【摘要】：近年來,信息技術(shù)以及網(wǎng)絡(luò)技術(shù)飛速發(fā)展,人們的生活也受到了越來越多的影響。從政府機(jī)關(guān)到企事業(yè)單位以及教育機(jī)構(gòu)越來越多地使用信息系統(tǒng)處理業(yè)務(wù)。在享受到信息系統(tǒng)帶來的便利的同時,也受到了信息系統(tǒng)安全問題的威脅。為此,我國從國情入手,制定了一系列信息安全相關(guān)的政策標(biāo)準(zhǔn),明確了對信息系統(tǒng)實行安全等級保護(hù),而等級測評則是等級保護(hù)工作中極為重要的一環(huán)。在國家相關(guān)標(biāo)準(zhǔn)的指導(dǎo)下,等級測評工作在全國迅速開展起來。然而,等級測評工作主體是測評人員,這就造成了測評工作中存在一系列問題。例如:測評對象系統(tǒng)龐大、結(jié)構(gòu)復(fù)雜、設(shè)備數(shù)量多,人工測評時間過長、測評效率低下;測評人員水平差異大,不同人員對相同測評項目的測評結(jié)果往往有很大差異;人工測評出錯幾率大,返工情況頻現(xiàn)。測評工具的出現(xiàn)為等級測評人員的工作提供了強(qiáng)有力的支持。目前,國內(nèi)外市場上出現(xiàn)了種類繁多的測評工具,包括漏洞掃描工具、滲透測試工具和項目管理工具等等。但是,這些工具對于測評人員來說都是輔助性的工具,沒有一款能夠代替部分人工測評工作的工具出現(xiàn)。本文從人工測評存在的問題出發(fā),設(shè)計并實現(xiàn)了一套信息安全等級保護(hù)自動測評系統(tǒng)。該系統(tǒng)以我國信息安全等級保護(hù)相關(guān)標(biāo)準(zhǔn)為基線,在錄入被測系統(tǒng)網(wǎng)絡(luò)設(shè)備和服務(wù)器基本信息后,能夠自動遠(yuǎn)程連接測評對象、完成測評工作,并以多種文件格式生成測評報告。本文首先對信息安全標(biāo)準(zhǔn)和測評工具在國內(nèi)外的發(fā)展現(xiàn)狀進(jìn)行了分析總結(jié),并介紹了本系統(tǒng)使用的開發(fā)工具及技術(shù)。其次,針對信息安全等級保護(hù)自動測評系統(tǒng)需要達(dá)到的目標(biāo)進(jìn)行了定義。根據(jù)目標(biāo)進(jìn)行了詳細(xì)的功能性和非功能性需求分析,抽出了需求點。然后,根據(jù)需求對系統(tǒng)進(jìn)行了架構(gòu)、功能流程、類結(jié)構(gòu)等的設(shè)計。最后后根據(jù)設(shè)計進(jìn)行了實現(xiàn),并得到了實現(xiàn)結(jié)果。本文設(shè)計并實現(xiàn)的信息安全等級保護(hù)自動測評系統(tǒng)以時下流行的Python為開發(fā)語言,使用PyQt5進(jìn)行圖形界面開發(fā),使用SQLite作為數(shù)據(jù)庫管理工具,并采用C/S的軟件結(jié)構(gòu)進(jìn)行實現(xiàn)。本系統(tǒng)最終面向等級測評人員使用,可以提高測評效率,縮短測評時間,提高測評準(zhǔn)確性,有著非常高的實用價值。
【學(xué)位授予單位】：大連理工大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2018
【分類號】：TP309

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 朱純陽;;Python操作SQLite數(shù)據(jù)庫[J];電腦編程技巧與維護(hù);2015年15期

2 高磊;李晨e，

本文編號：2698163