發(fā)布時(shí)間：2020-06-05 14:04

【摘要】：近年來(lái),信息技術(shù)以及網(wǎng)絡(luò)技術(shù)飛速發(fā)展,人們的生活也受到了越來(lái)越多的影響。從政府機(jī)關(guān)到企事業(yè)單位以及教育機(jī)構(gòu)越來(lái)越多地使用信息系統(tǒng)處理業(yè)務(wù)。在享受到信息系統(tǒng)帶來(lái)的便利的同時(shí),也受到了信息系統(tǒng)安全問(wèn)題的威脅。為此,我國(guó)從國(guó)情入手,制定了一系列信息安全相關(guān)的政策標(biāo)準(zhǔn),明確了對(duì)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù),而等級(jí)測(cè)評(píng)則是等級(jí)保護(hù)工作中極為重要的一環(huán)。在國(guó)家相關(guān)標(biāo)準(zhǔn)的指導(dǎo)下,等級(jí)測(cè)評(píng)工作在全國(guó)迅速開(kāi)展起來(lái)。然而,等級(jí)測(cè)評(píng)工作主體是測(cè)評(píng)人員,這就造成了測(cè)評(píng)工作中存在一系列問(wèn)題。例如:測(cè)評(píng)對(duì)象系統(tǒng)龐大、結(jié)構(gòu)復(fù)雜、設(shè)備數(shù)量多,人工測(cè)評(píng)時(shí)間過(guò)長(zhǎng)、測(cè)評(píng)效率低下;測(cè)評(píng)人員水平差異大,不同人員對(duì)相同測(cè)評(píng)項(xiàng)目的測(cè)評(píng)結(jié)果往往有很大差異;人工測(cè)評(píng)出錯(cuò)幾率大,返工情況頻現(xiàn)。測(cè)評(píng)工具的出現(xiàn)為等級(jí)測(cè)評(píng)人員的工作提供了強(qiáng)有力的支持。目前,國(guó)內(nèi)外市場(chǎng)上出現(xiàn)了種類(lèi)繁多的測(cè)評(píng)工具,包括漏洞掃描工具、滲透測(cè)試工具和項(xiàng)目管理工具等等。但是,這些工具對(duì)于測(cè)評(píng)人員來(lái)說(shuō)都是輔助性的工具,沒(méi)有一款能夠代替部分人工測(cè)評(píng)工作的工具出現(xiàn)。本文從人工測(cè)評(píng)存在的問(wèn)題出發(fā),設(shè)計(jì)并實(shí)現(xiàn)了一套信息安全等級(jí)保護(hù)自動(dòng)測(cè)評(píng)系統(tǒng)。該系統(tǒng)以我國(guó)信息安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)為基線,在錄入被測(cè)系統(tǒng)網(wǎng)絡(luò)設(shè)備和服務(wù)器基本信息后,能夠自動(dòng)遠(yuǎn)程連接測(cè)評(píng)對(duì)象、完成測(cè)評(píng)工作,并以多種文件格式生成測(cè)評(píng)報(bào)告。本文首先對(duì)信息安全標(biāo)準(zhǔn)和測(cè)評(píng)工具在國(guó)內(nèi)外的發(fā)展現(xiàn)狀進(jìn)行了分析總結(jié),并介紹了本系統(tǒng)使用的開(kāi)發(fā)工具及技術(shù)。其次,針對(duì)信息安全等級(jí)保護(hù)自動(dòng)測(cè)評(píng)系統(tǒng)需要達(dá)到的目標(biāo)進(jìn)行了定義。根據(jù)目標(biāo)進(jìn)行了詳細(xì)的功能性和非功能性需求分析,抽出了需求點(diǎn)。然后,根據(jù)需求對(duì)系統(tǒng)進(jìn)行了架構(gòu)、功能流程、類(lèi)結(jié)構(gòu)等的設(shè)計(jì)。最后后根據(jù)設(shè)計(jì)進(jìn)行了實(shí)現(xiàn),并得到了實(shí)現(xiàn)結(jié)果。本文設(shè)計(jì)并實(shí)現(xiàn)的信息安全等級(jí)保護(hù)自動(dòng)測(cè)評(píng)系統(tǒng)以時(shí)下流行的Python為開(kāi)發(fā)語(yǔ)言,使用PyQt5進(jìn)行圖形界面開(kāi)發(fā),使用SQLite作為數(shù)據(jù)庫(kù)管理工具,并采用C/S的軟件結(jié)構(gòu)進(jìn)行實(shí)現(xiàn)。本系統(tǒng)最終面向等級(jí)測(cè)評(píng)人員使用,可以提高測(cè)評(píng)效率,縮短測(cè)評(píng)時(shí)間,提高測(cè)評(píng)準(zhǔn)確性,有著非常高的實(shí)用價(jià)值。
【學(xué)位授予單位】：大連理工大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2018
【分類(lèi)號(hào)】：TP309

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 朱純陽(yáng);;Python操作SQLite數(shù)據(jù)庫(kù)[J];電腦編程技巧與維護(hù);2015年15期

2 高磊;李晨e，

本文編號(hào)：2698163