本文選題：網(wǎng)站安全 + 安全測(cè)評(píng)��； 參考：《北京郵電大學(xué)》2017年碩士論文

【摘要】：網(wǎng)站安全測(cè)評(píng)是一種新興的第三方服務(wù),可以提供信息安全評(píng)估,幫助企業(yè)及時(shí)發(fā)現(xiàn)網(wǎng)站存在的安全漏洞和威脅,提供隱私和數(shù)據(jù)保護(hù)等。然而,有些網(wǎng)站安全測(cè)評(píng)服務(wù)留有“后門(mén)”,嵌入了非測(cè)評(píng)的商業(yè)服務(wù),泄露了用戶信息,引入了新的安全問(wèn)題。針對(duì)網(wǎng)站安全測(cè)評(píng)服務(wù)本身存在的安全問(wèn)題,本文開(kāi)展的研究工作如下:(1)研究了主流的網(wǎng)站安全測(cè)評(píng)服務(wù),并具體分析其測(cè)評(píng)內(nèi)容、方法和過(guò)程等。(2)提出了網(wǎng)站安全測(cè)評(píng)服務(wù)中可能存在的信息安全問(wèn)題,重點(diǎn)針對(duì)服務(wù)對(duì)象安全(網(wǎng)站安全)、測(cè)評(píng)工具安全、服務(wù)過(guò)程安全、服務(wù)人員安全四方面總結(jié)其信息安全問(wèn)題,并根據(jù)這些信息安全問(wèn)題列出了網(wǎng)站安全測(cè)評(píng)服務(wù)應(yīng)滿足的安全要求和原則。(3)設(shè)計(jì)了一種面向網(wǎng)站安全測(cè)評(píng)服務(wù)的信息安全度量模型。該模型中,本文針對(duì)網(wǎng)站安全測(cè)評(píng)服務(wù)可能存在的安全問(wèn)題,提出了面向網(wǎng)站安全測(cè)評(píng)服務(wù)的安全度量指標(biāo)體系,該體系包含70個(gè)左右的安全度量指標(biāo),具有全面性和具體性。該模型采用對(duì)偶加權(quán)法來(lái)確定各度量指標(biāo)的權(quán)重,最終使用模糊綜合評(píng)估法結(jié)合專家可信度加權(quán)法來(lái)對(duì)網(wǎng)站安全測(cè)評(píng)服務(wù)進(jìn)行安全評(píng)估。該模型將定性的安全評(píng)價(jià)轉(zhuǎn)為定量評(píng)分,有效地降低了專家的主觀性及其評(píng)價(jià)的不確定性。(4)設(shè)計(jì)并實(shí)現(xiàn)了面向網(wǎng)站安全測(cè)評(píng)服務(wù)的專家安全評(píng)估軟件。該軟件將專家的安全評(píng)價(jià)使用上述模型來(lái)對(duì)網(wǎng)站安全測(cè)評(píng)服務(wù)進(jìn)行綜合安全評(píng)估,現(xiàn)已被采用。本文采用不同數(shù)目的度量指標(biāo)進(jìn)行安全評(píng)估仿真實(shí)驗(yàn),仿真結(jié)果表明,該安全度量指標(biāo)體系具有全面性,可以在不同的環(huán)境下較好地覆蓋關(guān)鍵指標(biāo)。然后,本文采用該安全評(píng)估軟件對(duì)32家網(wǎng)站安全測(cè)評(píng)服務(wù)進(jìn)行安全評(píng)估,實(shí)驗(yàn)結(jié)果顯示,仍有25%的測(cè)評(píng)服務(wù)處于安全隱患較高的狀態(tài),對(duì)測(cè)評(píng)服務(wù)進(jìn)行安全評(píng)估是迫切和必要的。本文的研究不僅可以使用戶、網(wǎng)站和政府意識(shí)到對(duì)網(wǎng)站安全測(cè)評(píng)服務(wù)進(jìn)行安全評(píng)估的重要性,而且對(duì)政府評(píng)估認(rèn)證這些第三方服務(wù)的信息安全有一定的指導(dǎo)意義。
[Abstract]:Website security evaluation is a new kind of third party service, which can provide information security evaluation, help enterprises to discover the security vulnerabilities and threats, provide privacy and data protection and so on. However, some website security evaluation services have "backdoor", embedded non-evaluation business services, leaked user information, and introduced new security issues. In view of the security problems existing in the website security evaluation service itself, the research work in this paper is as follows: 1) the mainstream website security assessment service is studied, and its evaluation content is analyzed concretely. Methods and procedures, etc.) this paper puts forward the possible information security problems in the website security assessment service, focusing on the security of the service object (website security, evaluation tool security, service process security). Four aspects of the security of service personnel summarized their information security issues, According to these information security problems, this paper lists the security requirements and principles that should be met by the website security assessment service, and designs a kind of information security measurement model for the website security evaluation service. In this model, aiming at the possible security problems of website security evaluation service, this paper puts forward a security measurement index system for website security evaluation service. The system includes about 70 security metrics, which is comprehensive and concrete. The model uses dual weighting method to determine the weights of each metric, and finally uses the fuzzy comprehensive evaluation method combined with the expert credibility weighting method to evaluate the security of the website security evaluation service. The model converts the qualitative security evaluation into the quantitative evaluation, effectively reduces the subjectivity of the experts and the uncertainty of the evaluation. It designs and implements the expert security assessment software for the website security evaluation service. The software uses the above model to evaluate the security of the web site. The simulation results show that the security metric system is comprehensive and can cover the key indexes in different environments. Then, this paper uses the security assessment software to evaluate the security of 32 websites. The experimental results show that 25% of the evaluation services are still in the state of high security hidden danger. It is urgent and necessary to evaluate the safety of the evaluation service. The research in this paper can not only make users, websites and governments realize the importance of security assessment of website security assessment services, but also have certain guiding significance for government evaluation and certification of information security of these third-party services.
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2017
【分類號(hào)】：TP393.092

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 熊平興;;如何成功構(gòu)建單位網(wǎng)站?[J];金融電子化;2002年12期

2 甘信建;;推進(jìn)網(wǎng)站安全管理 四川管局開(kāi)發(fā)建設(shè)全省網(wǎng)站分析系統(tǒng)[J];通信與信息技術(shù);2008年02期

3 ;四川省普查政府網(wǎng)站安全狀況[J];信息安全與通信保密;2009年03期

4 黨軍;;網(wǎng)站安全的威脅與防護(hù)[J];河南科技;2010年10期

5 方曉斌;楊鳳瓊;胡朝彬;盛永昆;;氣象網(wǎng)站安全隱患及解決方法[J];計(jì)算機(jī)光盤(pán)軟件與應(yīng)用;2012年24期

6 于艷杰;;網(wǎng)站安全防范淺析[J];科技創(chuàng)新與應(yīng)用;2013年16期

7 ;構(gòu)建安全的企業(yè)網(wǎng)站[J];信息網(wǎng)絡(luò)安全;2001年03期

8 張艷紅;我國(guó)“政府網(wǎng)站”建設(shè)的問(wèn)題與建議[J];中國(guó)信息導(dǎo)報(bào);2002年05期

9 鄧世忠;撫州氣象網(wǎng)站的結(jié)構(gòu)及實(shí)現(xiàn)[J];江西氣象科技;2003年02期

10 朱飛;;小型網(wǎng)站的安全與維護(hù)[J];江蘇航空;2003年03期

相關(guān)會(huì)議論文 前9條

1 李蒙;;氣象信息網(wǎng)站安全隱患及防范[A];2006年華南地區(qū)學(xué)術(shù)交流會(huì)論文集[C];2006年

2 楊雪;;關(guān)于網(wǎng)站安全相關(guān)問(wèn)題的探討[A];安全生產(chǎn)與可持續(xù)發(fā)展論文選編[C];2004年

3 李蒙;金燕;;氣象信息網(wǎng)站安全隱患及防范[A];中國(guó)氣象學(xué)會(huì)2006年年會(huì)“衛(wèi)星遙感技術(shù)進(jìn)展及應(yīng)用”分會(huì)場(chǎng)論文集[C];2006年

4 季民;;滲透測(cè)試在網(wǎng)站安全維護(hù)中的實(shí)踐[A];中國(guó)新聞技術(shù)工作者聯(lián)合會(huì)2013年學(xué)術(shù)年會(huì)、五屆五次理事會(huì)暨第六屆“王選新聞科學(xué)技術(shù)獎(jiǎng)”和優(yōu)秀論文獎(jiǎng)?lì)C獎(jiǎng)大會(huì)論文集（廣電篇）[C];2013年

5 夏鈞;;上海財(cái)稅網(wǎng)站總體設(shè)計(jì)框架[A];全國(guó)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用年會(huì)論文集（2001）[C];2001年

6 王笑天;王鶴鵬;尚鳴石;;簡(jiǎn)論電子商務(wù)網(wǎng)站的安全控制[A];第二十七屆中國(guó)（天津）2013IT、網(wǎng)絡(luò)、信息技術(shù)、電子、儀器儀表創(chuàng)新學(xué)術(shù)會(huì)議論文集[C];2013年

7 張?jiān)?張碩文;鄧衛(wèi)杰;王欣欣;;中國(guó)省會(huì)城市政府門(mén)戶網(wǎng)站測(cè)評(píng)分析[A];信息經(jīng)濟(jì)學(xué)與電子商務(wù)：第十三屆中國(guó)信息經(jīng)濟(jì)學(xué)會(huì)學(xué)術(shù)年會(huì)論文集[C];2008年

8 羅勇;;asp．net在開(kāi)發(fā)網(wǎng)站中存在的安全漏洞及防范措施[A];四川省通信學(xué)會(huì)2006年學(xué)術(shù)年會(huì)論文集（一）[C];2006年

9 冉敏;劉寶旭;;網(wǎng)站防黑客安全措施分析[A];第十屆全國(guó)核電子學(xué)與核探測(cè)技術(shù)學(xué)術(shù)年會(huì)論文集[C];2000年

相關(guān)重要報(bào)紙文章 前10條

1 記者 甘信建;四川：“拉網(wǎng)式”檢查政府網(wǎng)站安全[N];人民郵電;2009年

2 山東省泰安市泰山區(qū)人民醫(yī)院 張秀英;實(shí)時(shí)阻止網(wǎng)站被篡改[N];計(jì)算機(jī)世界;2007年

3 本報(bào)記者 李好宇 熊雯琳;做一個(gè)網(wǎng)站要多少錢(qián)?[N];電腦報(bào);2010年

4 編譯 沈建苗;雅虎網(wǎng)站安全被質(zhì)疑[N];計(jì)算機(jī)世界;2013年

5 《網(wǎng)絡(luò)世界》記者 董培欣;強(qiáng)強(qiáng)聯(lián)手 打造網(wǎng)站云安全[N];網(wǎng)絡(luò)世界;2013年

6 記者 陳雁;市府部署政府網(wǎng)站集約化建設(shè)[N];邯鄲日?qǐng)?bào);2014年

7 吳紹輝 么志潔;內(nèi)蒙古：電信業(yè)網(wǎng)站正式開(kāi)通[N];人民郵電;2006年

8 ;吉林永吉縣政府網(wǎng)站現(xiàn)雷人語(yǔ) 工作人員稱被黑已報(bào)案[N];中國(guó)縣域經(jīng)濟(jì)報(bào);2010年

9 啟明星辰總工程師 萬(wàn)卿;難以被察覺(jué)的網(wǎng)站風(fēng)險(xiǎn)[N];中國(guó)計(jì)算機(jī)報(bào);2008年

10 本報(bào)記者 姜姝;導(dǎo)購(gòu)網(wǎng)站遭伏擊 如何化險(xiǎn)為夷[N];中國(guó)電腦教育報(bào);2013年

相關(guān)博士學(xué)位論文 前2條

1 陳美;中國(guó)政府網(wǎng)站服務(wù)體系重構(gòu)研究[D];武漢大學(xué);2015年

2 陳傳紅;網(wǎng)站制度管控對(duì)消費(fèi)者信任的影響研究[D];華中科技大學(xué);2013年

相關(guān)碩士學(xué)位論文 前10條

1 彭麗;網(wǎng)站安全測(cè)評(píng)服務(wù)的安全評(píng)估研究[D];北京郵電大學(xué);2017年

2 曹博;輕工職業(yè)技術(shù)學(xué)院網(wǎng)站的設(shè)計(jì)與實(shí)現(xiàn)[D];天津大學(xué);2013年

3 李博博;基于.NET的網(wǎng)站安全研究[D];西安工業(yè)大學(xué);2015年

4 葛偉;基于DEA和外部認(rèn)可的中文軍事網(wǎng)站效率評(píng)價(jià)[D];南昌大學(xué);2015年

5 劉殿岫;面向下一代互聯(lián)網(wǎng)的科技部門(mén)戶網(wǎng)站升級(jí)改造方案的設(shè)計(jì)與實(shí)現(xiàn)[D];北京工業(yè)大學(xué);2015年

6 徐肖肖;基于Web的代謝組學(xué)數(shù)據(jù)庫(kù)軟件設(shè)計(jì)與實(shí)現(xiàn)[D];濟(jì)南大學(xué);2015年

7 張超;WEB網(wǎng)站安全檢測(cè)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];東南大學(xué);2015年

8 呂莎莎;基于ASP.NET的“紅色網(wǎng)站”系統(tǒng)的設(shè)計(jì)與開(kāi)發(fā)[D];中國(guó)海洋大學(xué);2014年

9 桂虹;公眾使用政府網(wǎng)站的影響因素研究[D];安徽大學(xué);2016年

10 史保華;基于應(yīng)用網(wǎng)關(guān)的網(wǎng)站防篡改系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];中國(guó)科學(xué)院大學(xué)(工程管理與信息技術(shù)學(xué)院);2016年

，

本文編號(hào)：1819459