分享到:

安全策略和需求分析

一、如何制定安全策略?$$安全策略是为发布、管理和保护敏感的信息资源而制定的一组法律、法规和措施的总合,是对信息资源使用、管理规则的正式描述,是企业内所有成员都必须遵守的规则。$$1.作用$$保护网络信息的安全是一场没有硝烟的战争,安全策略则是这场战争的战略方针,它负责调动、协调、指挥各方面的力量来共同维护信息系统的安全。如果没有安全策略进行总体规划,那么即使安全实力雄厚,信息系统也是千疮百孔的。$$安全策略属于网络信息安全的上层建筑领域,是网络信息安全的灵魂和核心。安全策略为保证信息基础的安全性提供了一个框架,提供了管理网络安全性的方法,规定了各部门要遵守的规范及应负的责任,使得信息网络系统的安全有了切实的依据。$$2.原则$$安全策略的制定过程是一个循序渐进、不断完善的过程,因为不可能指定一个策略就能够完全符合、适应某个信息系统的环境和需求,只能不断地接近目标。策略的制定应该由专门的“安全策略委员会”来负责,他们应该由安全专...  (本文共4页) 阅读全文>>

复旦大学
复旦大学

企业ISMS的体系建设与实施应用研究

随着计算机及互联网的日益迅猛的发展,信息技术无孔不入的渗透到了世界的每个角落,改变着人们的工作和生活方式。现代企业及商业机构业务的开展对信息系统的依赖程度越来越高,开放、复杂的信息系统面临着诸多风险,信息安全已变得至关重要。世界各国无论在社会层面还是在商业领域均出现了不容忽视的信息安全问题。现代企业利用信息系统提高市场响应速度。在提高效率降低库存的同时,通过信息化手段去管理上下游的业务伙伴、客户关系,逐渐形成以品牌和效率为核心竞争力的业务模式。此业务模式的特性决定了信息系统拥有“具有现金价值的数据”。包括销售数据、用户资料、业务订单、业务处理数据等,数据丢失及越权使用意味着直接的经济损失。而企业日益复杂庞大的信息系统无时无刻不在面临的来自于内部和外部的威胁,包括木马、病毒、蠕虫、恶意用户等。企业内部信息安全策略配置不当、流程缺失、人员安全意识不强、技术水平不足等一些列矛盾日益凸显。本文针对上述问题进行了探索性研究,围绕企业信息安...  (本文共72页) 本文目录 | 阅读全文>>

吉林大学
吉林大学

计算机网络安全方案的设计与实现

本文建设了呼伦贝尔学院的网络安全方案,重点研究在物理隔离的情况下计算机网络的安全问题。在对学院网络系统有了确切的了解之后,将校园网总体划分为三个安全等级,每个等级中包含若干子网,各类子网设置了各自的安全策略。按照计算机网络安全设计的目标及其计算机网络安全系统的总体规划,对计算机网络安全问题进行了全面的分析。依照各个安全等级的安全需求,设计了呼伦贝尔学院网络的安全方案。在满足各子网系统建设的前提下,提出了包括病毒防护、动态口令身份认证、安全审计管理、访问控制、信息加密策略、入侵检测系统的部署、漏洞扫描系统等管理措施和安全技术在内的整套解决方案。目的是建立一个完整的、立体的网络安全防御体系,使网络安全系统真正获得较好的效果。  (本文共65页) 本文目录 | 阅读全文>>

解放军信息工程大学
解放军信息工程大学

基于逻辑编程的安全策略分析系统设计及其关键技术研究

安全策略是用以管理和控制对网络资源访问的规则集,是信息系统安全的核心要素,其配置的正确性和一致性是整个系统安全的必要条件。安全策略的自动化分析是近年业界研究的热点。由于安全策略种类多样,数量繁多,使得其分析工作始终是一个难点。本文研究安全策略的分析方法和分析系统设计,对安全策略进行自动化分析。所做的主要工作如下:1.设计了基于逻辑编程的安全策略分析系统,明确了系统总体结构、工作原理和各个模块的主要功能、接口设计。系统能够实现对安全策略的正确性分析和一致性分析,与现有的安全策略分析工具相比较,该系统更加智能,所进行的策略分析更全面、自动化程度更高。2.研究了安全策略分析系统中知识库的构建技术。将人工智能领域中知识和知识库的概念引入策略分析领域,采用逻辑编程语言Datalog作为知识表示语言,将安全策略属性分析过程中所需的各种信息转化为逻辑知识,构建了一个知识库,为系统提供知识来源。3.研究了安全策略分析系统中推理规则的设计技术,设...  (本文共73页) 本文目录 | 阅读全文>>

中国农业科学院
中国农业科学院

企业信息网络安全管控系统的研究设计

随着计算机和网络技术的快速发展和广泛应用,全球已进入了高度信息化的时代。信息化建设为企业的发展注入了新的生产力,已成为实现企业可持续发展和提高市场竞争力的重要保障,但信息网络安全问题是企业实施信息化的主要障碍。因此,研究如何提升企业信息网络安全的管控能力,将安全的风险降到最低的方法和技术,将具有重要的理论意义和应用价值。为了提升某企业信息网络安全管理系统的级别和管控能力,达到分级安全保护和集中统一管控的目的,本文开展了信息网络安全管控系统的设计研究。借鉴当前先进的信息网络安全理论和安全技术,对该企业原有的信息网络安全管理系统进行了优化、升级和改造,设计成了一种适合于目前企业所需要的,分级安全保护和集中统一管理的信息网络安全保障体系---信息网络安全管控系统。论文首先对信息网络安全的概念内涵和国内外研究现状进行了阐述;对企业的信息网络安全现状和安全需求进行了分析研究;结合目前企业信息网络安全的现状,借鉴当前先进的信息网络安全理论和...  (本文共47页) 本文目录 | 阅读全文>>

解放军信息工程大学
解放军信息工程大学

基于策略的自适应网络安全管理研究及应用

网络信息技术的快速发展,使网络结构异常庞大和复杂;加之各种攻击手段层出不穷,造成网络安全环境日益恶化。为了适应网络安全的动态调整,要求网络安全管理应具备较强的自适应能力,而传统的面向设备、基于管理员知识和经验的管理模式已不能满足安全管理的需要。基于策略的管理是通过策略驱动管理,实现被管系统行为的自动、动态调整,能够很好地满足自适应安全管理需求,是目前安全管理模式的新发展。本文围绕基于策略的自适应网络安全管理的实现和应用问题展开研究,针对相应关键技术,提出解决方案,应用并实现对网络信息系统自适应、高效的安全管理,提升系统的整体安全水平。本文所做的工作主要包括:1)在P~2DR模型的基础上,对其策略管理内容进一步细化,得出了RDP~2DR自适应网络安全管理模型。该模型以安全需求为起点,以安全策略为核心,对网络中各安全组件进行自适应的、基于策略的管理,明确了管理目标和实现途径,能够有效的降低网络的安全风险,对实现基于策略的自适应网络安...  (本文共86页) 本文目录 | 阅读全文>>