解析、数据脱敏、高危命令过滤等功能,RDP取样器实现了身份认证、RDP服务支持、审计文件记录等功能。最后,基于JMeter进行运维安全审计系统的性能测试实验,包括搭建测试环境,制定测试计划,实施测试流程等。根据测试结果进行分析,提出了针对运维安全审计系统的一些优化改造意见。同时,本文对于基于JMeter进行性能测试的方案设计和测试流程也具有指导意义,对于提高应用软件的性能和可靠性具有一定的参考价值。

关键词：性能测试 JMeter 运维安全审计系统 JAVA取样器

来源：评论

学校读者我要写书评

暂无评论

基于Docker的容器技术的研究与应用

基于Docker的容器技术的研究与应用

引用

作者：余孝银华北电力大学(北京)

学位级别：硕士

现阶段运维安全审计系统使用虚拟机技术搭建,在一定程度上降低了系统的运维成本。然而,由于网络环境的复杂性以及服务器之间的差异性等因素导致系统安装部署过程极其繁杂,后期大量运维工作、组件间的高耦合性和升级困难等问题都影响着... 详细信息

现阶段运维安全审计系统使用虚拟机技术搭建,在一定程度上降低了系统的运维成本。然而,由于网络环境的复杂性以及服务器之间的差异性等因素导致系统安装部署过程极其繁杂,后期大量运维工作、组件间的高耦合性和升级困难等问题都影响着系统在生产环境中使用的成本和效率。Docker容器技术的出现不仅让系统开发和部署变得更加简单和高效,而且提高了应用程序的可移植性和可伸缩性。因此,需要利用Docker容器技术简化运维安全审计系统部署并降低运维成本,及时为运维安全审计系统的用户提供安全且可靠的新功能。本文研究了 Docker容器技术、容器编排技术、负载均衡和高可用技术,对国网下属某信通公司运维安全审计系统的实际情况进行了系统分析,指出了在现场工作量快速增加的情况下,运维安全审计系统目前的集群部署方式所暴露出来的问题,通过分析Docker容器化部署的优势,本文提出将Docker容器技术应用到运维安全审计系统,给出了基于Docker技术的运维安全审计系统总体架构,并按照系统功能划分了四个模块:一是Web服务模块,主要提出了基于Redis的Session会话存储的设计方案并实现,针对Nginx自身负载均衡策略的缺陷提出并设计了基于Nginx的动态负载均衡策略,实现了 Web服务的高可用访问;二是代理服务模块,主要设计了基于ClusterIP服务暴露方案来实现代理服务在容器集群内部暴露,并基于HPA提出了自定义指标的弹性伸缩策略来实现代理服务根据节点负载情况进行弹性伸缩;三是数据存储模块,设计了高可用数据存储集群来实现运维安全审计系统的MySQL数据、Redis内存数据和磁盘数据的可用性、可靠性和一致性;四是集群管理模块,针对Etcd存储节点在实际生产环境易发生故障的问题,设计并实现了 Etcd存储管理模块,有效提高了 Etcd集群的可用性,并设计了 Kubernetes集群控制节点高可用架构,保证了 Kubernetes集群的可用性和稳定性,确保运维安全审计系统能够始终可靠地运行。最后根据各个模块的设计方案完成了相应功能的开发,在搭建Kubernetes集群的基础上实现了基于Docker技术的运维安全审计系统的部署,并针对系统功能和性能完成了测试并验证。结果证明将Docker容器技术应用到运维安全审计系统的可实施性和有效性,对于提升运维安全审计系统的可用性、降低系统部署成本以及提高运维效率具有重要意义。

关键词： Docker技术运维安全审计系统高可用容器部署

来源：评论

学校读者我要写书评

暂无评论

运营商用户数据安全防护体系的探索与实践

引用

信息网络安全 2012年第12期 80-82页

作者：黄建文田宏强裴健中国电信上海公司企信部上海200041

论文阐述了上海电信多年来对用户数据多纵深保护体系的构建策略,从而形成运维过程的事前、事中、事后3个阶段的安全防范特性,以及敏感数据中心建设情况。桌面云建设与部署提升事前防范能力;运维安全审计系统(HAC)和数据库审计产品的建... 详细信息

论文阐述了上海电信多年来对用户数据多纵深保护体系的构建策略,从而形成运维过程的事前、事中、事后3个阶段的安全防范特性,以及敏感数据中心建设情况。桌面云建设与部署提升事前防范能力;运维安全审计系统(HAC)和数据库审计产品的建设与部署实现了基于角色的主机访问控制、边界监测、中间件监测、数据库监测,提升事中防范能力;堡垒机录屏、数据库审计的回放提升了事后防范能力;在核心数据层面通过关键字段映射将敏感数据从常规业务平台转移至"密库"中心,并由多角度摄像机监视,提升了数据使用过程中的安全管理能力。通过密不透风的安全防范手段,将信息安全保护水平提升到相当高度。

关键词：桌面云运维安全审计系统堡垒机数据库审计敏感数据中心

来源：评论

学校读者我要写书评

暂无评论

核电厂运维安全审计浅谈

核电厂运维安全审计浅谈

引用

2016年(第十届)发电企业信息技术与应用研讨会

作者：杨曦杨滔马澜三门核电有限公司

核电厂因其特殊的业务需求，对安全、保密工作尤为重视，信息安全亦是不可或缺的重要一环。为防止企业单位内部人员由于误操作、越权访问等行为对IT系统造成重大损失,就必须建立完善的IT系统安全审计体系,对企业内部用户的操作行为进行... 详细信息

核电厂因其特殊的业务需求，对安全、保密工作尤为重视，信息安全亦是不可或缺的重要一环。为防止企业单位内部人员由于误操作、越权访问等行为对IT系统造成重大损失,就必须建立完善的IT系统安全审计体系,对企业内部用户的操作行为进行严格审计.文中从运维安全审计系统基本功能、部署模式、运维权限管理分配、运维审计、运维用户安全登陆等技术实现与安全性分析对此进行了论述。

关键词：核电厂运维安全审计系统授权管理安全性

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：