欢迎来到天天文库
浏览记录
ID:1389122
大小:549.50 KB
页数:66页
时间:2017-11-11
《信息系统安全测评集成工具的研究与开发毕业论文》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、信息系统安全测评集成工具的研究与开发毕业论文目录摘要IABSTRACTII第一章引言11.1研究背景11.2课题来源21.3研究主要内容21.4国内外研究现状21.4.1本土化阶段21.4.2多国化阶段31.4.3国际化阶段31.4.4国内研究现状41.5论文结构51.6小结5第二章关键技术概述62.1MFC程序设计62.1.1MFC开发环境62.1.2MFC主要技术62.2组策略82.2.1组策略概述82.2.2运行方式92.2.3MMC管理单元92.3注册表102.3.1注册表简介102.3.2注册表的组成和作用102.3.3注册表的分支、键和数据类型112.3.4注册
2、表和组策略的关系122.4注册表和组策略对应关系122.5小结14第三章需求分析153.1基本需求153.2功能需求153.3性能需求163.4运行环境需求16633.5小结16第四章系统设计与实现174.1总体设计174.2详细设计184.2.1主要模块分析设计184.2.2核心函数(用于注册表信息的提取和显示)194.2.3注册表读取路径234.2.4主界面设计264.2.5分类模块设计264.2.6系统自动检测304.3小结31第五章系统测试325.1测试目的325.2测试环境325.3测试过程325.4结果分析375.5小结38第六章结论39参考文献40附录4163
3、第一章引言1.1研究背景随着我国国民经济和社会信息化进程的加快,网络与信息系统的基础性、全局性作用日益增强。经济社会发展对网络和信息系统的依赖性也越来越大。但由于网络与信息系统自身存在的缺陷、脆弱性以及面临的威胁,使信息系统的运行客观上存在着潜在风险。《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003J27号)明确提出“要重视信息安全风险评估工作,对网络与信息系统安全的潜在威胁、薄弱环节、防护措施等进行分析评估,综合考虑网络与信息系统的重要性、涉密程度和面临的信息安全风险等因素,进行相应等级的安全建设和管理",将开展信息安全风险评估工作作为提高我国信息安
4、全保障水平的一项重要举措。面对日益增长的信息系统安全需求,单靠技术是不可能从根本上解决信息系统安全问题的,信息系统的安全应从系统工程的角度来看待,而在这项系统工程中安全测评占有重要地位,它是信息系统安全的基础和前提。因此,必须针对各种不同的威胁和系统的脆弱性,全方位地、系统化地评测一个信息系统,了解系统当前和未来的信息系统安全风险所在,测评这些安全问题可能带来的安全威胁与影响程度,为安全策略的确定、信息系统的建立及系统安全运行提供依据,制定信息系统的安全措施,如此才能确保信息系统安全性。我国信息安全保障工作总体上还处于起步阶段,基础薄弱,存在不少亟待解决的问题。主要表现在:
5、1、安全保密观念淡薄,对面临的信息安全威胁和存在的隐患缺乏足够的认识,一些网络与信息系统不设防的情况依然存在,网络失密事件屡屡发生。2、信息安全法律法规不够完善,现行法规不能完全适应信息安全的新形势。3、信息安全保障制度不健全、责任不落实、管理不到位。4、信息安全自主可控能力不强,关键技术和产品受制于人,安全防护薄弱。5、信息安全服务机构专业化程度不高,行为不规范,还不能为社会提供系统的信息安全技术服务。6、信息安全技术与管理人才缺乏,远不能适应信息安全保障工作和信63息化发展的要求。随着信息技术的快速发展,特别是我国信息化进程的全面加快,网络与信息系统的基础性、全局性作用
6、日益增强,信息系统的安全的重要性也日益增强。因此信息系统安全的检测和评估在信息系统安全中占有重要的地位。1.2课题来源事实表明,人们在意识到信息安全风险的同时,仍不能有效地利用已有的安全措施保护自己的信息资产,无法应对来自因特网或组织内部的威胁,无法对信息系统当前的安全状况做出正确的判断。在这种情况下,信息系统安全测评相关方法和工具的研究受到越来越多的研究人员的关注,成为近年来信息安全领域的一个重要研究方向,因此信息系统安全测评集成工具的研究与开发也势在必行。1.3研究主要内容本课题研究的内容主要包括以下内容:研究开发一个可以检测信息安全配置的软件,主要用来检测计算机本地安
7、全配置信息。并把配置信息显示出来,对不安全配置指出,便于用户查看,使用户能大致了解自己计算机策略配置。1.4国内外研究现状1.4.1本土化阶段根据国防信息系统的保密需要,美国国防部于1983年开发了《可信计算机系统安全评估准则》,简称TCSEC(TrustedComputerSystemEvaluationCriteria)。1985年TCSEC经修改后正式发布。由于采用了橘色书皮,人们通常称其为“橘皮书"。后来在美国国防部国家计算机安全中心(NCSC)的主持下制定出了一系列相关准则,由于每本书使用不同颜色的书皮,
此文档下载收益归作者所有