电信行业信息安全风险评估的分析

电信行业信息安全风险评估的分析

ID:32047553

大小:4.14 MB

页数:87页

时间:2019-01-31

电信行业信息安全风险评估的分析_第1页
电信行业信息安全风险评估的分析_第2页
电信行业信息安全风险评估的分析_第3页
电信行业信息安全风险评估的分析_第4页
电信行业信息安全风险评估的分析_第5页
资源描述:

《电信行业信息安全风险评估的分析》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、独创性声明本人声明所呈交的学位论文是本人在导师指导下进行的研究工作和取得的研究成果,除了文中特别加以标注和致谢之处外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得墨鲞盘鲎或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。学位论文作者签名://毛^签字日期:≥矿口厂年二月}夕曰学位论文作者签名:/彳钾弋签字日期:≥1,口夕年二月}夕曰学位论文版权使用授权书本学位论文作者完全了解苤鲞盘堂有关保留、使用学位论文的规

2、定。特授权丞鲞盘堂可以将学位论文的全部或部分内容编入有关数据库进行检索,并采用影印、缩印或扫描等复制手段保存、汇编以供查阅和借阅。同意学校向国家有关部门或机构送交论文的复印件和磁盘。(保密的学位论文在解密后适用本授权说明)学位论文作者签名:确签字日期:∥∥年:一月衫日导师签名:、一_专‘I喂‘乞7‘‘I々\/签字日期:枷尸1年2月了7日第一章绪论1.1背景在当今全球一体化的商业环境中,随着整个社会信息化程度的不断提高,信息的重要性被广泛接受,信息系统在商业和政府组织中得到了真正广泛的应用,计算机

3、网络和信息系统已经成为社会经济发展和人们日常生活中不可缺少的动力和工具。信息网络技术为人们带来惊喜的同时,也为各类社会组织带来了前所未有的威胁。这些网络和信息系统自身的开放性决定了它们的发展和应用必将遭受网络黑客、木马、病毒、恶意代码、物理故障、人为破坏等各方面的威胁,信息安全所导致的问题日益突出且逐渐开始被重视。2007年6月,公安部公共信息网络安全监察局举办了2007年度信息网络安全状况与计算机病毒疫情调查活动。调查内容包括2006年5月至2007年5月,我国联网单位发生网络安全事件以及计算

4、机用户感染病毒情况。调查结果表明,65.7%的被调查单位发生过信息网络安全事件,比去年上升12%;其中发生过3次以上的占33%,比去年上升11%。感染计算机病毒、蠕虫和木马程序的情况最为突出,其次是垃圾邮件、端口扫描和网页篡改。互联网和信息技术行业、政府部门和教育科研单位发生网络安全事件的比例较高。目前全球已发现将近十万余中病毒,病毒威胁所造成的损失占网络经济损失的76%,仅“爱虫”病毒发作在全球所造成的损失就达96亿美元【l】。产生这种情况的主要原因是信息网络安全管理人员缺乏培训、相关安全信息

5、难以及时掌握、安全防范技术措施和投入不足等问题比较突出,信息安全管理工作仍需要进一步重视和加强。由此原因,信息安全风险评估项目是解决以上问题的一种重要手段。电信网络作为国民经济的基础设施,与国民经济各领域的联系日益紧密,网络安全问题对整个国民经济信息化进程有着举足轻重的战略作用。电信网网络安全作为国家信息安全的一个重要组成部分,要与国家信息安全总体要求和总体部署保持一致,要坚持积极防御、综合防范的方针,提高网络防护能力和风险识别能力,加强网络安全评估体系的研究。目前我国基础电信网的安全威胁主要来

6、自于网络内部、网络外部和其它因素三方面。网络内部原因主要包括设备自身故障,操作维护的方法不当,网络节点或路由的冗余备份不完善等;网络外部原因主要包括工程施工,人为破坏,人为制造互联互通障碍等;其它因素主要包括自然灾害,(如火灾、地震、雷击等),突发事件造成网络流量过负荷(如非典爆发、互联网病毒泛滥等)。因此,构建我国基础电信网安全保障体系,应有的放矢,实第一章绪论用有效,针对现有的安全威胁,进一步从技术和管理两方面加强网络的可用性,同时应建立完善的应急通信体制,从而有效地保障我国基础电信网络的安

7、全稳定运行。NISTSP800.3《信息系统风险管理指南》12]指出风险评估是风险管理方法学中的第一个过程。该过程是周期性的,它的输出可以辅助确定适当的安全控制,从而在缓和风险的过程中减缓或消除风险需要基于风险为基础来进行。对电信行业进行信息安全风险评估可以看成是一个降低电信行业安全风险的过程,其最终目的是使电信网络的安全风险降低到一个可接受的程度,使用户和电信领导可以接受剩余的风险。对信息安全风险评估项目的实施来说,解决信息安全的首要问题就是要识别电信行业自身信息系统所面临的风险,包括这些风险

8、可能带来的安全威胁与影响的程度,进行最充分的分析与评估。面对日益尖锐的信息安全矛盾,信息安全已经在不断的探索和研究防范信息系统威胁的手段和方法,并且在杀毒软件、防火墙和入侵检测技术等方面取得了迅猛的发展。然而,这没有从根本上解决信息系统的安全问题,来自计算机网络的威胁更加多样化和隐蔽化,黑客、病毒等攻击事件也越来越多。于是信息安全焦点已不再只关注单一安全产品的研究,而是着力于建设以风险管理为核心的信息安全管理体系,建立完善的信息安全风险评估机制。如何获得信息系统的安全状态,以及如何对信息系统受到

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。