【摘要】： 隨著當(dāng)代通信和網(wǎng)絡(luò)技術(shù)、高密度存貯技術(shù)、計(jì)算機(jī)技術(shù)以及多媒體等先進(jìn)技術(shù)的飛速發(fā)展,一個(gè)真正意義的信息資源空間——數(shù)字圖書(shū)館正在形成,這是21世紀(jì)世界各國(guó)圖書(shū)館發(fā)展的主旋律,也是實(shí)現(xiàn)經(jīng)濟(jì)全球一體化的必備條件之一。由于數(shù)字圖書(shū)館的信息安全直接影響到未來(lái)國(guó)家的經(jīng)濟(jì)、文化、教育、科學(xué)技術(shù)等事業(yè)的建設(shè)和發(fā)展,因此加強(qiáng)信息安全的研究和防范,營(yíng)造信息安全氛圍和環(huán)境已經(jīng)成為數(shù)字圖書(shū)館的重中之重、當(dāng)務(wù)之急。數(shù)字圖書(shū)館信息安全的管理是一個(gè)認(rèn)識(shí)風(fēng)險(xiǎn)、評(píng)估風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)的過(guò)程,而風(fēng)險(xiǎn)評(píng)估則是了解數(shù)字圖書(shū)館的安全風(fēng)險(xiǎn)現(xiàn)狀,采取技術(shù)與管理措施實(shí)施安全加固的前提。然而要對(duì)其進(jìn)行風(fēng)險(xiǎn)評(píng)估僅僅依靠人工完成是不現(xiàn)實(shí)的,因?yàn)樵u(píng)估要素隨著評(píng)估過(guò)程、溝通過(guò)程、監(jiān)視和評(píng)審過(guò)程、重復(fù)的評(píng)估過(guò)程而不斷變化,需要不斷重復(fù)地進(jìn)行大量的數(shù)據(jù)處理,因此為數(shù)字圖書(shū)館的安全管理設(shè)計(jì)一套風(fēng)險(xiǎn)評(píng)估輔助工具就顯得尤為必要了。 本文首先對(duì)國(guó)內(nèi)外信息安全風(fēng)險(xiǎn)評(píng)估、評(píng)估標(biāo)準(zhǔn)與評(píng)估軟件研究現(xiàn)狀進(jìn)行了深入分析,并介紹了信息安全與風(fēng)險(xiǎn)評(píng)估之間的關(guān)系;然后對(duì)信息安全風(fēng)險(xiǎn)評(píng)估中的相關(guān)概念、評(píng)估流程、模型和方法以及ISO27000標(biāo)準(zhǔn)進(jìn)行了介紹;接著深入研究了信息安全評(píng)估軟件在評(píng)估中的重要作用以及現(xiàn)在常用的三類風(fēng)險(xiǎn)評(píng)估軟件。在此基礎(chǔ)上,分析了實(shí)現(xiàn)基于ISO27000的數(shù)字圖書(shū)館風(fēng)險(xiǎn)評(píng)估軟件的必要性和可行性,并結(jié)合數(shù)字圖書(shū)館信息安全管理的特點(diǎn)研究了基于ISO27000的數(shù)字圖書(shū)館信息安全風(fēng)險(xiǎn)評(píng)估輔助工具的流程。最后,在此流程基礎(chǔ)上,設(shè)計(jì)并實(shí)現(xiàn)了基于ISO27000的數(shù)字圖書(shū)館信息安全風(fēng)險(xiǎn)評(píng)估輔助工具。 本文是首次研究并開(kāi)發(fā)了基于ISO27000的數(shù)字圖書(shū)館信息安全風(fēng)險(xiǎn)評(píng)估實(shí)驗(yàn)系統(tǒng),解決了以往對(duì)其進(jìn)行風(fēng)險(xiǎn)評(píng)估大量繁雜的手工操作,在一定程度上提高了工作效率,減少了數(shù)字圖書(shū)館的損失。同時(shí)本系統(tǒng)中提供的模板導(dǎo)入/導(dǎo)出等操作功能方便了不同的數(shù)字圖書(shū)館之間的交流,減少了重復(fù)勞動(dòng),并為那些業(yè)務(wù)流程規(guī)范、其相關(guān)資產(chǎn)、威脅和薄弱點(diǎn)易于歸納的組織進(jìn)行風(fēng)險(xiǎn)評(píng)估提供了接口。
【圖文】：

僻僻粼沂 沂 沂…誡頓頓 圖2一1風(fēng)險(xiǎn)及其要素之間的關(guān)系模型從圖2一1中可以看出信息系統(tǒng)面臨的風(fēng)險(xiǎn)相關(guān)的要素較多，風(fēng)險(xiǎn)評(píng)估圍繞著這些基本要素展開(kāi)，在對(duì)這些要素的評(píng)估過(guò)程中，需要充分考慮到系統(tǒng)的資產(chǎn)價(jià)值、面臨的威脅、存在的脆弱性以及安全需求、安全措施、安全事件、殘余風(fēng)險(xiǎn)等基本要素。這些基本要素之間存在著較為復(fù)雜的關(guān)系，具體敘述如下:資產(chǎn)價(jià)值越大，，原則上其面臨的風(fēng)險(xiǎn)越大;風(fēng)險(xiǎn)是由威脅引發(fā)的，資產(chǎn)面臨的威脅越多則風(fēng)險(xiǎn)越大，并可能導(dǎo)致安全事件;弱點(diǎn)越多，威脅利用脆弱性導(dǎo)致安全事件的可能性越大;脆弱性是未被滿足的安全需求，威脅利用脆弱性危害資產(chǎn)，從而形成風(fēng)險(xiǎn);風(fēng)險(xiǎn)的存在及對(duì)風(fēng)險(xiǎn)的認(rèn)識(shí)導(dǎo)出安全需求;安全需求可通過(guò)安全措施得以滿足

2.315027000標(biāo)準(zhǔn)信息安全標(biāo)準(zhǔn)是確保信息安全的產(chǎn)品和系統(tǒng)在設(shè)計(jì)、研發(fā)、生產(chǎn)、建設(shè)、使用、測(cè)評(píng)中解決其一致性、可靠性、可控性、先進(jìn)性和符合性的技術(shù)規(guī)范、技術(shù)依據(jù)。信息安全標(biāo)準(zhǔn)是我國(guó)信息安全保障體系的重要組成部分，是政府進(jìn)行宏觀管理的重要手段。信息安全保障體系的建設(shè)、應(yīng)用，是一個(gè)極其龐大的復(fù)雜系統(tǒng)，沒(méi)有配套的安全標(biāo)準(zhǔn)，就不能構(gòu)造出一個(gè)可用的信息安全保障體系。在眾多信息安全標(biāo)準(zhǔn)中，信息安全管理體系系列標(biāo)準(zhǔn)(Informati。nSeCuritymanagementSystemS，簡(jiǎn)稱ISMS，即ISO/IEC27000系列標(biāo)準(zhǔn))是目前國(guó)際標(biāo)準(zhǔn)化組織、大部分歐洲國(guó)家以及日韓新等亞洲國(guó)家在信息安全管理標(biāo)準(zhǔn)領(lǐng)域的重點(diǎn)研究對(duì)象�！�25]由于我國(guó)信息安全管理標(biāo)準(zhǔn)化工作較信息化發(fā)達(dá)國(guó)家起步較晚，因此，當(dāng)前我國(guó)整體的信息安全管理標(biāo)準(zhǔn)工作處在積極學(xué)習(xí)先進(jìn)、努力結(jié)合實(shí)際、力圖創(chuàng)造具有自主特色的國(guó)家標(biāo)準(zhǔn)的形勢(shì)下，有許多信
【學(xué)位授予單位】：南京農(nóng)業(yè)大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2008
【分類號(hào)】：G250.76;TP393.08

【引證文獻(xiàn)】

相關(guān)期刊論文 前1條

1 李永先;齊亞雙;袁淑艷;;基于PDRR模型的數(shù)字圖書(shū)館信息保障體系研究[J];情報(bào)科學(xué);2011年07期

相關(guān)碩士學(xué)位論文 前2條

1 陳雙喜;基于ISO27000系列標(biāo)準(zhǔn)的數(shù)字圖書(shū)館信息安全風(fēng)險(xiǎn)管理數(shù)學(xué)模型研究[D];南京農(nóng)業(yè)大學(xué);2009年

2 張佳鑫;基于ISO27000的內(nèi)網(wǎng)網(wǎng)絡(luò)安全信息管理系統(tǒng)[D];南京農(nóng)業(yè)大學(xué);2009年

本文編號(hào)：2675859