企业网络安全风险评估研究

企业网络安全风险评估研究

论文摘要

随着计算机和网络技术的飞速发展,各行各业对网络的依赖性达到了前所未有的程度,与此同时网络安全也正面临着越来越严峻的考验,因此如何保障企业网络安全就显得极为重要。通过信息安全风险评估,企业能比较方便的识别出风险大小。通过制定相关的信息安全策略,采取适当的控制目标与方式对风险进行控制,使得风险被避免、转移或降至一个可以被接受的水平。因此,对信息安全风险评估相关内容的研究及评估过程需注意的事项就成了本文的重要任务。本文通过对信息安全风险评估的评估技术、方法和评估流程等相关理论的研究,依据当前国际上通行的ISO/IEC 17799标准、ISO/IEC 13335《IT安全管理方针》等信息安全评估准则,建立起信息安全风险评估模型。通过采用定性和定量相结合的评估方法,从“质”与“量”这两个角度对网络风险进行分析。最终得出一般企业网络安全风险评估的流程及在评估过程中需要注意的相关事项,从而根据风险评估结果,可以清晰细致地了解企业内部各项资产的安全状况以及管理、运营、维护中存在的相关安全问题。通过对企业网络安全风险评估的研究,使得我对当前信息网络的发展有了更深刻的认识:“没有绝对的安全”,伴随着网络的发展,新的风险层出不穷,评估方法亦随着风险的产生而变化。因此,为了确保企业网络系统的相对安全,只有不断更新网络评估技术,同时采取切实有效的安全防护措施。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 课题背景
  • 1.2 网络安全简介
  • 1.3 网络安全风险评估的概况
  • 1.3.1 网络安全风险评估的概念
  • 1.3.2 网络安全风险评估的重要性
  • 1.4 国内外信息安全风险评估现状及发展趋势
  • 1.5 论文结构与章节安排
  • 第二章 信息安全风险评估模型
  • 2.1 信息安全风险评估标准
  • 2.1.1 CC 通用标准
  • 2.1.2 BS 7799 标准
  • 2.1.3 ISO/IEC 13335 标准
  • 2.2 风险评估原则
  • 2.3 相关术语与定义
  • 2.4 风险评估模型介绍
  • 2.4.1 风险评估要素关系模型
  • 2.4.2 风险计算模型
  • 第三章 信息安全风险评估工具、基本方法与实施流程
  • 3.1 信息安全风险评估常用工具介绍
  • 3.1.1 管理型信息安全风险评估工具
  • 3.1.2 技术型信息安全风险评估工具
  • 3.1.3 信息安全风险评估辅助工具
  • 3.2 风险评估方法
  • 3.2.1 定量的风险评估方法
  • 3.2.2 定性的风险评估方法
  • 3.2.3 综合评估方法
  • 3.2.4 常用的几种评估方法
  • 3.3 信息安全风险评估过程
  • 3.3.1 风险评估基本步骤
  • 3.3.2 风险评估准备
  • 3.3.3 风险因素评估
  • 3.3.4 威胁评估
  • 3.3.5 脆弱性评估
  • 3.3.6 已有安全措施的确认
  • 3.3.7 风险识别
  • 3.3.8 风险评估记录
  • 第四章 企业网络安全风险评估过程及注意事项
  • 4.1 企业网络安全风险评估过程
  • 4.1.1 安全评估描述
  • 4.1.2 安全评估目标
  • 4.1.3 安全评估需求及现状
  • 4.1.4 安全评估具体步骤
  • 4.1.5 总体评估
  • 4.2 企业网络安全风险评估注意事项
  • 4.2.1 资产的赋值
  • 4.2.2 评估过程的文档化
  • 第五章 总结与展望
  • 参考文献
  • 致谢
  • 攻读学位期间发表的学术论文目录
  • 相关论文文献

    • [1].大型企业网络安全监管创新思考[J]. 中国新通信 2020(03)
    • [2].企业网络安全检查平台建设研究[J]. 信息系统工程 2020(06)
    • [3].浅析信息化时代企业网络安全重要性[J]. 网络安全技术与应用 2020(08)
    • [4].信息化时代企业网络安全的重要性[J]. 电子技术与软件工程 2019(10)
    • [5].信息化时代企业网络安全的重要性[J]. 科技风 2019(28)
    • [6].大数据时代企业网络安全防护策略分析[J]. 数字通信世界 2018(09)
    • [7].企业网络安全设计探讨[J]. 通讯世界 2017(02)
    • [8].国有企业网络安全的管理与防护探析[J]. 数字通信世界 2017(06)
    • [9].目前企业网络安全问题及对策探析[J]. 中国高新区 2017(17)
    • [10].中小型企业网络安全的规划与解决方案的研究[J]. 微型电脑应用 2020(02)
    • [11].抗击疫情 防护优先 企业网络安全也要确定优先级[J]. 网络安全和信息化 2020(03)
    • [12].浅析军工企业网络安全工作的风险与对策[J]. 网信军民融合 2020(08)
    • [13].关于防火墙在企业网络安全中的设计与实现[J]. 山东工业技术 2019(05)
    • [14].“2018中央企业网络安全技术大赛”在京举行[J]. 信息网络安全 2018(06)
    • [15].云安全技术在企业网络安全中的有效应用[J]. 网络安全技术与应用 2018(09)
    • [16].安全技术在企业网络安全中的应用初探[J]. 信息与电脑(理论版) 2018(19)
    • [17].计算机网络安全及企业网络安全应用研究[J]. 网络安全技术与应用 2017(03)
    • [18].基于审计平台实现企业网络安全可视化的研究[J]. 网络安全技术与应用 2017(04)
    • [19].基于虚拟私网的企业网络安全架构设计和实现[J]. 网络安全技术与应用 2017(08)
    • [20].探究企业网络安全关键技术研究[J]. 信息系统工程 2017(10)
    • [21].探讨防火墙在企业网络安全中的设计与实现[J]. 通讯世界 2016(09)
    • [22].电力企业网络安全浅析[J]. 科技风 2016(17)
    • [23].企业网络安全与发展趋势[J]. 电子世界 2014(08)
    • [24].电力企业网络安全存在的问题和对策[J]. 科技风 2013(17)
    • [25].浅谈企业网络安全面临的威胁及设计原则[J]. 电脑知识与技术 2012(18)
    • [26].企业网络安全[J]. 计算机光盘软件与应用 2012(14)
    • [27].企业网络安全技术探析[J]. 硅谷 2012(19)
    • [28].从系统进程看企业网络安全[J]. 大众科技 2009(07)
    • [29].燃气企业网络安全改进实例分析[J]. 上海煤气 2020(04)
    • [30].创纪录的漏洞攻击引发全球企业网络安全创新[J]. 智能制造 2019(05)

    标签:;  ;  ;  ;  ;  

    企业网络安全风险评估研究
    下载Doc文档

    猜你喜欢