论文摘要
计算机网络是信息社会的基础,已经进入社会的各个角落,无论是企业还是个人,都越来越依赖计算机信息系统及其所提供的服务。但信息系统网络给工作、学习,生活带来巨大便利的同时,也带来了一些不容忽视的问题,信息系统安全就是其中最为显著的问题之一。本论文的目的是通过一个国家二级涉密信息系统设计和实现的实际案例,探讨构建于局域网基础上的信息系统的完整的安全解决方案。在实际设计和实现过程中,研究和参考了国家涉密信息系统的设计和实现标准、国际安全组织所提出的安全控制标准和业界普遍接受的信息系统安全最佳实践。从物理层、网络层、系统层、应用层及数据层五个层次对涉密信息系统进行了安全风险分析,针对安全风险的分析结果设计和实施了预防性、检测性和纠正性三个层次的安全控制措施,形成了一套较完整的信息安全解决方案—“安全网”信息系统安全管理体系。本论文通过对涉密信息系统结构的介绍,根据涉密信息系统安全防护的需求,构筑涉密信息系统完整、安全、可靠、可控的保密安全防范体系,最大限度地消除涉密信息系统目前尚存的安全隐患及漏洞,使计算机信息系统中的涉密数据及信息的机密性、完整性、可用性得到可靠的保护。根据二年来的运行情况,已达到国家对二级涉密信息系统的建设要求。
论文目录
摘要Abstract第一章 绪论1.1 论文研究的背景1.2 信息安全管理体系研究现状1.3 本课题的来源及主要研究内容第二章 涉密信息系统的安全风险分析2.1 涉密信息系统的物理设计方案介绍2.2 涉密信息系统的安全风险分析过程2.2.1 物理层风险分析2.2.2 网络层风险分析2.2.3 系统层风险分析2.2.4 应用层风险分析2.2.5 数据层风险分析2.3 本章小结第三章 涉密信息系统安全控制方案设计3.1 安全控制方案的设计目标3.2 安全控制方案3.2.1 物理层的安全控制3.2.2 网络层的安全控制3.2.3 系统层的安全控制3.2.4 应用层的安全控制3.2.5 数据层的安全控制3.3 本章小结第四章 涉密信息系统安全控制方案实现4.1 实现技术和方法4.2 物理层安全控制实现4.2.1 通用资源安全4.2.2 安全产品4.3 网络层安全控制实现4.3.1 通用资源安全4.3.2 网络层安全产品4.4 系统层安全控制实现4.4.1 操作系统安全4.4.2 系统层安全产品4.5 应用层安全控制实现4.5.1 通用应用系统安全4.5.2 应用层安全产品4.6 数据层安全控制实现4.7 本章小结第五章 涉密信息系统的运行管理5.1 运行管理原则5.2 本章小结结束语参考文献致谢
相关论文文献
标签:涉密信息系统论文; 网络安全论文; 风险分析论文; 风险控制论文;
