信息系統(tǒng)漏洞多樣化,安全事件頻發(fā),提高系統(tǒng)的安全性迫在眉睫。保障信息安全依賴于技術(shù)和管理一體化的系統(tǒng)工程,其中風(fēng)險(xiǎn)評估是信息安全的前提,占有重要地位。風(fēng)險(xiǎn)評估是通過對信息系統(tǒng)的弱點(diǎn)的識別,分析利用其弱點(diǎn)的事件的威脅程度,對威脅造成負(fù)面影響的可能性進(jìn)行評估的過程。而風(fēng)險(xiǎn)評估實(shí)施的規(guī)范還不夠具體,故需要根據(jù)實(shí)際進(jìn)一步細(xì)化相關(guān)理論。本文做的工作如下:1、結(jié)合GB/T 20984-2007《信息安全技術(shù)信息系統(tǒng)的風(fēng)險(xiǎn)評估規(guī)范》,設(shè)計(jì)相關(guān)評估表格,完善風(fēng)險(xiǎn)評估關(guān)系模型和風(fēng)險(xiǎn)評估計(jì)算模型,使標(biāo)準(zhǔn)能在實(shí)際工作中得以真正貫徹執(zhí)行。2、根據(jù)細(xì)化的風(fēng)險(xiǎn)評估規(guī)范及其實(shí)施流程,對風(fēng)險(xiǎn)評估系統(tǒng)進(jìn)行需求分析和設(shè)計(jì),實(shí)現(xiàn)了可以投入使用的風(fēng)險(xiǎn)評估系統(tǒng),并驗(yàn)證了模型和方法的有效性。本文基于GB/T 20984-2007標(biāo)準(zhǔn)設(shè)計(jì)和開發(fā)評估系統(tǒng),對電子政務(wù)信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評估,得出該系統(tǒng)的信息安全風(fēng)險(xiǎn)評估結(jié)論,為信息系統(tǒng)的策劃和運(yùn)行提供安全依據(jù)。根據(jù)風(fēng)險(xiǎn)評估的結(jié)果,采取有效的解決措施,將風(fēng)險(xiǎn)降低并維持在可接受的水平。加強(qiáng)電子政務(wù)網(wǎng)絡(luò)邊界防護(hù)能力,完善電子政務(wù)信息安全體系,保障電子政務(wù)信息整體安全。最后對論文的后續(xù)工作做了展... 

【文章來源】：中山大學(xué)廣東省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：99 頁

【學(xué)位級別】：碩士

【文章目錄】：
摘要
ABSTRACT
第1章 緒論
    1.1 論文的背景和意義
    1.2 國內(nèi)外研究現(xiàn)狀分析
    1.3 論文的研究思路和結(jié)構(gòu)
第2章 信息安全風(fēng)險(xiǎn)評估理論的研究
    2.1 信息安全風(fēng)險(xiǎn)評估的概述及其理論
        2.1.1 信息安全風(fēng)險(xiǎn)評估的概念
        2.1.2 信息安全風(fēng)險(xiǎn)評估的標(biāo)準(zhǔn)
        2.1.3 信息安全風(fēng)險(xiǎn)評估的模型
        2.1.4 信息安全風(fēng)險(xiǎn)評估的流程
        2.1.5 信息安全風(fēng)險(xiǎn)評估的方法
    2.2 細(xì)化和改進(jìn)GB/T 20984-2007標(biāo)準(zhǔn)
        2.2.1 風(fēng)險(xiǎn)檢查評估流程
        2.2.2 風(fēng)險(xiǎn)自查評估流程
    2.3 本章小結(jié)
第3章 安全風(fēng)險(xiǎn)評估系統(tǒng)需求分析
    3.1 系統(tǒng)的概述
    3.2 系統(tǒng)的需求分析
        3.2.1 系統(tǒng)的功能介紹
        3.2.2 系統(tǒng)的建模分析
    3.3 系統(tǒng)的非功能需求分析
    3.4 本章小結(jié)
第4章 安全風(fēng)險(xiǎn)評估系統(tǒng)的設(shè)計(jì)
    4.1 系統(tǒng)的總體設(shè)計(jì)
        4.1.1 系統(tǒng)架構(gòu)及原理
        4.1.2 系統(tǒng)功能概要設(shè)計(jì)
    4.2 系統(tǒng)的詳細(xì)設(shè)計(jì)
        4.2.1 系統(tǒng)的流程設(shè)計(jì)
        4.2.2 系統(tǒng)的類設(shè)計(jì)
        4.2.3 系統(tǒng)的用戶界面設(shè)計(jì)
    4.3 系統(tǒng)的數(shù)據(jù)庫設(shè)計(jì)
        4.3.1 概念結(jié)構(gòu)設(shè)計(jì)
        4.3.2 邏輯結(jié)構(gòu)定義
        4.3.3 數(shù)據(jù)表設(shè)計(jì)
    4.4 本章小結(jié)
第5章 安全風(fēng)險(xiǎn)評估系統(tǒng)的實(shí)現(xiàn)
    5.1 系統(tǒng)的實(shí)現(xiàn)
        5.1.1 系統(tǒng)的功能實(shí)現(xiàn)
        5.1.2 系統(tǒng)的數(shù)據(jù)庫實(shí)現(xiàn)
    5.2 系統(tǒng)實(shí)現(xiàn)的關(guān)鍵技術(shù)
        5.2.1 權(quán)限訪問控制技術(shù)
        5.2.2 頁面布局技術(shù)和Web程序開發(fā)技術(shù)
        5.2.3 JSON結(jié)構(gòu)的應(yīng)用
    5.3 系統(tǒng)的測試
    5.4 本章小結(jié)
第6章 安全風(fēng)險(xiǎn)評估系統(tǒng)的應(yīng)用
    6.1 系統(tǒng)的發(fā)布和部署
    6.2 系統(tǒng)的應(yīng)用
    6.3 系統(tǒng)的實(shí)施效果
    6.4 本章小結(jié)
第7章 總結(jié)與期望
    7.1 論文工作總結(jié)
    7.2 下一步工作展望
參考文獻(xiàn)
致謝


【參考文獻(xiàn)】：
期刊論文
[1]信息系統(tǒng)安全風(fēng)險(xiǎn)評估研究[J]. 陳頌,王光偉,劉欣宇,杜娟.  通信技術(shù). 2012(01)
[2]基于RBAC的細(xì)粒度訪問控制方法[J]. 吳江棟,李偉華,安喜鋒.  計(jì)算機(jī)工程. 2008(20)
[3]一種B/S模式下基于角色的動(dòng)態(tài)權(quán)限管理方法[J]. 李濤,許炎義.  艦船電子工程. 2008(07)
[4]信息安全風(fēng)險(xiǎn)評估[J]. 黃嬰.  安徽電子信息職業(yè)技術(shù)學(xué)院學(xué)報(bào). 2004(Z1)

博士論文
[1]信息安全風(fēng)險(xiǎn)管理、評估與控制研究[D]. 程建華.吉林大學(xué) 2008
[2]信息系統(tǒng)風(fēng)險(xiǎn)管理理論及關(guān)鍵技術(shù)研究[D]. 谷勇浩.北京郵電大學(xué) 2007
[3]信息系統(tǒng)信息安全風(fēng)險(xiǎn)管理方法研究[D]. 陳光.國防科學(xué)技術(shù)大學(xué) 2006

碩士論文
[1]基于J2EE的安全評估信息管理系統(tǒng)的研究與實(shí)現(xiàn)[D]. 李躍.北京郵電大學(xué) 2013
[2]電子政務(wù)信息安全風(fēng)險(xiǎn)評估技術(shù)研究及應(yīng)用[D]. 梁永謙.電子科技大學(xué) 2010
[3]基于角色的訪問機(jī)制的研究及應(yīng)用[D]. 甘劍.中南大學(xué) 2010
[4]基于模糊層次分析法的信息安全風(fēng)險(xiǎn)評估研究[D]. 潘宏偉.南京師范大學(xué) 2007



本文編號：3179822