论文摘要
目前,随着政治工作信息系统成为部队政治工作重要的基础设施,信息系统安全越来越成为我军政治工作关注的重要问题。在这种情况下,将信息系统安全管理的理念引入到政治工作领域,对部队政治工作信息系统安全问题进行研究,具有十分重要的意义。通过风险评估可以对现有信息系统的安全性进行分析从而得到防护第一手资料,这是当前部队政治工作信息安全问题研究的一个重要领域。本文对国内外信息系统安全风险评估研究现状和需求进行了简单介绍,并对目前部队政治工作信息系统的安全状况进行了系统分析,对系统研发的相关理论和关键技术进行了介绍。本文通过分析部队政治工作信息系统安全面临的现状及存在的问题,对政治工作信息系统安全风险评估问题进行研究,采用层次分析法,按照目的性、独立性、科学性、完备性、可操作性和定量指标与定性指标相结合的原则,探索建立了政治工作信息系统的资产指标体系,并采用故障树分析法开展了相关资产的安全风险评估。本文依靠建立的指标体系和量化模型设计开发政治工作信息系统安全风险评估系统,对系统功能、需求和研究方法进行了研究。系统选择B/S结构的数据库应用模式实现,明确总体结构及各功能模块的具体架构、实现条件和途径;开发环境为Microsoft Visual Studio .Net 2008+ ASP.Net+Access,利用VB语言编写代码实现系统。经过反复测试,系统运行稳定,各种功能模块也都得到了实现。测试结果表明,本文采取的功能算法具有很强的鲁棒性和适用性;本系统总体上具有普遍性、易操作性、兼容性等优势,整个系统的模块化和可扩展性也得到了保证。
论文目录
摘要ABSTRACT第一章 绪论1.1 课题研究背景及意义1.2 国内外信息安全风险评估研究现状1.2.1 国外研究现状1.2.2 国内研究现状1.2.3 部队政治工作信息系统安全风险评估面临现状及存在问题1.3 论文的主要工作1.4 论文结构第二章 信息系统安全风险评估系统相关理论及相关技术2.1 信息系统安全风险相关概念2.1.1 信息和信息系统安全风险评估2.1.2 部队政治工作信息系统安全风险评估2.1.3 信息系统安全风险评估系统的基本要素2.1.4 信息安全风险评估系统的要素关系模型2.1.5 安全风险评估系统的形式2.2 信息安全风险评估方法2.2.1 信息安全的特征2.2.2 信息安全风险的计算模型2.2.3 资产指标体系的构建2.2.4 安全事件发生概率的故障树分析法2.2.5 安全事件发生时资产损失计算方法2.2.6 信息系统安全风险的量化分析2.3 安全风险评估系统的开发工具2.3.1 IIS 62.3.2 Microsoft Visual Studio.Net 20082.3.3 .Net Framework 3.52.4 安全风险评估系统的开发技术2.4.1 ASP.Net 技术2.4.2 VB.Net2.4.3 Microsoft Office Access2.4.4 ADO.Net2.5 小结第三章 政治工作信息系统安全风险评估系统分析3.1 政治工作信息系统安全风险评估需求分析3.1.1 功能需求3.1.2 原则要求3.2 系统安全风险评估资产脆弱性和威胁来源分析3.2.1 系统的资产脆弱性分析3.2.2 系统的威胁来源分析3.3 业务流程分析3.4 E-R 模型分析3.5 小结第四章 政治工作信息系统安全风险评估系统设计4.1 系统功能设计4.1.1 系统框架4.1.2 系统物理结构4.2 系统评估方法设计4.2.1 信息系统资产指标体系设计4.2.2 安全事件故障树设计4.3 数据库设计4.3.1 数据库表4.3.2 数据库操作4.4 小结第五章 政治工作信息系统安全风险评估系统的实现5.1 系统实现5.1.1 登录页面5.1.2 管理员页面5.1.3 专家功能页面5.1.4 评分页面5.1.5 评估结果页面5.2 小结第六章 政治工作信息系统安全风险评估系统测试和使用6.1 技术评审6.2 系统功能测试6.3 系统的使用6.4 小结第七章 总结与展望7.1 总结7.2 未来展望致谢参考文献
相关论文文献
标签:政治工作论文; 信息系统论文; 风险评估系统论文;