返回
ip资产发现及安全风险管理系统的设计与实现

ip资产发现及安全风险管理系统的设计与实现

ID:35032582

大小:2.84 MB

页数:67页

时间:2019-03-16

ip资产发现及安全风险管理系统的设计与实现_第1页
ip资产发现及安全风险管理系统的设计与实现_第2页
ip资产发现及安全风险管理系统的设计与实现_第3页
ip资产发现及安全风险管理系统的设计与实现_第4页
ip资产发现及安全风险管理系统的设计与实现_第5页
资源描述:

《ip资产发现及安全风险管理系统的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、分类号:密级:专业学位研究生学位论文IP资产发现及安全风险管理系统的论文题目(中文)设计与实现AnalysisandResearchofEnterprise论文题目(外文)InformationAssetsSecurityRisk研究生姓名汪航学位类别工程硕士专业学位领域电子与通信工程学位级别硕士校内导师姓名、职称陈文波副教授校外导师单位、姓名甘肃省通信管理局罗成孝论文工作起止年月2014年11月至2016年04月论文提交日期2016年04月论文答辩日期2016年05月学位授予日期校址:甘肃省兰州市原创性

2、声明本人郑重声明:本人所呈交的学位论文,是在导师的指导下独立进行研究所取得的成果。学位论文中凡引用他人已经发表或未发表的成果、数据、观点等,均已明确注明出处。除文中已经注明引用的内容外,不包含任何其他个人或集体已经发表或撰写过的科研成果。对本文的研究成果做出重要贡献的个人和集体,均已在文中以明确方式标明。本声明的法律责任由本人承担。论文作者签名:日期:关于学位论文使用授权的声明本人在导师指导下所完成的论文及相关的职务作品,知识产权归属兰州大学。本人完全了解兰州大学有关保存、使用学位论文的规定,同意学校保存

3、或向国家有关部门或机构送交论文的纸质版和电子版,允许论文被查阅和借阅;本人授权兰州大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用任何复制手段保存和汇编本学位论文。本人离校后发表、使用学位论文或与该论文直接相关的学术论文或成果时,第一署名单位仍然为兰州大学。本学位论文研究内容:√可以公开□不易公开,已在学位办公室办理保密申请,解密后适用本授权书。(请在以上选项内选择其中一项打“√”)论文作者签名:导师签名:日期:日期:IP资产发现及安全风险管理系统的设计与实现中文摘要随着云计算、移动互

4、联网等技术和行业的发展,企业IP资产的安全风险管理日趋重要。随着我国信息化建设进程的加快,政务部门对信息系统的依赖性越来越强。但“僵木蠕”扩散导致数据丢失、机密信息泄露、服务器瘫痪日益频繁和管理人员产生的安全配置漏洞频出,已成为网络安全要面对的严重威胁。作为各类恶意攻击和数据失窃源头的计算机系统由于缺少统一的安全防范策略和安全防护措施,使得计算机信息系统的可控性变得越来越低。本文的目的是通过发现企业的IP资产,并根据我国电信网和互联网等级保护制度相关要求,设计实现面向企业IP资产发现及安全风险管理相关技术

5、的研究与探索实现。本文在现有的信息安全风险分析模型,给予美国联邦桌面核心配置(FederalDesktopCoreConfiguration,FDCC)安全配置标准,设计制定了信息系统安全配置基线,以加强对IP设备主流操作系统及应用软件的安全风险管理,提高系统对风险变化的适应能力,及时掌握系统安全状态,为安全决策提供客观、科学、全面的基础数据支撑,对企业满足信息安全的符合性要求提供重要技术基础。在实际案例研究的基础上,实现了IP资产安全风险管理系统的设计与开发。该系统将具备通过本地和远程方式对IP设备和系

6、统进行安全配置基线检查的能力,检查范围覆盖网络设备、服务器和PC终端等,检查内容包括网络设备软件版本、主流操作系统和数据库等。系统设计与开发中通过专业的开源安全相关软件实现了IP资产发现、资产管理、风险扫描、风险评估及后期验证功能。实现了安全配置基线评估的智能化和统一化、标准化、自动化的安全配置基线管理。关键词:IP资产发现,安全风险管理,等级保护,安全配置基线ITheDesignandImplementationofIPAssetDiscoveryandSecurityRiskManagementSys

7、temAbstractWiththedevelopmentofcloudcomputingandmobileInternet,securityriskmanagementofenterpriseIPassetbecomesincreasinglyimportant.WiththespeedupofinformationizationprocessinChina,governmentdepartmentsincreasinglydependonvarietyinformationsystems.Thespr

8、eadingofTrojanhorseandwormvirusleadstodataloss,confidentialinformationleakageandserverparalysisincreasinglyfrequent,meanwhile,securityholesbyadministratorimproperconfigurationbecomemorefrequent.Allthesethingshavebee

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。