数字图书馆信息安全风险评估辅助工具的开发与设计

数字图书馆信息安全风险评估辅助工具的开发与设计

论文摘要

随着当代通信和网络技术、高密度存贮技术、计算机技术以及多媒体等先进技术的飞速发展,一个真正意义的信息资源空间——数字图书馆正在形成,这是21世纪世界各国图书馆发展的主旋律,也是实现经济全球一体化的必备条件之一。由于数字图书馆的信息安全直接影响到未来国家的经济、文化、教育、科学技术等事业的建设和发展,因此加强信息安全的研究和防范,营造信息安全氛围和环境已经成为数字图书馆的重中之重、当务之急。数字图书馆信息安全的管理是一个认识风险、评估风险、管理风险的过程,而风险评估则是了解数字图书馆的安全风险现状,采取技术与管理措施实施安全加固的前提。然而要对其进行风险评估仅仅依靠人工完成是不现实的,因为评估要素随着评估过程、沟通过程、监视和评审过程、重复的评估过程而不断变化,需要不断重复地进行大量的数据处理,因此为数字图书馆的安全管理设计一套风险评估辅助工具就显得尤为必要了。本文首先对国内外信息安全风险评估、评估标准与评估软件研究现状进行了深入分析,并介绍了信息安全与风险评估之间的关系;然后对信息安全风险评估中的相关概念、评估流程、模型和方法以及ISO27000标准进行了介绍;接着深入研究了信息安全评估软件在评估中的重要作用以及现在常用的三类风险评估软件。在此基础上,分析了实现基于ISO27000的数字图书馆风险评估软件的必要性和可行性,并结合数字图书馆信息安全管理的特点研究了基于ISO27000的数字图书馆信息安全风险评估辅助工具的流程。最后,在此流程基础上,设计并实现了基于ISO27000的数字图书馆信息安全风险评估辅助工具。本文是首次研究并开发了基于ISO27000的数字图书馆信息安全风险评估实验系统,解决了以往对其进行风险评估大量繁杂的手工操作,在一定程度上提高了工作效率,减少了数字图书馆的损失。同时本系统中提供的模板导入/导出等操作功能方便了不同的数字图书馆之间的交流,减少了重复劳动,并为那些业务流程规范、其相关资产、威胁和薄弱点易于归纳的组织进行风险评估提供了接口。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 信息安全概述
  • 1.2 信息安全国内外研究现状
  • 1.2.1 国内外信息安全风险评估的研究现状
  • 1.2.2 国内外信息安全评估标准的研究现状
  • 1.2.3 信息安全风险评估软件的研究现状
  • 1.3 信息安全与风险评估的关系
  • 1.4 研究内容
  • 1.5 论文的章节安排
  • 1.6 课题支持
  • 第二章 信息安全风险评估与ISO27000标准研究
  • 2.1 信息安全相关概念
  • 2.2 信息安全风险评估流程
  • 2.3 ISO27000标准
  • 2.3.1 ISO27000的起源和发展
  • 2.3.2 ISO27000族标准
  • 2.4 信息安全风险评估模型
  • 2DR模型'>2.4.1 P2DR模型
  • 2.4.2 PDCA模型
  • TM模型'>2.4.3 PADIMEETM模型
  • 2.4.4 PDRR模型
  • 2.5 信息安全风险评估方法
  • 2.5.1 定量的风险评估方法
  • 2.5.2 定性的风险评估方法
  • 2.5.3 定性与定量相结合的评估方法
  • 2.5.4 三种比较典型的评估方法
  • 2.6 本章小结
  • 第三章 信息安全风险评估软件研究
  • 3.1 评估软件在评估中的作用
  • 3.2 信息安全风险评估软件
  • 3.3 系统软件评估工具
  • 3.3.1 ISS Internet Scanner
  • 3.3.2 Nessus
  • 3.4 综合风险评估与管理软件
  • 3.4.1 ASSET
  • 3.4.2 COBRA
  • 3.4.3 Callio Secura 17799
  • 3.4.4 三种软件的比较
  • 3.5 本章小结
  • 第四章 基于ISO27000的数字图书馆信息安全风险评估软件的研究
  • 4.1 数字图书馆信息安全管理的研究现状
  • 4.2 实现基于ISO27000的数字图书馆风险评估软件的必要性和可行性
  • 4.3 基于ISO27000的数字图书馆信息安全风险评估软件的流程研究
  • 4.4 本章小结
  • 第五章 基于ISO27000的数字图书馆信息安全风险评估软件的设计
  • 5.1 系统功能设计
  • 5.2 系统结构和运行环境
  • 5.2.1 系统结构
  • 5.2.2 运行环境
  • 5.3 数据库设计
  • 5.3.1 信息库设计
  • 5.3.2 模板库设计
  • 5.3.3 结果库设计
  • 5.4 本章小结
  • 第六章 基于ISO27000的数字图书馆信息安全风险评估软件的实现
  • 6.1 系统管理子功能
  • 6.2 业务流程管理子功能
  • 6.2.1 新建和修改模板
  • 6.2.2 导入/导出模板
  • 6.3 风险赋值子功能
  • 6.4 评估报告子功能
  • 6.5 本章小结
  • 第七章 总结与展望
  • 7.1 主要工作
  • 7.2 存在的问题
  • 7.3 进一步研究
  • 7.4 本章小结
  • 参考文献
  • 致谢
  • 相关论文文献

    • [1].盲人行走的辅助工具介绍——盲杖[J]. 南京特教学院学报 2009(04)
    • [2].医务人员对医患共同决策辅助工具的态度研究[J]. 医学与哲学 2020(01)
    • [3].医患共享决策的价值意蕴、影响因素及辅助工具[J]. 医学与哲学 2020(04)
    • [4].决策辅助工具用于乳腺癌患者的研究进展[J]. 护理学杂志 2020(02)
    • [5].基于安吉县配网的操作票拟票辅助工具[J]. 价值工程 2020(07)
    • [6].“互联网+”患者决策辅助工具应用的研究进展[J]. 护理学杂志 2020(10)
    • [7].防水材料辅助工具的应用[J]. 建筑工人 2020(05)
    • [8].一种基于C#辅助工具的建筑楼高测量新模式[J]. 城市勘测 2017(01)
    • [9].采用多元教学、利用辅助工具,推动计算机应用基础教学改革[J]. 数码世界 2020(07)
    • [10].浅谈微课制作辅助工具——基于快课整体技术解决方案的研究[J]. 知识文库 2016(15)
    • [11].爱吃糖的牙签[J]. 小猕猴智力画刊 2017(Z1)
    • [12].互联网辅助翻译在文学翻译中的应用——以《张马丁的第八天》翻译为例[J]. 青年文学家 2017(27)
    • [13].技术驱动教育发展序列之:学习辅助工具的沿革历程[J]. 电化教育研究 2013(12)
    • [14].谈响片和口令在训犬活动中的灵活运用[J]. 中国工作犬业 2018(12)
    • [15].基于C#的辅助工具在城市测量中的应用[J]. 江西测绘 2017(02)
    • [16].基于我国老龄化问题的步行辅助工具研究[J]. 才智 2017(26)
    • [17].清贫的美德[J]. 晚晴 2010(04)
    • [18].试析计算机辅助工具在口译中的应用[J]. 民族翻译 2011(04)
    • [19].某型装备导弹运输车轮胎拆卸辅助工具设计[J]. 科技风 2014(19)
    • [20].易用性研究在老年人出行辅助工具中的应用[J]. 设计 2015(02)
    • [21].有趣又有益 精彩每一天[J]. 时尚育儿 2013(10)
    • [22].辅助工具在团队开发商业模式主意过程中的作用研究[J]. 中阿科技论坛(中英阿文) 2018(03)
    • [23].巧用“魔镜”优化图片显示效果[J]. 电脑知识与技术(经验技巧) 2017(07)
    • [24].浅析计算机翻译辅助工具在科技翻译中的应用[J]. 安徽文学(下半月) 2015(07)
    • [25].初中几何学习中常见的辅助工具[J]. 中小学数学(初中版) 2009(Z1)
    • [26].井队里的技改大师[J]. 国企管理 2016(22)
    • [27].多媒体在声乐教学中的运用[J]. 新闻爱好者 2010(12)
    • [28].便携式维修辅助工具在船舶维修中的应用研究[J]. 舰船电子工程 2008(12)
    • [29].医患共同决策系列之一:医患共同决策的国内外发展现状[J]. 医学新知 2020(02)
    • [30].连续剧的反黑我作主[J]. 电脑爱好者 2009(07)

    标签:;  ;  ;  ;  

    数字图书馆信息安全风险评估辅助工具的开发与设计
    下载Doc文档

    猜你喜欢