高安全等級(jí)信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估研究
發(fā)布時(shí)間:2023-04-23 01:12
隨著信息社會(huì)的迅猛發(fā)展,信息系統(tǒng)已經(jīng)被廣泛應(yīng)用到各個(gè)領(lǐng)域,與此同時(shí),在黨政機(jī)關(guān)、軍工單位等重點(diǎn)領(lǐng)域部署了很多高安全等級(jí)的信息系統(tǒng)。信息系統(tǒng)發(fā)揮著支撐、保障、服務(wù)、監(jiān)管等重要的作用,一旦出現(xiàn)安全保密隱患,會(huì)對(duì)國家的安全和利益,乃至于社會(huì)穩(wěn)定產(chǎn)生嚴(yán)重影響。確保高安全等級(jí)信息系統(tǒng)的安全、穩(wěn)定、可靠運(yùn)行成為了一個(gè)不容忽視的問題,所以,高安全等級(jí)信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估成為了研究重點(diǎn)和難點(diǎn)。信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估根據(jù)信息系統(tǒng)在國家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度,遭到破壞后對(duì)國家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等,由低到高劃分為五個(gè)安全保護(hù)等級(jí)[1]。本文的研究對(duì)象為高安全等級(jí)信息系統(tǒng),特指第三級(jí)、第四級(jí)和和第五級(jí)信息系統(tǒng)。本文系統(tǒng)地研究了信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的理論及方法,根據(jù)國家相關(guān)法律法規(guī)和標(biāo)準(zhǔn),結(jié)合高安全等級(jí)信息系統(tǒng)的特點(diǎn),融合了十幾年的風(fēng)險(xiǎn)評(píng)估經(jīng)驗(yàn)和案例,優(yōu)化了評(píng)估指標(biāo)體系和評(píng)估模型,改進(jìn)了評(píng)估過程中每個(gè)階段的具體操作步驟,保證了風(fēng)險(xiǎn)評(píng)估結(jié)果的可信度和實(shí)用性,提出了切實(shí)可行的高安全等級(jí)信息系統(tǒng)安全防護(hù)和管理的合理建議,為深入高效的開展高安全等...
【文章頁數(shù)】:177 頁
【學(xué)位級(jí)別】:博士
【文章目錄】:
致謝
摘要
ABSTRACT
1 引言
1.1 論文背景及意義
1.1.1 研究背景
1.1.2 研究意義
1.2 國內(nèi)外研究現(xiàn)狀
1.2.1 風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)及方法研究現(xiàn)狀
1.2.2 虛擬化系統(tǒng)風(fēng)險(xiǎn)評(píng)估研究現(xiàn)狀
1.2.3 工業(yè)控制系統(tǒng)風(fēng)險(xiǎn)評(píng)估研究現(xiàn)狀
1.3 研究內(nèi)容及方法
1.3.1 研究內(nèi)容及技術(shù)路線
1.3.2 研究方法
1.4 研究框架
2 基礎(chǔ)理論及方法
2.1 相關(guān)概念
2.1.1 高安全等級(jí)信息系統(tǒng)
2.1.2 虛擬化技術(shù)
2.1.3 工業(yè)控制系統(tǒng)
2.2 方法理論概述
2.2.1 層次分析法
2.2.2 模糊綜合評(píng)判法
2.2.3 博弈理論
2.3 本章小結(jié)
3 傳統(tǒng)高安全等級(jí)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的挑戰(zhàn)
3.1 傳統(tǒng)的高安全等級(jí)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估
3.1.1 風(fēng)險(xiǎn)評(píng)估基本原理
3.1.2 存在的不足之處
3.2 虛擬化技術(shù)帶來的變化
3.2.1 虛擬化技術(shù)對(duì)傳統(tǒng)信息系統(tǒng)的影響
3.2.2 虛擬化技術(shù)帶來的安全風(fēng)險(xiǎn)
3.2.3 虛擬化技術(shù)對(duì)風(fēng)險(xiǎn)評(píng)估的影響
3.3 互聯(lián)互通帶來的變化
3.3.1 互聯(lián)互通對(duì)網(wǎng)絡(luò)結(jié)構(gòu)的影響
3.3.2 互聯(lián)互通帶來的安全風(fēng)險(xiǎn)
3.3.3 互聯(lián)互通對(duì)風(fēng)險(xiǎn)評(píng)估的影響
3.4 研究問題及解決辦法
3.5 本章小結(jié)
4 基于博弈論的高安全等級(jí)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估模型構(gòu)建
4.1 高安全等級(jí)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的界定及特點(diǎn)
4.1.1 高安全等級(jí)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的界定
4.1.2 高安全等級(jí)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的特點(diǎn)
4.1.3 高安全等級(jí)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的防護(hù)要求
4.2 高安全等級(jí)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估指標(biāo)選取
4.2.1 風(fēng)險(xiǎn)評(píng)估指標(biāo)的選取及優(yōu)化原則
4.2.2 風(fēng)險(xiǎn)評(píng)估指標(biāo)的選取步驟
4.2.3 風(fēng)險(xiǎn)評(píng)估指標(biāo)的合理性分析
4.3 基于博弈論的風(fēng)險(xiǎn)評(píng)估模型構(gòu)建
4.3.1 風(fēng)險(xiǎn)評(píng)估流程
4.3.2 風(fēng)險(xiǎn)評(píng)估模型構(gòu)建
4.3.3 風(fēng)險(xiǎn)評(píng)估模型分析
4.3.4 信息系統(tǒng)風(fēng)險(xiǎn)計(jì)算
4.3.5 風(fēng)險(xiǎn)評(píng)估模型對(duì)比
4.3.6 實(shí)驗(yàn)與分析
4.4 高安全等級(jí)信息系統(tǒng)評(píng)估結(jié)果判定
4.4.1 檢測結(jié)果判定
4.4.2 專家評(píng)估意見
4.4.3 評(píng)估結(jié)論判定
4.5 本章小結(jié)
5 基于虛擬化技術(shù)的高安全等級(jí)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估模型構(gòu)建
5.1 虛擬化系統(tǒng)風(fēng)險(xiǎn)評(píng)估相關(guān)工作
5.2 虛擬化系統(tǒng)脆弱性分析
5.2.1 虛擬機(jī)及內(nèi)部系統(tǒng)
5.2.2 虛擬機(jī)監(jiān)控器
5.2.3 虛擬網(wǎng)絡(luò)
5.2.4 虛擬化資源管理系統(tǒng)
5.3 虛擬化系統(tǒng)威脅分析
5.4 虛擬化系統(tǒng)的風(fēng)險(xiǎn)評(píng)估過程
5.4.1 確定風(fēng)險(xiǎn)評(píng)估指標(biāo)
5.4.2 構(gòu)建專家二維矩陣
5.4.3 風(fēng)險(xiǎn)等級(jí)的確定
5.4.4 風(fēng)險(xiǎn)量化模型
5.5 虛擬化系統(tǒng)評(píng)估結(jié)果判定
5.6 本章小結(jié)
6 面向互聯(lián)互通的高安全等級(jí)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估
6.1 互聯(lián)互通系統(tǒng)架構(gòu)及防護(hù)要求
6.1.1 互聯(lián)互通系統(tǒng)架構(gòu)
6.1.2 互聯(lián)互通防護(hù)要求
6.2 互聯(lián)互通的安全分析
6.2.1 互聯(lián)互通的風(fēng)險(xiǎn)點(diǎn)
6.2.2 互聯(lián)互通的應(yīng)用場景
6.3 不同應(yīng)用場景的互聯(lián)互通風(fēng)險(xiǎn)評(píng)估
6.3.1 多個(gè)高安全等級(jí)信息系統(tǒng)互聯(lián)互通
6.3.2 高安全等級(jí)信息系統(tǒng)與虛擬化系統(tǒng)互聯(lián)互通
6.3.3 高安全等級(jí)信息系統(tǒng)與工業(yè)控制系統(tǒng)互聯(lián)互通
6.3.4 風(fēng)險(xiǎn)評(píng)估策略及結(jié)果判定
6.4 本章小結(jié)
7 高安全等級(jí)信息系統(tǒng)安全保密風(fēng)險(xiǎn)評(píng)估系統(tǒng)的設(shè)計(jì)
7.1 信息系統(tǒng)評(píng)估內(nèi)容的關(guān)聯(lián)分析
7.1.1 模型構(gòu)建
7.1.2 關(guān)聯(lián)分析方法
7.1.3 關(guān)聯(lián)分析結(jié)果
7.1.4 結(jié)論
7.2 評(píng)估團(tuán)隊(duì)能力評(píng)估
7.2.1 已有相關(guān)研究工作
7.2.2 模型構(gòu)建
7.2.3 能力分析
7.2.4 結(jié)論
7.3 信息系統(tǒng)安全隱患的關(guān)聯(lián)分析
7.3.1 關(guān)鍵評(píng)估項(xiàng)分析與感知
7.3.2 常見安全隱患的分析與感知
7.3.3 結(jié)論
7.4 高安全等級(jí)信息系統(tǒng)的風(fēng)險(xiǎn)控制建議
7.4.1 風(fēng)險(xiǎn)控制策略
7.4.2 風(fēng)險(xiǎn)控制應(yīng)用實(shí)例
7.5 本章小結(jié)
8 總結(jié)與展望
8.1 研究總結(jié)
8.1.1 風(fēng)險(xiǎn)評(píng)估模型總結(jié)分析
8.1.2 研究結(jié)論
8.1.3 論文的主要?jiǎng)?chuàng)新點(diǎn)
8.2 研究展望
參考文獻(xiàn)
附錄 A 全國高安全等級(jí)信息系統(tǒng)安全保障評(píng)價(jià)指標(biāo)體系
附錄 B 全國高安全等級(jí)信息系統(tǒng)安全保障評(píng)價(jià)指標(biāo)權(quán)重調(diào)查問卷
附錄 C 高安全等級(jí)信息系統(tǒng)保密管理情況檢查表
附錄 D 評(píng)分對(duì)照表
索引
作者簡歷
學(xué)位論文數(shù)據(jù)集
本文編號(hào):3798778
【文章頁數(shù)】:177 頁
【學(xué)位級(jí)別】:博士
【文章目錄】:
致謝
摘要
ABSTRACT
1 引言
1.1 論文背景及意義
1.1.1 研究背景
1.1.2 研究意義
1.2 國內(nèi)外研究現(xiàn)狀
1.2.1 風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)及方法研究現(xiàn)狀
1.2.2 虛擬化系統(tǒng)風(fēng)險(xiǎn)評(píng)估研究現(xiàn)狀
1.2.3 工業(yè)控制系統(tǒng)風(fēng)險(xiǎn)評(píng)估研究現(xiàn)狀
1.3 研究內(nèi)容及方法
1.3.1 研究內(nèi)容及技術(shù)路線
1.3.2 研究方法
1.4 研究框架
2 基礎(chǔ)理論及方法
2.1 相關(guān)概念
2.1.1 高安全等級(jí)信息系統(tǒng)
2.1.2 虛擬化技術(shù)
2.1.3 工業(yè)控制系統(tǒng)
2.2 方法理論概述
2.2.1 層次分析法
2.2.2 模糊綜合評(píng)判法
2.2.3 博弈理論
2.3 本章小結(jié)
3 傳統(tǒng)高安全等級(jí)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的挑戰(zhàn)
3.1 傳統(tǒng)的高安全等級(jí)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估
3.1.1 風(fēng)險(xiǎn)評(píng)估基本原理
3.1.2 存在的不足之處
3.2 虛擬化技術(shù)帶來的變化
3.2.1 虛擬化技術(shù)對(duì)傳統(tǒng)信息系統(tǒng)的影響
3.2.2 虛擬化技術(shù)帶來的安全風(fēng)險(xiǎn)
3.2.3 虛擬化技術(shù)對(duì)風(fēng)險(xiǎn)評(píng)估的影響
3.3 互聯(lián)互通帶來的變化
3.3.1 互聯(lián)互通對(duì)網(wǎng)絡(luò)結(jié)構(gòu)的影響
3.3.2 互聯(lián)互通帶來的安全風(fēng)險(xiǎn)
3.3.3 互聯(lián)互通對(duì)風(fēng)險(xiǎn)評(píng)估的影響
3.4 研究問題及解決辦法
3.5 本章小結(jié)
4 基于博弈論的高安全等級(jí)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估模型構(gòu)建
4.1 高安全等級(jí)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的界定及特點(diǎn)
4.1.1 高安全等級(jí)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的界定
4.1.2 高安全等級(jí)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的特點(diǎn)
4.1.3 高安全等級(jí)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的防護(hù)要求
4.2 高安全等級(jí)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估指標(biāo)選取
4.2.1 風(fēng)險(xiǎn)評(píng)估指標(biāo)的選取及優(yōu)化原則
4.2.2 風(fēng)險(xiǎn)評(píng)估指標(biāo)的選取步驟
4.2.3 風(fēng)險(xiǎn)評(píng)估指標(biāo)的合理性分析
4.3 基于博弈論的風(fēng)險(xiǎn)評(píng)估模型構(gòu)建
4.3.1 風(fēng)險(xiǎn)評(píng)估流程
4.3.2 風(fēng)險(xiǎn)評(píng)估模型構(gòu)建
4.3.3 風(fēng)險(xiǎn)評(píng)估模型分析
4.3.4 信息系統(tǒng)風(fēng)險(xiǎn)計(jì)算
4.3.5 風(fēng)險(xiǎn)評(píng)估模型對(duì)比
4.3.6 實(shí)驗(yàn)與分析
4.4 高安全等級(jí)信息系統(tǒng)評(píng)估結(jié)果判定
4.4.1 檢測結(jié)果判定
4.4.2 專家評(píng)估意見
4.4.3 評(píng)估結(jié)論判定
4.5 本章小結(jié)
5 基于虛擬化技術(shù)的高安全等級(jí)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估模型構(gòu)建
5.1 虛擬化系統(tǒng)風(fēng)險(xiǎn)評(píng)估相關(guān)工作
5.2 虛擬化系統(tǒng)脆弱性分析
5.2.1 虛擬機(jī)及內(nèi)部系統(tǒng)
5.2.2 虛擬機(jī)監(jiān)控器
5.2.3 虛擬網(wǎng)絡(luò)
5.2.4 虛擬化資源管理系統(tǒng)
5.3 虛擬化系統(tǒng)威脅分析
5.4 虛擬化系統(tǒng)的風(fēng)險(xiǎn)評(píng)估過程
5.4.1 確定風(fēng)險(xiǎn)評(píng)估指標(biāo)
5.4.2 構(gòu)建專家二維矩陣
5.4.3 風(fēng)險(xiǎn)等級(jí)的確定
5.4.4 風(fēng)險(xiǎn)量化模型
5.5 虛擬化系統(tǒng)評(píng)估結(jié)果判定
5.6 本章小結(jié)
6 面向互聯(lián)互通的高安全等級(jí)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估
6.1 互聯(lián)互通系統(tǒng)架構(gòu)及防護(hù)要求
6.1.1 互聯(lián)互通系統(tǒng)架構(gòu)
6.1.2 互聯(lián)互通防護(hù)要求
6.2 互聯(lián)互通的安全分析
6.2.1 互聯(lián)互通的風(fēng)險(xiǎn)點(diǎn)
6.2.2 互聯(lián)互通的應(yīng)用場景
6.3 不同應(yīng)用場景的互聯(lián)互通風(fēng)險(xiǎn)評(píng)估
6.3.1 多個(gè)高安全等級(jí)信息系統(tǒng)互聯(lián)互通
6.3.2 高安全等級(jí)信息系統(tǒng)與虛擬化系統(tǒng)互聯(lián)互通
6.3.3 高安全等級(jí)信息系統(tǒng)與工業(yè)控制系統(tǒng)互聯(lián)互通
6.3.4 風(fēng)險(xiǎn)評(píng)估策略及結(jié)果判定
6.4 本章小結(jié)
7 高安全等級(jí)信息系統(tǒng)安全保密風(fēng)險(xiǎn)評(píng)估系統(tǒng)的設(shè)計(jì)
7.1 信息系統(tǒng)評(píng)估內(nèi)容的關(guān)聯(lián)分析
7.1.1 模型構(gòu)建
7.1.2 關(guān)聯(lián)分析方法
7.1.3 關(guān)聯(lián)分析結(jié)果
7.1.4 結(jié)論
7.2 評(píng)估團(tuán)隊(duì)能力評(píng)估
7.2.1 已有相關(guān)研究工作
7.2.2 模型構(gòu)建
7.2.3 能力分析
7.2.4 結(jié)論
7.3 信息系統(tǒng)安全隱患的關(guān)聯(lián)分析
7.3.1 關(guān)鍵評(píng)估項(xiàng)分析與感知
7.3.2 常見安全隱患的分析與感知
7.3.3 結(jié)論
7.4 高安全等級(jí)信息系統(tǒng)的風(fēng)險(xiǎn)控制建議
7.4.1 風(fēng)險(xiǎn)控制策略
7.4.2 風(fēng)險(xiǎn)控制應(yīng)用實(shí)例
7.5 本章小結(jié)
8 總結(jié)與展望
8.1 研究總結(jié)
8.1.1 風(fēng)險(xiǎn)評(píng)估模型總結(jié)分析
8.1.2 研究結(jié)論
8.1.3 論文的主要?jiǎng)?chuàng)新點(diǎn)
8.2 研究展望
參考文獻(xiàn)
附錄 A 全國高安全等級(jí)信息系統(tǒng)安全保障評(píng)價(jià)指標(biāo)體系
附錄 B 全國高安全等級(jí)信息系統(tǒng)安全保障評(píng)價(jià)指標(biāo)權(quán)重調(diào)查問卷
附錄 C 高安全等級(jí)信息系統(tǒng)保密管理情況檢查表
附錄 D 評(píng)分對(duì)照表
索引
作者簡歷
學(xué)位論文數(shù)據(jù)集
本文編號(hào):3798778
本文鏈接:http://sikaile.net/shoufeilunwen/xxkjbs/3798778.html
最近更新
教材專著
