探讨在线面向企业IT系统安全管理在线服务机制

更新时间：2024-04-05 作者：用户投稿本站原创

摘要：随着计算机技术和互联网的进展，当前各类Web在线服务日益增加，为不同用户提供了多种便利的技术服务。但在这些在线服务中，鲜有面向中小企业提供包含化服务在内的IT资源监控在线服务系统。此类在线服务需要在各用户机构之间隔离信息，保障用户数据的独立性，而不同的企业机构可以看做不同的管理域，故而需要一种有效的访问制约机制以实现对多域用户的安全访问制约管理。对于很多中小企业而言，经常需要实时了解其各种IT基础设备或运用服务器的运转状态，而一般的商业监控软件昂贵，中小企业较难承受；免费的开源监控软件又因其在功能扩展和化服务方面的局限性，对中小企业来说也有诸多的利用不便之处。为了解决上面陈述的不足，本论文利用免费开源监控软件Zabbix作为开发基础，探讨了一套面向中小企业的IT系统安全管理在线服务机制。由于Zabbix自带的权限分配功能有限，只能满足在同一管理域中利用，不能为多个管理域提供监控服务，无法直接向多个企业提供在线服务；而且Zabbix的功能集中于监控方面，难以满足企业用户对IT系统进行安全评估等化服务扩展的需求。因而本在线服务机制的探讨主要包括两方面的内容：安全访问制约和化服务扩展。在安全访问制约方面，本论文在基于角色访问制约模型的探讨基础上，提出了一种可运用于多个管理域的访问制约模型——多域角色和资源类型访问制约（MDRTBAC）模型。接着架构了IT资源监控在线服务系统所需要的组成模块，根据论述模型和系统架构模块之间的对应联系，设计了MDRTBAC数据库结构系统，并将之运用于Zabbix的开源代码中，实现了一个可以为多个管理域提供IT资源监控的在线服务系统。该在线服务系统区分了不同域的用户和IT资源设备，有良好的权限管理和隔离机制，可以保证各服务利用者的安全访问。在化服务扩展方面，本论文选用了针对服务器的安全评估服务作为服务的代表，改善了本IT系统安全管理在线服务机制。本论文采取AHP层次浅析法，调研设计了一套服务器安全评估检查基准，并通过比对用户服务器的注册表日志文件和检查基准项目表，找出不符合最佳实践的设置项展示给服务器管理员。管理员可以及早发现服务器安全隐患，并参考最佳实践倡议加以修改，进而加强了企业IT系统的安全性。本论文探讨的面向中小企业IT系统安全管理的在线服务机制，通过访问制约模块隔离了不同管理域的数据，服务器安全评估模块开启了服务的领域，可以为中小企业提供功能改善的IT系统监控和安全评估等在线服务，为中小企业对其IT系统进行信息安全管理提供了便利。关键词：多域角色访问制约论文IT系统监控器安全评估论文在线服务论文Zabbix论文
本论文由www.808so.com摘要5-7
ABSTRACT7-11
第一章 绪论11-15
1.1 课题来源与作用11-12
1.1.1 课题来源11-12
1.1.2 课题作用12
1.2 国内外探讨近况12-13
1.3 论文主要探讨内容13-14
1.4 论文组织结构14-15
第二章 访问制约背景知识15-28
2.1 访问制约介绍15-16
2.2 主流访问制约对策16-24
2.2.1 自主访问制约对策16-17
2.2.2 强制访问制约对策17-19
2.2.3 基于角色的访问制约对策19-24
2.3 访问制约对策运用场合浅析24-26
2.4 RBAC 宜作为商用系统访问制约模块的原型模型26-27
2.5 本章小结27-28
第三章 多域角色和资源类型访问制约模型及其运用28-42
3.1 多域角色和资源类型访问制约模型28-32
3.1.1 MDRTBAC 模型的组成结构28-30
3.1.2 MDRTBAC 的访问许可算法30-31
3.1.3 MDRTBAC 模型的特点31-32
3.2 结合 ZABBIX 的多域制约监控运营服务机制32-40
3.2.1 选取 Zabbix 开源网络监控平台的理由32-38
3.2.2 结合 Zabbix 的多域制约监控运营服务基本机制38-40
3.3 含服务的多域访问制约综合机制40-41
3.4 本章小结41-42
第四章 服务之服务器操作系统安全评估42-56
4.1 服务器操作系统安全评估的作用42-43
4.2 操作系统安全评估策略43
4.3 操作系统的安全评估基准43-49
4.4 服务之操作系统安全评估的实现49-55
4.4.1 操作系统安全评估流程49-50
4.4.2 安全评估基准表与用户设定值的存储说明50-51
4.4.3 在数据库中创建输出表和评估基准表51-52
4.4.4 程序核心模块52-55
4.5 本章小结55-56
第五章 IT 系统安全管理综合在线服务的设计与实现56-76
5.1 多域访问制约数据库的设计56-62
5.2 基于 MDRTBAC 的监控在线服务系统的实现62-70
5.2.1 Zabbix 的 Web 前端代码浅析62-65
5.2.2 访问制约模块65-66
5.2.3 安全评估服务模块66-67
5.2.4 系统总体工作流程67-69
5.2.5 系统运用环境和利用机制69-70
5.3 系统配置运用实例70-75
5.3.1 系统用户配置70-71
5.3.2 监控功能演示71-74
5.3.3 安全评估服务展示74-75
5.4 本章小结75-76
第六章 总结与展望76-78
6.1 主要结论76-77
6.2 探讨展望77-78
参考文献78-81
致谢81-82
攻读硕士学位期间已发表或录用的论文82-83
附件83

同类文章

• 研讨浅谈电力系统安全管理论文的标准格式范文
• 探讨电子政务我国电子政务系统安全管理相关理由的论文封面格式范文
• 探究安全管理管道企业的车辆安全管理毕业论文下载
• 简论信息安全企业IT系统的信息安全毕业
• 化工企业分析化验室安全管理制度的建立健全
• 电力企业工程档案安全管理分析
• 电力企业信息系统安全体系分析与对策

热门大全：

• 煤矿企业安全管理论文
• 幼儿园安全管理论文
• 医疗安全管理参考文献
• 安全管理论文
• 市政工程安全管理论文
• 建筑工程安全管理论文
• 建设工程安全管理论文
• 信息系统项目管理论文

猜你想找：

• 现代企业制度和财务管理论文
• 铁路施工安全管理论文
• 物流企业应收账款管理论文
• 网络系统安全论文
• 煤矿安全管理论文发表
• 电子商务的风险与其安全管理论文
• 条码信息系统项目管理师论文
• 企业应收账款管理论文

精选推荐

• 1、试析图书馆计算机网络系统安全管理
• 2、试议安全管理氯碱化工企业强化设备安全管理的措施毕业论文提纲格式
• 3、试析电力企业电力企业信息系统安全防护措施毕业论文提纲格式
• 4、简述安全管理对建筑企业项目施工安全管理理由的论文下载中心
• 5、分析浅析供电企业以人为本的安全管理免费论文网站
• 6、试论用电施工现场临时用电系统安全管理论文写作
• 7、试议信息安全基于电力企业网络信息安全管理学生论文

• 正文
• 相关文章
• 热门大全
• 精选推荐
• 排行榜