本文關鍵詞：榆神能源公司網絡系統(tǒng)安全風險識別與防范研究

  更多相關文章： 榆神能源公司 網絡系統(tǒng)安全 風險識別 風險控制

【摘要】：當前社會是信息化的社會,企業(yè)的信息化程度達到了前所未有的程度,但是伴隨日益增長的,多樣化的頻繁的網絡襲擊,傳統(tǒng)的,被動式的管理方式來應對這些問題已經不能夠滿足企業(yè)網絡信息安全的基本要求了,企業(yè)構建安全的網絡信息系統(tǒng)風險的管理已經是必然之路。安全問題不能簡單地用技術來解決,網絡信息安全需要最重要的風險管理,風險識別是風險管理的基礎和前提。不斷變化的業(yè)務和網絡信息系統(tǒng)的安全動態(tài)需要企業(yè)經常開展風險評估。為使系統(tǒng)更安全可靠就需要主動安全風險評估,結合網絡信息安全技術,在這里包含許多因素,其中包括信息資產,脆弱性,威脅等的安全性評估,讓用戶發(fā)揮更加積極的識別潛在安全威脅。本文研究是在網絡系統(tǒng)安全風險評估的相關內容基礎上進行的,分析國際和國內信息安全標準,在信息安全研究中評價方法基礎上,選擇適當的估值標準和方法。針對當前的企業(yè)網絡系統(tǒng),分析網絡系統(tǒng)安全的技術和管理方法,從而總結出當前企業(yè)網絡中安全風險的主要問題,構建安全風險管理的框架。在上述理論研究的基礎上,深入研究榆神能源公司網絡系統(tǒng)狀況,分析其存在的主要安全風險。在制定基本的安全風險識別與評估的原則基礎上,對榆神能源公司網絡系統(tǒng)安全風險進行資產、威脅與脆弱性三方面的識別與評估,得出最終的評估結果。針對評估結果制定合理有效的安全風險防范方案,并對公司的未來網絡系統(tǒng)規(guī)劃提出建議。
【關鍵詞】：榆神能源公司 網絡系統(tǒng)安全 風險識別 風險控制
【學位授予單位】：西安科技大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.08;F426.2
【目錄】：

• 摘要2-3
• ABSTRACT3-7
• 1 緒論7-13
• 1.1 研究背景及研究意義7-8
• 1.2 國內外研究現(xiàn)狀8-10
• 1.2.1 國外研究現(xiàn)狀8-9
• 1.2.2 國內研究現(xiàn)狀9-10
• 1.2.3 當前研究的不足10
• 1.3 論文思路和研究方法10-11
• 1.4 研究內容和技術路線11-13
• 2 企業(yè)網絡系統(tǒng)安全及風險管理框架概述13-20
• 2.1 網絡系統(tǒng)安全概述13-15
• 2.1.1 網絡和網絡安全13-14
• 2.1.2 網絡系統(tǒng)安全技術14
• 2.1.3 網絡系統(tǒng)安全管理14-15
• 2.2 風險管理概述15-18
• 2.3 企業(yè)網絡系統(tǒng)安全風險管理的框架18
• 2.4 企業(yè)網絡安全風險評估基本方法18-20
• 3 榆神能源公司網絡系統(tǒng)安全風險現(xiàn)狀20-25
• 3.1 榆神能源公司網絡系統(tǒng)及管理分析20-23
• 3.1.1 網絡系統(tǒng)概述20-21
• 3.1.2 網絡系統(tǒng)拓撲結構21-22
• 3.1.3 網絡系統(tǒng)安全管理問題分析22-23
• 3.2 榆神能源公司網絡系統(tǒng)安全風險分析23-25
• 4 榆神能源公司網絡系統(tǒng)安全風險的識別與評估25-37
• 4.1 榆神能源公司網絡系統(tǒng)安全風險識別與評估原則25-26
• 4.1.1 識別與評估指標的選取原則25
• 4.1.2 建立評估體系的程序25-26
• 4.2 榆神能源公司網絡系統(tǒng)安全風險識別與評估過程26-34
• 4.2.1 資產識別與評估28-30
• 4.2.2 威脅識別與評估30-32
• 4.2.3 脆弱性識別與評估32-34
• 4.3 評估結果分析及結論34-37
• 4.3.1 風險事件分析34-36
• 4.3.2 結果分析及結論36-37
• 5 榆神能源公司網絡系統(tǒng)安全風險防范方案37-45
• 5.1 榆神能源公司網絡系統(tǒng)安全風險防范體系37-39
• 5.1.1 安全風險的應對策略37-38
• 5.1.2 網絡系統(tǒng)安全架構38
• 5.1.3 網絡系統(tǒng)安全防范體系38-39
• 5.2 整體網絡系統(tǒng)安全風險防范方案39-41
• 5.2.1 總部核心交換機架構優(yōu)化39
• 5.2.2 互聯(lián)網出口防護優(yōu)化39
• 5.2.3 上網行為管理部署39-40
• 5.2.4 防病毒系統(tǒng)部署40
• 5.2.5 客戶端安全認證系統(tǒng)部署40-41
• 5.3 公司網絡系統(tǒng)安全防范方案結果分析41-42
• 5.4 榆神能源公司網絡系統(tǒng)安全防范及信息化建設規(guī)劃42-45
• 5.4.1 安全管理體系防范研究42-43
• 5.4.2 信息化建設規(guī)劃43-45
• 6 結論與展望45-47
• 致謝47-48
• 參考文獻48-50

【相似文獻】

中國期刊全文數據庫 前4條

1 馮暢;趙諾;趙廷弟;;人-機-環(huán)系統(tǒng)安全風險模型研究[J];新技術新工藝;2009年06期

2 郭昊;張永忠;;信息安全風險評估模型的改進[J];制造業(yè)自動化;2012年16期

3 付鈺;吳曉平;葉清;;軍用信息保障系統(tǒng)安全風險評估研究[J];艦船科學技術;2009年08期

4 ;[J];;年期

中國重要會議論文全文數據庫 前8條

1 趙玉明;;信息系統(tǒng)安全風險評估流程與方法[A];第二十一次全國計算機安全學術交流會論文集[C];2006年

2 潘平;楊平;羅東梅;何朝霞;;信息系統(tǒng)安全風險檢查評估實踐教學探討[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年

3 閔京華;王曉東;邵忠?guī)h;朱衛(wèi)國;;信息系統(tǒng)安全風險的概念模型和評估模型[A];中國信息協(xié)會信息安全專業(yè)委員會年會文集[C];2004年

4 宣蕾;盧錫城;;信息系統(tǒng)安全風險評估研究及在預警中的實現(xiàn)[A];中國信息協(xié)會信息安全專業(yè)委員會年會文集[C];2004年

5 陳光;匡興華;;信息系統(tǒng)安全風險評估研究[A];第十九次全國計算機安全學術交流會論文集[C];2004年

6 姜東興;葉震;;信息系統(tǒng)安全風險評估技術研究[A];第六屆中國測試學術會議論文集[C];2010年

7 劉陽;;基于滲透測試的互聯(lián)網信息系統(tǒng)安全風險與漏洞分析[A];中國新聞技術工作者聯(lián)合會第六次會員代表大會、2014年學術年會暨第七屆《王選新聞科學技術獎》和優(yōu)秀論文獎頒獎大會論文集（二等獎）[C];2014年

8 劉偉;張玉清;馮登國;;一個信息系統(tǒng)安全風險模型-RC模型[A];第十九次全國計算機安全學術交流會論文集[C];2004年

中國碩士學位論文全文數據庫 前8條

1 舒衛(wèi)平;基于傳導效應的大型金融服務系統(tǒng)安全風險評估方法研究[D];中國科學院大學(工程管理與信息技術學院);2015年

2 高程;榆神能源公司網絡系統(tǒng)安全風險識別與防范研究[D];西安科技大學;2015年

3 祝敬萍;醫(yī)院信息系統(tǒng)安全風險規(guī)避管理策略研究[D];華中科技大學;2008年

4 鄭毅;基于灰色理論的信息系統(tǒng)安全風險評估研究[D];成都理工大學;2013年

5 陳科;信息系統(tǒng)安全風險評估研究[D];華東師范大學;2009年

6 周軍;基于貝葉斯網絡的衛(wèi)星電源系統(tǒng)安全風險監(jiān)控研究[D];國防科學技術大學;2012年

7 朱方洲;基于BS7799的信息系統(tǒng)安全風險評估研究[D];合肥工業(yè)大學;2007年

8 劉學;信息系統(tǒng)安全風險的自動識別和量化方法研究[D];山東師范大學;2010年

，

本文編號：622165