论文摘要
随着全球信息化的迅猛发展,网络已普及到人们日常学习和工作中的各个领域,人们在享受网络带来巨大便利的同时,也遇到了网络上的各种入侵和攻击,它给人们的利益带来了很大伤害,这引起人们对网络安全的关注,我们需要采取一些防范措施来减少网络攻击带来的损失。本论文是基于“系统的一体化安全保密方案设计”的课题为背景开展研究的,首先根据项目设计的广泛背景,跟踪国内外信息安全现状,研究了大量信息安全领域的知识和资料,在阅读和理解大量国内外安全测评标准的基础上,综述了国内外相关安全评估标准以及它们的发展轨迹。然后详细的阐述了系统安全保密方案设计的目标、原则和依据,分析了信息系统所面临的主要安全威胁及风险,对它们进行了风险和安全需求分析,从而制定出相关的安全策略。本文最后以前面的理论研究成果为依据,阐述了安全保密方案设计软件原型系统的实现部分,该软件原型系统能帮助设计人员了解系统可能遇到的风险和与这些风险相对应的安全策略。
论文目录
摘要Abstract第一章 绪论1.1 研究背景1.2 论文的研究内容及意义1.3 论文的基本框架及章节安排第二章 网络信息安全概述2.1 基本要素2.2 信息安全面临的威胁2.3 安全策略2.4 安全服务、机制与技术2.5 安全工作的目的2.6 安全体系结构2.6.1 物理安全2.6.2 网络安全2.6.3 信息安全2.6.4 管理安全2.7 信息安全测评标准的研究与综述2.7.1 信息安全评估标准化的重要性2.7.2 信息安全评估标准化的意义2.7.3 国外安全评估标准的发展轨迹2.7.4 国内评估标准介绍第三章 系统安全保密方案设计的总体框架3.1 设计目标3.2 设计原则3.3 设计依据3.3.1 遵循的标准和规范3.3.2 国家法律法规3.3.3 用户需求3.4 安全保密方案设计的总体框架3.4.1 安全体系结构3.4.2 安全体系层次模型3.4.3 风险分析及评估3.4.4 安全需求分析3.4.5 安全策略设计第四章 系统安全保密方案的设计与实现4.1 安全保密方案设计步骤4.2 安全风险与策略的关系描述4.2.1 风险的特点及其属性4.2.2 风险的XML描述4.2.3 风险的策略选择方法4.3 安全保密方案支持工具的设计与实现4.3.1 开发平台及开发工具4.3.2 安全知识数据库4.3.3 设计Demo的功能4.3.4 拓扑图的载入与设计4.3.5 设备及其威胁数据库更新4.3.6 威胁、策略与机制的选取4.3.7 数据库维护4.3.8 设计Demo的功能测试结束语致谢参考文献在读期间撰写(完成)的论文在读期间参考的科研项目
相关论文文献
标签:信息安全论文; 评估标准论文; 安全风险论文; 安全策略论文;