基于Django的安全威胁任务管理系统构建-软件工程专业论文.docxVIP

基 于 Dj 基 于 Dja ng 。的 安 全 威 胁 任 务 管 理 系 统 构 建 第 一 章 引 言 食宫 一 崔参 日 l 雀旨 奋月， .二 户 . J l l二刁 计 算 机 网 络 安 全 一 直 是 网 络 管 理 中 不 容 忽 视 的 一 个 重 要 环 节 ，漏 洞 扫 描 产 品 是 网 络 管 理 中 重 要 的 组 成 部 分 。如 何 提 升 漏 洞 扫 描 产 品 在 市 场 中 的 竞 争 力 ，对 最 新 的 安 全 威 胁 做 出 快 速 且 高 质 量 的 响 应 ，就 取 决 于 公 司 内部 任 务 管 理 的 方 式 。传 统 的 基 于 表 格 和 电 子 邮 件 的 任 务 跟 踪 方 式 已经 不 适 用 于 如 今 日益 增 长 的 安 全 威 胁 处 理 。而 传 统 基 于 BI S 架 构 的 企 业 级 开 发 技 术 在 开 发 成 本 和 开 发 速 度 上 也 逐 渐 显 现 出 了 不 足 。如 何 快 速 、低 成 本 的 开 发 基 于 B/ S 架 构 的 轻 量 级 企 业 管 理 系 统 就 成 为 了 企 业 级 开 发 的 一 个 新 课 题 。 1.1 安 全 威 胁 任 务 管 理 现 状 随 着 计 算 机 网 络 和 分 布 式 计 算 机 的 普 及 和 应 用 ， 网 络 安 全 变 得 越 来 越 重 要 ， 随 着 黑 客 攻 击 技 术 的 发 展 ， 系 统 漏 洞 越 来 越 多 地 暴 露 出 来 l1]。软 件 提 供 商 也 越 来 越 关 注 自 己 产 品 的 安 全 问 题 ，诸 如 微 软 ，A d o b e 等 大 型 软 件 企 业 ，均 会 定 期 公 布 自 己产 品 存 在 的 安 全 问 题 并 提 供 相 应 的 修 补 程 序 。与 之 对 应 的 是 漏 洞 的 报 告 数 量 与 几 年 前 也 不 可 同 日而 语 ， 仅 在 2 0 11 年 2 月 ， 国 家 信 息 安 全 漏 洞 共 享 平 台 就 收 集 整 理 信 息 系 统 漏 洞 3 9 8 个 [2]。 面 对 与 日俱 增 的 安 全 威 胁 ， 必 须 做 到 未 雨 绸 缪 尽 早 发 现 安 全 漏 洞 ，及 时 修 补 防 范 才 能 使 网 络 变 得 更 加 安 全 。漏 洞 扫 描 技 术 是 一 种 重 要 的 网 络 安 全 威 胁 检 测 技 术 ，其 原 理 是 采 取 模 拟 黑 客 入 侵 的 方 法 对 日标 系 统 可 能 存 在 的 已知 安 全 漏 洞 进 行 逐 项 检 查 。通 过 漏 洞 扫 描 ，网 络 管 理 员 可 以 全 面 了解 系 统 开 放 的 端 口和 运 行 的 服 务 等 信 息 ，及 时 评 估 出 可 能 存 在 的 漏 洞 ，尽 早 采 取 安 全 措 施 ，从 而 提 高 网 络 的 安 全 性 [3]。安 全 威 胁 管 理 产 品 是 漏 洞 扫 描 产 品 的 升 级 版 本 ， 该 产 品 将 资 产 、漏 洞 、威 胁 管 理 紧 密 结 合 ，提 供 了 图 形 化 的 资 产 管 理 方 式 ，并 通 过 可 量 化 的 模 型 呈 现 ，帮 助 用 户 对 网 络 中 存 在 的 风 险 有 一 个 整 体 、 直观 的 认 识 ， 做 到 真 正 意 义 上 的 风 险 量 化 [4]。这 类 产 品 包 含 有 大 量 的 扫 描 插 件 用 J 几检 测 各 种 不 同 的 网 络 安 全 威 胁 。所 以 ，为 了 应 对 与 日俱 增 的 安 全 威 胁 ，就 要 求 厂 商 必 须 要 对 最 新 的 安 全 威 胁 进 行 管 理 并 及 时 编 写 可 以 检 测 这 些 新 安 全 威 胁 的 扫 描 插 件 。 国 内 外 在 安 全 威 胁 任 务 管 理 方 面 ，主 要 存 在 两 种 管 理 方 式 ，一 种 是 集 中 式 管 理 ， 多 见 于 国 外 大 型 安 全 企 业 ， 一 种 是 分 散 式 管 理 ， 常 见 于 国 内 中 小 安 全 企 业 。 由 于 国 内 的 安 全 威 胁 管 理 产 品 并 不 为 大 多 数 企 业 所 重 视 ，所 以此 类 产 品 的 开 发 相 对 于 国 外 比 较 落 后 ， 所 以 对 于 安 全 威 胁 任 务 管 理 方 面 ， 国 内 也 是 落 后 于 国 外 的 。 集 中 式 管 理 的 采 取 的 是 专 人 负 责 收 集 安 全 威 胁 信 息 ，并 将 这 些 信 息 分 成 不 同 的 任 务 分 配 给 一