本文選題：主機安全層評估要素 + 安全評估要素結(jié)構(gòu)模型　； 參考：《貴州師范大學(xué)》2014年碩士論文

【摘要】：在日常生活中，網(wǎng)絡(luò)技術(shù)的應(yīng)用已滲透到各方面，信息泄漏事件頻繁發(fā)生，給人們的人身和財產(chǎn)安全帶來了巨大的危害。因此對信息的保護已成為各行各業(yè)亟待解決的問題。而安全風(fēng)險評估作為信息安全保護中的一個重要環(huán)節(jié)，，對行業(yè)用戶了解信息系統(tǒng)的安全狀況具有重要意義。但是因為安全風(fēng)險評估的流程復(fù)雜、周期長等問題，嚴重阻礙著行業(yè)安全風(fēng)險評估工作的進程。因此，有針對性的開發(fā)自動化、模塊化的安全風(fēng)險評估系統(tǒng)是未來風(fēng)險評估服務(wù)的研究熱點。 論文以Windows Server2003系統(tǒng)平臺下主機安全等級保護第三級為研究對象，分析了主機安全層的安全需求，設(shè)計了一個基于主機安全層的主機安全評估系統(tǒng)。首先，研究了主機安全層的安全評估要素的三層樹狀遞階層次結(jié)構(gòu)模型。其次，在三層樹狀遞階層次結(jié)構(gòu)模型的基礎(chǔ)上，通過專家打分量化后，采用Fuzzy層次綜合評判算法對主機安全綜合評估值進行了計算，并對算法的可行性用一個實例進行了驗證。最后，在算法的支撐下，設(shè)計了主機層的安全評估系統(tǒng)，并對系統(tǒng)的各模塊功能進行了介紹和實現(xiàn)。設(shè)計本系統(tǒng)主要是希望降低安全風(fēng)險評估的難度，提升安全風(fēng)險評估的效率，更便于給安全管理員或測評工作者了解當前主機信息系統(tǒng)安全程度提供數(shù)據(jù)支持，降低安全風(fēng)險管理成本。
[Abstract]:In daily life, the application of network technology has penetrated into all aspects, the frequent occurrence of information leakage, to people's personal and property security has brought great harm. Therefore, the protection of information has become a problem to be solved urgently in various industries. As an important part of information security protection, security risk assessment is of great significance for users in the industry to understand the security situation of information systems. However, the process of safety risk assessment is seriously hindered because of the complex process and long period of safety risk assessment. Therefore, targeted development automation, modular security risk assessment system is the future research focus of risk assessment services. This paper takes the third level of host security protection under Windows Server 2003 as the research object, analyzes the security requirements of host security layer, and designs a host security evaluation system based on host security layer. Firstly, the three-layer tree hierarchical model of host security assessment elements is studied. Secondly, on the basis of the three-layer tree hierarchical structure model, the fuzzy comprehensive evaluation algorithm is used to calculate the host computer security comprehensive evaluation value, and the feasibility of the algorithm is verified by an example. Finally, under the support of the algorithm, a host layer security evaluation system is designed, and the functions of each module of the system are introduced and implemented. This system is designed to reduce the difficulty of security risk assessment, improve the efficiency of security risk assessment, and provide data support for security administrators or assessment workers to understand the security degree of the current host information system. Reduce the cost of security risk management.
【學(xué)位授予單位】：貴州師范大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2014
【分類號】：TP393.08

【參考文獻】

相關(guān)期刊論文 前10條

1 謝明霞;郭建忠;陳科;王智超;;綜合國力主成分分析與模糊綜合組合評價模型[J];地理與地理信息科學(xué);2010年06期

2 林寧;吳志剛;;我國信息安全標準化概況[J];信息技術(shù)與標準化;2006年08期

3 周鳴樂;董火民;李剛;陳星;;信息安全標準體系研究與分析[J];信息技術(shù)與標準化;2008年04期

4 張_";慕德俊;任帥;姚磊;;一種基于風(fēng)險矩陣法的信息安全風(fēng)險評估模型[J];計算機工程與應(yīng)用;2010年05期

5 魯智勇;江亮;唐朝京;;效率優(yōu)先的主機安全屬性漏洞樹建模研究[J];計算機工程與科學(xué);2011年08期

6 陸余良,夏陽;主機安全量化融合模型研究[J];計算機學(xué)報;2005年05期

7 王靜;;主機安全風(fēng)險評估方法研究[J];軟件導(dǎo)刊;2007年15期

8 夏陽,陸余良;基于人工神經(jīng)網(wǎng)絡(luò)的主機安全量化評估研究[J];計算機工程與設(shè)計;2005年06期

9 李峙;陳朝暉;;遞階層次結(jié)構(gòu)對象模型設(shè)計及應(yīng)用[J];微計算機信息;2009年31期

10 陳秀真,鄭慶華,管曉宏,林晨光;基于粗糙集理論的主機安全評估方法[J];西安交通大學(xué)學(xué)報;2004年12期

本文編號：2117682