论文摘要
随着我国信息化建设力度逐步增大,我国各行业对信息系统的依赖程度日益增高。信息系统所面临的各种信息安全问题,因网络本身存在的技术脆弱性与局限性以及管理风险的大量存在而日益凸现。因此,如何确保信息系统的安全可靠是信息安全工作的重中之重。等级保护是信息系统安全的基础性工作,是加强信息安全保障体系建设的重要手段之一,同时也是分级防护和突出重点的具体体现。信息系统安全等级保护的总体目标是促进我国社会信息化发展,有利于信息安全保障体系的建设,提高信息系统的安全防护能力。然而,信息安全等级保护在国内起步较晚,因此在安全域划分参考指标以及安全域划分方法等方面的研究较为薄弱。因此,本文致力于安全域划分参考指标以及安全域划分方法等方面的研究,希望有助于我国信息安全等级保护工作的发展。本文首先阐述了安全域划分在信息系统安全等级保护中的作用。接着,为了研究基于安全需求相似性的安全域划分参考指标与划分方法,基于PPDRR模型分析与总结了信息系统所具有的安全需求,同时给出了与这些安全需求相对应的安全控制措施。为了进一步细化分析信息系统的安全需求,借助GRL语言基于目标的层次化建模思想,对上述信息系统的安全需求及其相应的安全措施进行层次划分,梳理了各安全需求项之间的相互关系并构建了信息系统的安全需求指标模型。基于对信息系统安全需求的分析结果,分析并构造了从安全需求相似角度进行安全域划分的参考指标。基于上述分析结果,又设计了基于安全需求相似性对信息系统进行安全域划分的划分方法。随后以对某电子政务系统进行安全域划分为例,验证了本文所阐述的信息系统安全需求指标模型和安全域划分参考指标的正确性,以及基于安全需求相似性对信息系统进行安全域划分的划分方法的有效性。最后,针对测评工作中最具代表性的六个技术脆弱点,进行了网络仿真实验,模拟了信息系统可能遭受的威胁。以此来说明此电子政务系统中这些脆弱点存在的真实性,以及脆弱点被利用后对此电子政务系统造成影响的严重性,并借此说明了进行安全域划分,采取相应的安全措施的必要性。同时,也就验证了相应子系统具有与各脆弱点相对应的安全需求的合理性。论文是重庆市信息产业局“重庆市市级部门信息安全风险评估项目”(项目编号:200612002)的系列研究成果之一。
论文目录
摘要Abstract1 绪论1.1 课题背景及研究意义1.2 国内外研究现状1.3 论文主要工作1.4 论文组织形式1.5 本章小结2 相关背景知识2.1 引言2.2 等级保护与风险评估综述2.2.1 国际上主要的安全评估标准2.2.2 我国的等级保护与风险评估发展现状2.3 信息安全等级保护与风险评估的相关概念2.3.1 信息安全等级保护的基本概念与实施流程2.3.2 信息系统风险评估的基本概念与实施流程2.4 面向目标的需求工程概述2.5 本章小结3 基于PPDRR 与GRL 的安全域划分方法研究3.1 引言3.2 安全域划分在信息系统安全等级保护中的作用3.3 基于PPDRR 模型的信息系统安全需求的粗粒度分析3.3.1 信息系统安全需求分析流程概述3.3.2 基于PPDRR 模型的安全需求分析3.4 基于GRL 语言的信息系统安全需求的细粒度分析3.5 基于安全需求指标模型的安全域划分参考指标的建立3.6 基于安全域划分参考指标的安全域划分方法的分析与设计3.7 本章小结4 基于安全需求相似性的安全域划分案例分析4.1 引言4.2 被测评单位简介4.3 被测评单位系统识别与描述4.3.1 系统范围和边界4.3.2 系统主要提供的功能4.3.3 系统总体结构及网络拓扑4.4 被测评单位子系统划分4.4.1 子系统划分方法4.4.2 子系统划分结果4.5 被测评单位子系统定级与业务类安全域划分4.6 被测评单位子系统脆弱性分析与技术类安全域划分4.6.1 二级业务类安全域子系统脆弱性分析4.6.2 二级业务类安全域的技术类安全域划分4.7 本章小结5 网络仿真实验示例5.1 引言5.2 被测评单位漏洞分布总描述5.3 被测评单位网络仿真实验示例5.3.1 实验一:基于plug and play 服务的漏洞5.3.2 实验二:Windows MSDTC COM+ 漏洞5.3.3 实验三:Windows Messenger 远程堆溢出漏洞5.3.4 实验四:FTP 弱口令漏洞5.3.5 实验五:NETBIOS/SMB 共享漏洞5.3.6 实验六:NT 空会话漏洞5.4 本章小结6 结语6.1 全文总结6.2 未来研究工作展望致谢参考文献附录
相关论文文献
标签:等级保护论文; 安全域论文; 安全需求论文;
基于PPDRR与GRL模型的安全域划分度量方法研究
下载Doc文档