返回
北京电大信息安全风险评价系统的设计与实现

北京电大信息安全风险评价系统的设计与实现

ID:36352018

大小:3.59 MB

页数:69页

时间:2019-05-09

北京电大信息安全风险评价系统的设计与实现_第1页
北京电大信息安全风险评价系统的设计与实现_第2页
北京电大信息安全风险评价系统的设计与实现_第3页
北京电大信息安全风险评价系统的设计与实现_第4页
北京电大信息安全风险评价系统的设计与实现_第5页
资源描述:

《北京电大信息安全风险评价系统的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、摘要北京电大是一所以城域校园网和互联网为主要学习环境的大规模远程教育机构,各种教学和管理业务主要使用局域网和互联网环境。由于其业务和管理系统都很复杂并且信息基础设施规模较大,涉及更多信息安全问题,面临更复杂的信息安全风险。信息安全风险评估是信息安全保障的基础性工作,因此北京电大通过开发简便实用的风险评价软件,使风险评估工作具有持续性并使它成为检查信息系统本身有力手段。本文详细叙述了北京电大风险评价系统的设计和实现过程。本文首先介绍了信息安全风险评估的一般方法和流程,并依据《信息安全风险评估指南》、《信息安全风险管理指南》等国家标准和规范对系统进行用户需求分析、

2、可行性分析和系统总体设计,给出了系统模块图。本文依据系统需求和总体设计,进一步细化系统设计,包括数据库和数据表设计、技术选择、流程设计等。在详细设计的基础上,本文详细叙述了系统的实现。系统实现的重点包括资产、威胁、脆弱性等评估关键要素的识别,风险分析计算过程,处理意见专家决策系统、评估过程和最终报告的动态报表输出等。评估关键要素的识别采用数据源定义为基础的多元数据处理技术。对于资产管理情况、安全管理文件数据库等使用通用数据管理平台的数据可以直接定义数据源;网络设备状态、运行时间等数据通过SNMP协议获得;已知威胁和脆弱点的影响分类分级情况、可能性、应对策略表等

3、其他数据,都存储在系统的数据表中。风险处理意见专家系统根据风险分析评估得到结果,即各个设备的威胁、脆弱性、风险值分析给出相应的处理意见。专家系统还具有学习能力,主要通过专家主动补充更新意见库和采纳评估人员向专家系统反馈意见两种途径提高专家系统解决问题的能力。风险评估过程文档和评估报告都采用MS-SQLServer报表输出的方式实现,主要采用报表设计器。报表可以通过报表管理器、SharePointWeb组件、VisualStudio控件和定制的用户界面显示,还可以文件、打印等方式输出。本文最后对系统的设计和实现过程进行了总结,归纳了主要的设计思想和实现技术,明确

4、了系统进一步深入研究和完善的方向。系统的应用将对北京电大信息化建设和北京市学习型城市建设发挥重要作用。关键词信息系统;信息安全;风险评估北京T、lk人学r千口硕十’≯位论文AbstractThearticleintroducesfirstlythegeneralmethodsandproceduresconcerninginformationsecurityriskassessment,andfollowedwithsystemanalysisonusersdemand,practicableanalysisandintegratedsystemdesignb

5、ypresentingthesystemmodularchart,whichisbasedonthenationalstandardandregulations』旦兰i!!j丝£!Q旦蒸旦£!竺!!上宣!兰盘笪兰兰旦兰墅!塑£堡些!型查点金星垡型业堡!韭丝丝垒点丝旦旦£堡些!出andInformat]onAccordingtothesystemrequirementsandintegrateddesign,thearticlegivesfurtherdetaiisinthesystemdesign,includingdatabaseanddatatablede

6、sign,technologychoice,proceduresdesignetc.Thearticleillustratesthesystemimplementationbasedonthedetaileddesign.Theimportantpointsofsystemimplementationincludethecriticalfactorsidentificationforproperty,threats,weakness,riskanalysiscalculationprocedure,expertsystemofqueryprocessing,d

7、ynamicreportoutputofassessmentprocedureandfinalreport.Thecriticalfactorsidentificationadoptsthemulti——metadataprocessingtechnologybasedondatabindingdefinition:Definedirectlythedatabindingforpropertymanagement,securityadministrationfilesdatabaseUSinggeneraldatamanagementplatform:acqu

8、irethedataofnetwork

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。