远程信息安全风险评估系统设计与实现

来源 :山东大学 | 被引量 : 0次 | 上传用户:likang281116
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
计算机技术发展,各部门、单位对信息系统的依赖不断加强,现在的社会是信息化的社会。虽然信息化给我们的工作和生活带来了方便,但是信息化是一把双刃剑,信息化中的安全问题威胁着我们的利益。所以在现代化进程中,信息安全地位日益重要。为了减少信息安全问题带来的损害,我们需要有效的措施,来应对信息安全问题。信息安全风险评估是用来评估信息系统的安全性,通过评估,给出风险评估结果,方便解决信息安全问题,降低安全风险。本文通过调查以往的线下评估经验,参照国内外研究现状和风险评估标准,进行了系统的功能分析和非功能分析,确定了远程安全风险评估系统目标。基于评估原理,实现评估,评估中标准是《GT/T20984-2007》。从资产、威胁、脆弱性三个方面进行风险评估,明确风险评估中的资产、威胁、脆弱性的评估要素,采用扫描器检测系统的脆弱性,专家进行资产评估和威胁评估,专家确认已有的安全措施,然后调整评估中的相关不准确地方,在三个评估都完成之后,采用矩阵法计算安全风险值,从而完成远程信息安全风险评估。风险评估系统构建了信息系统与人之间的桥梁,平台给用户提供“一站式”服务。风险评估系统实现了用户权限的管理,便于用户管理和功能的扩展。系统实现了多种方式创建任务,包括多种情况的定时任务的创建,创建成功后申请风险评估专家,评估专家进行资产评估、威胁评估。系统实现了与扫描器间的交互,方便扫描器对信息系统进行全面的扫描,发现问题。平台设置定时检测任务完成功能,进行定期的检查任务的进度,完成扫描后,取回数据进行解析和存储。系统实现了矩阵法计算风险值,通过计算安全事件的损失值和可能性,进一步计算出风险值;从资产、风险值、脆弱性等角度,对评估总的数据进行分析和展示;对评估中的专业数据,用多种格式的报表呈现给用户,主要分为主机报表、综述报表、风险评估报表,方便用户查看和存档;实现评估论坛功能,方便用户探讨相关问题。系统提供预警信息展示功能,通过展示最新的预警信息,方便用户了解更多的新的安全问题,从而提前做好防范。系统提供便捷的短息通知功能,在用户管理和评估过程中,提醒用户当前扫描任务的运行状况,从而方便用户做出处理,缩短评估周期。目前,远程安全风险评估系统己经投入使用,支持风险评估、数据分析、交流论坛、个人信息管理、预警信息管理等。平台整体的运行情况良好。
其他文献
目的:探讨信息-动机-行为技巧模型(IMB)对早期糖尿病肾病(DN)患者自我管理行为的影响。方法:将70例早期DN患者随机分为对照组和实验组各35例,对照组采用传统健康教育模式,实验组采
目的讨论如何预防和治疗骨质疏松,呼吁全民都来关注骨健康问题。方法分析各类保健产品的作用特点,研究它们对人体健康,尤其是对骨健康的作用特点,可以为我们提供治疗骨质疏松
首先,通过和传统武侠小说比较,本文指出作为新派武侠小说的"侠之大者"金庸先生其作品的与众不同之处。然后以《雪山飞狐》为例,具体分析了金庸如何在作品中将传统叙事和现代
余华在《许三观卖血记》中除了一如既往的表述苦难意识外,还隐含一种生存理念:即面对生活要保持乐观并且淡定的生存态度。或许只有如此,人生才能像许三观一样的幸福和达观知
目的:观察负压封闭引流技术在骨筋膜室综合征切开减张术中的应用效果。方法:通过对6例小腿骨筋膜室综合征紧急切开减张,彻底清创坏死及失活组织,合并骨折的患者行内固定或外
研究目的:西南风道具有地质条件及周围环境复杂、开挖跨度大(开挖跨度9.9 m)、埋深浅(结构上覆土厚度约10 m)、覆跨比较小(约为1)、路面外荷载作用频繁、穿过地下管线等显著特点。对
从我国的制度设计上看,法官必须“以事实为依据,以法律为准绳”,严格适用法律;但事实上,“立法细则化”的司法解释却长期在我国司法实务中扮演着重要的角色。两者的并行不悖
根据近年来国内外对城市土壤重金属污染的相关研究报道,综述了城市土壤中重金属铅的空间分布、源解析、生物可给性及其对人体的健康风险。
著作权延伸性集体管理制度源自北欧,其意在降低版权交易成本,推动信息传播,促进社会文化发展。《著作权法修订草案(送审稿)》探索性地引入了这一前沿制度,意在完善现行著作权