榆神能源公司網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)識別與防范研究

發(fā)布時(shí)間：2017-08-04 23:11

本文關(guān)鍵詞：榆神能源公司網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)識別與防范研究

【摘要】：當(dāng)前社會是信息化的社會,企業(yè)的信息化程度達(dá)到了前所未有的程度,但是伴隨日益增長的,多樣化的頻繁的網(wǎng)絡(luò)襲擊,傳統(tǒng)的,被動式的管理方式來應(yīng)對這些問題已經(jīng)不能夠滿足企業(yè)網(wǎng)絡(luò)信息安全的基本要求了,企業(yè)構(gòu)建安全的網(wǎng)絡(luò)信息系統(tǒng)風(fēng)險(xiǎn)的管理已經(jīng)是必然之路。安全問題不能簡單地用技術(shù)來解決,網(wǎng)絡(luò)信息安全需要最重要的風(fēng)險(xiǎn)管理,風(fēng)險(xiǎn)識別是風(fēng)險(xiǎn)管理的基礎(chǔ)和前提。不斷變化的業(yè)務(wù)和網(wǎng)絡(luò)信息系統(tǒng)的安全動態(tài)需要企業(yè)經(jīng)常開展風(fēng)險(xiǎn)評估。為使系統(tǒng)更安全可靠就需要主動安全風(fēng)險(xiǎn)評估,結(jié)合網(wǎng)絡(luò)信息安全技術(shù),在這里包含許多因素,其中包括信息資產(chǎn),脆弱性,威脅等的安全性評估,讓用戶發(fā)揮更加積極的識別潛在安全威脅。本文研究是在網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)評估的相關(guān)內(nèi)容基礎(chǔ)上進(jìn)行的,分析國際和國內(nèi)信息安全標(biāo)準(zhǔn),在信息安全研究中評價(jià)方法基礎(chǔ)上,選擇適當(dāng)?shù)墓乐禈?biāo)準(zhǔn)和方法。針對當(dāng)前的企業(yè)網(wǎng)絡(luò)系統(tǒng),分析網(wǎng)絡(luò)系統(tǒng)安全的技術(shù)和管理方法,從而總結(jié)出當(dāng)前企業(yè)網(wǎng)絡(luò)中安全風(fēng)險(xiǎn)的主要問題,構(gòu)建安全風(fēng)險(xiǎn)管理的框架。在上述理論研究的基礎(chǔ)上,深入研究榆神能源公司網(wǎng)絡(luò)系統(tǒng)狀況,分析其存在的主要安全風(fēng)險(xiǎn)。在制定基本的安全風(fēng)險(xiǎn)識別與評估的原則基礎(chǔ)上,對榆神能源公司網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)進(jìn)行資產(chǎn)、威脅與脆弱性三方面的識別與評估,得出最終的評估結(jié)果。針對評估結(jié)果制定合理有效的安全風(fēng)險(xiǎn)防范方案,并對公司的未來網(wǎng)絡(luò)系統(tǒng)規(guī)劃提出建議。
【關(guān)鍵詞】：榆神能源公司 網(wǎng)絡(luò)系統(tǒng)安全 風(fēng)險(xiǎn)識別 風(fēng)險(xiǎn)控制
【學(xué)位授予單位】：西安科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08;F426.2
【目錄】：

摘要2-3
ABSTRACT3-7
1 緒論7-13
1.1 研究背景及研究意義7-8
1.2 國內(nèi)外研究現(xiàn)狀8-10
1.2.1 國外研究現(xiàn)狀8-9
1.2.2 國內(nèi)研究現(xiàn)狀9-10
1.2.3 當(dāng)前研究的不足10
1.3 論文思路和研究方法10-11
1.4 研究內(nèi)容和技術(shù)路線11-13
2 企業(yè)網(wǎng)絡(luò)系統(tǒng)安全及風(fēng)險(xiǎn)管理框架概述13-20
2.1 網(wǎng)絡(luò)系統(tǒng)安全概述13-15
2.1.1 網(wǎng)絡(luò)和網(wǎng)絡(luò)安全13-14
2.1.2 網(wǎng)絡(luò)系統(tǒng)安全技術(shù)14
2.1.3 網(wǎng)絡(luò)系統(tǒng)安全管理14-15
2.2 風(fēng)險(xiǎn)管理概述15-18
2.3 企業(yè)網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)管理的框架18
2.4 企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估基本方法18-20
3 榆神能源公司網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)現(xiàn)狀20-25
3.1 榆神能源公司網(wǎng)絡(luò)系統(tǒng)及管理分析20-23
3.1.1 網(wǎng)絡(luò)系統(tǒng)概述20-21
3.1.2 網(wǎng)絡(luò)系統(tǒng)拓?fù)浣Y(jié)構(gòu)21-22
3.1.3 網(wǎng)絡(luò)系統(tǒng)安全管理問題分析22-23
3.2 榆神能源公司網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)分析23-25
4 榆神能源公司網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)的識別與評估25-37
4.1 榆神能源公司網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)識別與評估原則25-26
4.1.1 識別與評估指標(biāo)的選取原則25
4.1.2 建立評估體系的程序25-26
4.2 榆神能源公司網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)識別與評估過程26-34
4.2.1 資產(chǎn)識別與評估28-30
4.2.2 威脅識別與評估30-32
4.2.3 脆弱性識別與評估32-34
4.3 評估結(jié)果分析及結(jié)論34-37
4.3.1 風(fēng)險(xiǎn)事件分析34-36
4.3.2 結(jié)果分析及結(jié)論36-37
5 榆神能源公司網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)防范方案37-45
5.1 榆神能源公司網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)防范體系37-39
5.1.1 安全風(fēng)險(xiǎn)的應(yīng)對策略37-38
5.1.2 網(wǎng)絡(luò)系統(tǒng)安全架構(gòu)38
5.1.3 網(wǎng)絡(luò)系統(tǒng)安全防范體系38-39
5.2 整體網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)防范方案39-41
5.2.1 總部核心交換機(jī)架構(gòu)優(yōu)化39
5.2.2 互聯(lián)網(wǎng)出口防護(hù)優(yōu)化39
5.2.3 上網(wǎng)行為管理部署39-40
5.2.4 防病毒系統(tǒng)部署40
5.2.5 客戶端安全認(rèn)證系統(tǒng)部署40-41
5.3 公司網(wǎng)絡(luò)系統(tǒng)安全防范方案結(jié)果分析41-42
5.4 榆神能源公司網(wǎng)絡(luò)系統(tǒng)安全防范及信息化建設(shè)規(guī)劃42-45
5.4.1 安全管理體系防范研究42-43
5.4.2 信息化建設(shè)規(guī)劃43-45
6 結(jié)論與展望45-47
致謝47-48
參考文獻(xiàn)48-50

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫前4條

1 馮暢;趙諾;趙廷弟;;人-機(jī)-環(huán)系統(tǒng)安全風(fēng)險(xiǎn)模型研究[J];新技術(shù)新工藝;2009年06期

2 郭昊;張永忠;;信息安全風(fēng)險(xiǎn)評估模型的改進(jìn)[J];制造業(yè)自動化;2012年16期

3 付鈺;吳曉平;葉清;;軍用信息保障系統(tǒng)安全風(fēng)險(xiǎn)評估研究[J];艦船科學(xué)技術(shù);2009年08期

4 ;[J];;年期

中國重要會議論文全文數(shù)據(jù)庫前8條

1 趙玉明;;信息系統(tǒng)安全風(fēng)險(xiǎn)評估流程與方法[A];第二十一次全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集[C];2006年

2 潘平;楊平;羅東梅;何朝霞;;信息系統(tǒng)安全風(fēng)險(xiǎn)檢查評估實(shí)踐教學(xué)探討[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年

3 閔京華;王曉東;邵忠?guī)h;朱衛(wèi)國;;信息系統(tǒng)安全風(fēng)險(xiǎn)的概念模型和評估模型[A];中國信息協(xié)會信息安全專業(yè)委員會年會文集[C];2004年

4 宣蕾;盧錫城;;信息系統(tǒng)安全風(fēng)險(xiǎn)評估研究及在預(yù)警中的實(shí)現(xiàn)[A];中國信息協(xié)會信息安全專業(yè)委員會年會文集[C];2004年

5 陳光;匡興華;;信息系統(tǒng)安全風(fēng)險(xiǎn)評估研究[A];第十九次全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集[C];2004年

6 姜東興;葉震;;信息系統(tǒng)安全風(fēng)險(xiǎn)評估技術(shù)研究[A];第六屆中國測試學(xué)術(shù)會議論文集[C];2010年

7 劉陽;;基于滲透測試的互聯(lián)網(wǎng)信息系統(tǒng)安全風(fēng)險(xiǎn)與漏洞分析[A];中國新聞技術(shù)工作者聯(lián)合會第六次會員代表大會、2014年學(xué)術(shù)年會暨第七屆《王選新聞科學(xué)技術(shù)獎(jiǎng)》和優(yōu)秀論文獎(jiǎng)?lì)C獎(jiǎng)大會論文集（二等獎(jiǎng)）[C];2014年

8 劉偉;張玉清;馮登國;;一個(gè)信息系統(tǒng)安全風(fēng)險(xiǎn)模型-RC模型[A];第十九次全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集[C];2004年

中國碩士學(xué)位論文全文數(shù)據(jù)庫前8條

1 舒衛(wèi)平;基于傳導(dǎo)效應(yīng)的大型金融服務(wù)系統(tǒng)安全風(fēng)險(xiǎn)評估方法研究[D];中國科學(xué)院大學(xué)(工程管理與信息技術(shù)學(xué)院);2015年

2 高程;榆神能源公司網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)識別與防范研究[D];西安科技大學(xué);2015年

3 祝敬萍;醫(yī)院信息系統(tǒng)安全風(fēng)險(xiǎn)規(guī)避管理策略研究[D];華中科技大學(xué);2008年

4 鄭毅;基于灰色理論的信息系統(tǒng)安全風(fēng)險(xiǎn)評估研究[D];成都理工大學(xué);2013年

5 陳科;信息系統(tǒng)安全風(fēng)險(xiǎn)評估研究[D];華東師范大學(xué);2009年

6 周軍;基于貝葉斯網(wǎng)絡(luò)的衛(wèi)星電源系統(tǒng)安全風(fēng)險(xiǎn)監(jiān)控研究[D];國防科學(xué)技術(shù)大學(xué);2012年

7 朱方洲;基于BS7799的信息系統(tǒng)安全風(fēng)險(xiǎn)評估研究[D];合肥工業(yè)大學(xué);2007年

8 劉學(xué);信息系統(tǒng)安全風(fēng)險(xiǎn)的自動識別和量化方法研究[D];山東師范大學(xué);2010年

，

本文編號：622165

資料下載