Print

系统安全保密方案设计方法研究

论文摘要

随着全球信息化的迅猛发展,网络已普及到人们日常学习和工作中的各个领域,人们在享受网络带来巨大便利的同时,也遇到了网络上的各种入侵和攻击,它给人们的利益带来了很大伤害,这引起人们对网络安全的关注,我们需要采取一些防范措施来减少网络攻击带来的损失。本论文是基于“系统的一体化安全保密方案设计”的课题为背景开展研究的,首先根据项目设计的广泛背景,跟踪国内外信息安全现状,研究了大量信息安全领域的知识和资料,在阅读和理解大量国内外安全测评标准的基础上,综述了国内外相关安全评估标准以及它们的发展轨迹。然后详细的阐述了系统安全保密方案设计的目标、原则和依据,分析了信息系统所面临的主要安全威胁及风险,对它们进行了风险和安全需求分析,从而制定出相关的安全策略。本文最后以前面的理论研究成果为依据,阐述了安全保密方案设计软件原型系统的实现部分,该软件原型系统能帮助设计人员了解系统可能遇到的风险和与这些风险相对应的安全策略。

论文目录

  • 摘要
  • Abstract
  • 第一章 绪论
  • 1.1 研究背景
  • 1.2 论文的研究内容及意义
  • 1.3 论文的基本框架及章节安排
  • 第二章 网络信息安全概述
  • 2.1 基本要素
  • 2.2 信息安全面临的威胁
  • 2.3 安全策略
  • 2.4 安全服务、机制与技术
  • 2.5 安全工作的目的
  • 2.6 安全体系结构
  • 2.6.1 物理安全
  • 2.6.2 网络安全
  • 2.6.3 信息安全
  • 2.6.4 管理安全
  • 2.7 信息安全测评标准的研究与综述
  • 2.7.1 信息安全评估标准化的重要性
  • 2.7.2 信息安全评估标准化的意义
  • 2.7.3 国外安全评估标准的发展轨迹
  • 2.7.4 国内评估标准介绍
  • 第三章 系统安全保密方案设计的总体框架
  • 3.1 设计目标
  • 3.2 设计原则
  • 3.3 设计依据
  • 3.3.1 遵循的标准和规范
  • 3.3.2 国家法律法规
  • 3.3.3 用户需求
  • 3.4 安全保密方案设计的总体框架
  • 3.4.1 安全体系结构
  • 3.4.2 安全体系层次模型
  • 3.4.3 风险分析及评估
  • 3.4.4 安全需求分析
  • 3.4.5 安全策略设计
  • 第四章 系统安全保密方案的设计与实现
  • 4.1 安全保密方案设计步骤
  • 4.2 安全风险与策略的关系描述
  • 4.2.1 风险的特点及其属性
  • 4.2.2 风险的XML描述
  • 4.2.3 风险的策略选择方法
  • 4.3 安全保密方案支持工具的设计与实现
  • 4.3.1 开发平台及开发工具
  • 4.3.2 安全知识数据库
  • 4.3.3 设计Demo的功能
  • 4.3.4 拓扑图的载入与设计
  • 4.3.5 设备及其威胁数据库更新
  • 4.3.6 威胁、策略与机制的选取
  • 4.3.7 数据库维护
  • 4.3.8 设计Demo的功能测试
  • 结束语
  • 致谢
  • 参考文献
  • 在读期间撰写(完成)的论文
  • 在读期间参考的科研项目

    • 相关论文文献

    本文来源: https://www.lw50.cn/article/2f805864ec72893c7247fe30.html