学位论文 > 优秀研究生学位论文题录展示
高校校园网动态安全风险评估模型的设计与研究
作 者: 范志杰
导 师: 张锦瑞
学 校: 河北理工大学
专 业: 安全技术及工程
关键词: 高校 校园网 风险评估 安全管理 PDCA模型
分类号: TP393.18
类 型: 硕士论文
年 份: 2009年
下 载: 95次
引 用: 1次
阅 读: 论文下载
内容摘要
随着高校校园网的迅猛发展,高校各项工作对校园网的依赖性与日俱增。但由于校园网的特定物理环境、特殊用户群体和开放、动态、分散的特点,已成为黑客攻击的重点目标和病毒、垃圾邮件及有害信息泛滥的重灾区,特别是近年犯罪分子利用校园网窃密、篡改信息,进行诈骗的问题日益突出。校园网的安全问题已经向高校领导和网络安全管理人员提出了严峻的挑战。以高校校园网的安全风险现状为背景,依据“多层次、全方位、集成化”的安全理念和“主动防御”的安全策略。在对高校校园网安全状况进行深入细致调查研究的基础上,以ISO/IEC 17799:2005给出的“计划-实施-检查-改进”的循环模式和ISO/13335、GB/T 18336信息安全评估准则为基础框架,设计了主要针对高校校园网的动态安全风险评估与安全管理相结合的PDCA模型和评估方案。同时,为了适应校园网的动态、分散和开放的特点,还提出了定期全面评估和日常简单评估两种不同的风险评估流程、评估内容及办法,并应用模糊数学及层次分析法建立了风险分析模型和计算方法。在最后通过具体的应用实例,对某高校的校园网的中心机房实施风险评估和评价计算,对所设计的风险评估方案、评估流程、评估内容和风险分析与计算方法的科学性、可行性和可操作性进行验证。应用验证结果表明,所设计的评估方案、评估流程和评估内容及模糊计算方法合理可行,可用于高校校园网的风险评估和安全管理工作,达到了预期的效果。在以后的工作中要结合风险管理深入研究改进和完善风险评估方案,使评估方案更具合理性、科学性、严密性和可操作性,使评估结果更深刻、更全面、更客观、更具可信性。通过风险评估为校园网的安全管理和安全建设提供可靠依据。
|
全文目录
摘要 4-5 Abstract 5-9 引言 9-11 1 文献综述 11-25 1.1 国内外风险评估的发展概况 11-14 1.1.1 国外风险评估的发展 11-12 1.1.2 我国风险评估的发展 12-13 1.1.3 我国网络安全和风险评估存在的问题 13-14 1.2 风险评估安全管理技术标准 14-20 1.2.1 信息安全国际标准 14-19 1.2.2 我国的网络信息安全评估标准 19-20 1.3 网络安全风险评估 20-25 1.3.1 网络安全风险评估及相关概念 20-22 1.3.2 风险评估方式 22-23 1.3.3 网络安全风险评估的目的 23 1.3.4 网络安全风险评估的意义 23-25 2 安全风险评估的主要内容 25-38 2.1 风险评估的基本要素关系及原理 25-26 2.1.1 基本要素关系 25-26 2.1.2 风险评估原理 26 2.2 风险评估的主要工作任务 26-27 2.3 风险分析方法的研究 27-28 2.3.1 定量的分析方法 27-28 2.3.2 定性的分析方法 28 2.3.3 定性与定量相结合的综合分析方法(COBRA) 28 2.4 风险识别的内容及过程 28-36 2.4.1 资产识别 29-32 2.4.2 威胁识别 32-33 2.4.3 漏洞识别(脆弱性识别) 33-35 2.4.4 安全措施识别与确认 35-36 2.5 风险分析 36-38 2.5.1 风险分析方法和目标 36-37 2.5.2 风险评价 37-38 3 校园网动态安全风险评估方案设计 38-50 3.1 校园网安全风险动态评估方案研究的意义和目标 38-40 3.1.1 校园网安全风险动态评估方案研究的意义 38-40 3.1.2 网络安全风险评估方案的研究目标 40 3.2 网络安全风险评估系统的设计 40-47 3.2.1 动态评估与安全管理循环模型的设计 40-42 3.2.2 网络安全动态风险评估与安全管理模型PDCA 的实施 42-44 3.2.3 网络安全风险评估流程图 44-46 3.2.4 风险评估方式的选择 46 3.2.5 风险分析方法的选择 46-47 3.3 传统的安全风险综合计算方法 47-50 4 基于模糊数学的安全风险评价模型建立 50-58 4.1 AHP 确定权重 50-53 4.1.1 AHP 原理 50-51 4.1.2 AHP 的应用 51-53 4.2 建立模糊评价模型 53-56 4.2.1 建立指标集(评判因素论域) 53 4.2.2 确定隶属函数 53-54 4.2.3 构造评价集 54 4.2.4 建立关系模糊矩阵 54 4.2.5 建立权重模糊矩阵 54 4.2.6 系统模糊综合风险评价模型 54-56 4.3 模糊综合算子的选择 56 4.4 系统安全等级的确定 56-58 5 某高校校园网安全风险评估实例应用 58-74 5.1 基本概况 58-60 5.1.1 当前校园网现状 58-59 5.1.2 校园网应用业务分析 59-60 5.1.3 校园网络安全需求分析 60 5.2 确定评估条件 60-61 5.2.1 确定和评估范围 60 5.2.2 确定评估目标 60-61 5.2.3 确定风险评估标准 61 5.3 基本信息调查 61-63 5.3.1 网络拓扑结构图 61-62 5.3.2 网络服务硬件资产 62 5.3.3 网络硬件设备安全威胁 62 5.3.4 网络硬件设备安全漏洞 62-63 5.3.5 对已有安全措施的确定 63 5.4 安全风险分析 63-64 5.5 安全风险计算 64-74 5.5.1 AHP 确定权重 64-68 5.5.2 模糊综合评价模型 68-72 5.5.3 评价结果分析 72-74 结论 74-75 参考文献 75-78 致谢 78-79 导师简介 79-80 作者简介 80-81 学位论文数据集 81
|
相似论文
- 儒家教育思想中的主体间性思想研究,G40-09
- 高校绿色办公指标体系的设计与评价研究,G647
- 福建省普通高校网球选项课现状调查及对策研究,G807.4
- 人文视角下福州市普通高校公体武术选项课开展现状调查研究,G807.4
- 论民办高校内部管理体制的问题及其改进,G647
- 高校科技创新环境评价研究,G644
- 黑龙江省高校社会科学研究成果评价体系研究,G644
- 我国高校BOT工程项目风险评价研究,G647
- 浙江省省属高校研究生就业倾向性研究,G647.38
- 地方高校产学研合作培养应用型人才的研究,G647
- 山东省高校科研项目集成管理模式研究,G644
- 基于PDCA的R施工项目安全管理研究,TU714
- 高校成人大学生心理压力、社会支持与学习倦怠的关系研究,G724
- 高校精品课程视频资源应用现状与对策研究,G642.3
- 高校离退休教职工旅游行为特征分析,G647
- 基于利益相关者我国民办高校董事会治理结构研究,G648.7
- 面向绿色大学建设的高校节能体系研究,G647
- 高校思想政治教育中大学生主观能动性研究,G641
- 基于DEA的某高校教育投资效益评价研究,G647.5
- 泉州民办高校人力资源管理研究,G648.7
- 甜菜夜蛾和斜纹夜蛾对氯虫苯甲酰胺的抗性风险评估,S433
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 局域网(LAN)、城域网(MAN) > 校园网、企业网(Intranet)
© 2012 www.xueweilunwen.com
|