收藏本站
《大连理工大学》 2018年
收藏 | 手机打开
二维码
手机客户端打开本文

信息安全等级保护自动测评系统的设计与实现

吴冬  
【摘要】:近年来,信息技术以及网络技术飞速发展,人们的生活也受到了越来越多的影响。从政府机关到企事业单位以及教育机构越来越多地使用信息系统处理业务。在享受到信息系统带来的便利的同时,也受到了信息系统安全问题的威胁。为此,我国从国情入手,制定了一系列信息安全相关的政策标准,明确了对信息系统实行安全等级保护,而等级测评则是等级保护工作中极为重要的一环。在国家相关标准的指导下,等级测评工作在全国迅速开展起来。然而,等级测评工作主体是测评人员,这就造成了测评工作中存在一系列问题。例如:测评对象系统庞大、结构复杂、设备数量多,人工测评时间过长、测评效率低下;测评人员水平差异大,不同人员对相同测评项目的测评结果往往有很大差异;人工测评出错几率大,返工情况频现。测评工具的出现为等级测评人员的工作提供了强有力的支持。目前,国内外市场上出现了种类繁多的测评工具,包括漏洞扫描工具、渗透测试工具和项目管理工具等等。但是,这些工具对于测评人员来说都是辅助性的工具,没有一款能够代替部分人工测评工作的工具出现。本文从人工测评存在的问题出发,设计并实现了一套信息安全等级保护自动测评系统。该系统以我国信息安全等级保护相关标准为基线,在录入被测系统网络设备和服务器基本信息后,能够自动远程连接测评对象、完成测评工作,并以多种文件格式生成测评报告。本文首先对信息安全标准和测评工具在国内外的发展现状进行了分析总结,并介绍了本系统使用的开发工具及技术。其次,针对信息安全等级保护自动测评系统需要达到的目标进行了定义。根据目标进行了详细的功能性和非功能性需求分析,抽出了需求点。然后,根据需求对系统进行了架构、功能流程、类结构等的设计。最后后根据设计进行了实现,并得到了实现结果。本文设计并实现的信息安全等级保护自动测评系统以时下流行的Python为开发语言,使用PyQt5进行图形界面开发,使用SQLite作为数据库管理工具,并采用C/S的软件结构进行实现。本系统最终面向等级测评人员使用,可以提高测评效率,缩短测评时间,提高测评准确性,有着非常高的实用价值。
【学位授予单位】:大连理工大学
【学位级别】:硕士
【学位授予年份】:2018
【分类号】:TP309

【参考文献】
中国期刊全文数据库 前10条
1 朱纯阳;;Python操作SQLite数据库[J];电脑编程技巧与维护;2015年15期
2 高磊;李晨旸;赵章界;;基于等级保护的信息安全管理体系研究[J];信息安全与通信保密;2015年05期
3 于飞;赵智勇;;信息安全测评工具的发展现状和建议[J];信息安全与通信保密;2014年08期
4 王甜;夏斌伟;徐辉;朱奕;艾解清;邹武斌;;信息系统安全等级测评配置检查工具研究与实现[J];计算机应用与软件;2014年07期
5 李冬;;浅谈企业信息安全等级保护工作[J];科技创新与应用;2013年20期
6 郑云波;周国飞;;运用Python实现Excel文档操作[J];玉溪师范学院学报;2012年12期
7 宋伟;;广州松田职业学院网络攻防实验室建设方案[J];电脑知识与技术;2011年20期
8 朱继锋;赵英杰;杨贺;张升波;;等级保护思想的演化[J];信息安全与通信保密;2011年04期
9 宋言伟;马钦德;张健;;信息安全等级保护政策和标准体系综述[J];信息通信技术;2010年06期
10 朱建平;;关于对我国信息安全等级保护制度中等级测评的认识[J];警察技术;2010年02期
【共引文献】
中国期刊全文数据库 前10条
1 唐炼;王小龙;;基于模式匹配的无线网络安全配置核查工具[J];计算机与现代化;2015年10期
2 蒋炜;任勇军;郑钰辉;;信息安全等级保护培训探讨[J];现代国企研究;2015年04期
3 孙凡;;电力信息系统安全的等级保护实施[J];山东工业技术;2014年24期
4 张伟丽;;信息安全等级保护现状浅析[J];信息安全与技术;2014年09期
5 张利琴;张溟;高玉琢;;基于等级保护的网络反攻击技术应用研究综述[J];中国科技信息;2014年08期
6 赵云;顾健;;等级保护风险评估模型研究[J];信息安全与技术;2014年03期
7 韦湘;顾健;;通用基础软件等级保护测评原型的研究[J];信息安全与技术;2014年03期
8 吴晨;董吉文;房晓亮;张坤;张智慧;;地震行业信息安全体系建设[J];地震地磁观测与研究;2013年Z2期
9 王文文;孙新召;;信息安全等级保护浅议[J];计算机安全;2013年01期
10 尉飞新;李静芳;;浅议政府行业信息安全等级保护中的政策理解误区[J];中国管理信息化;2013年02期
【二级参考文献】
中国期刊全文数据库 前10条
1 王亚东;吕丽萍;汤永利;王利花;;信息安全管理体系与等级保护的关系研究[J];北京电子科技学院学报;2012年02期
2 桂永宏;;业务系统安全基线的研究及应用[J];计算机安全;2011年10期
3 王义申;;从FDCC看终端安全保护新思路[J];计算机安全;2011年10期
4 王玉萍;段永红;洪岢;;安全基线在银行业的应用与实践[J];计算机安全;2011年08期
5 张立涓;;海量网络监控数据的自动融合和关联分析[J];计算机应用与软件;2011年08期
6 肖国煜;;信息系统等级保护测评实践[J];信息网络安全;2011年07期
7 胡喆骞;杨璐;;终端安全管理系统的研究与应用[J];信息安全与技术;2011年01期
8 张力;;引入SCAP标准提高系统配置安全[J];信息安全与技术;2010年10期
9 许涛;吴亚非;刘蓓;李新友;;我国政务终端安全桌面核心配置标准研究[J];计算机安全;2010年11期
10 马力;毕马宁;任卫红;;国家信息安全等级保护政策中等级概念之间相互关系的分析[J];信息网络安全;2010年11期
【相似文献】
中国期刊全文数据库 前10条
1 李峰;李阳;郭庆瑞;;信息安全等级保护研究与实践[J];新疆电力技术;2013年03期
2 郭启全;;《网络安全等级保护条例(征求意见稿)》解读[J];中国信息安全;2018年08期
3 黄小敏;;新形势下落实网络安全等级保护制度[J];计算机产品与流通;2018年04期
4 李欣;厚佳琪;;网络安全等级保护工作的创新发展[J];中国信息安全;2018年08期
5 李明;;云计算安全等级保护标准研读[J];网络空间安全;2016年Z2期
6 杨磊;李徽;;信息安全等级保护研究[J];信息与电脑(理论版);2016年18期
7 田继红;蒋岱;;浅谈信息安全等级保护的发展历程及现状[J];中国管理信息化;2017年02期
8 ;“第六届全国网络安全等级保护测评体系建设会议”在成都召开[J];信息网络安全;2016年12期
9 杨志刚;王强;;信息安全等级保护初始建设和应用研究[J];新技术新工艺;2017年04期
10 庞云;孙利宏;;高校网络信息安全等级保护的措施[J];黑龙江科技信息;2017年14期
中国重要会议论文全文数据库 前10条
1 于月霞;马文忠;;基于智慧城市实例的网络安全等级保护定级方法研究[A];第六届全国网络安全等级保护技术大会论文集[C];2017年
2 李双成;;信息安全等级保护与风险管理[A];第十九次全国计算机安全学术交流会论文集[C];2004年
3 陆臻;顾健;;信息安全等级保护标准编制中等级划分的一点体会[A];第二十次全国计算机安全学术交流会论文集[C];2005年
4 王世铎;;谈信息安全等级保护实施中应注意的几个问题[A];第二十次全国计算机安全学术交流会论文集[C];2005年
5 刘海燕;薛模根;单立新;;军队信息安全等级保护与实施[A];第二十次全国计算机安全学术交流会论文集[C];2005年
6 陈晓桦;;信息安全等级保护与分级认证[A];第二十次全国计算机安全学术交流会论文集[C];2005年
7 陈文放;周学锋;杨凤瑞;谭波涛;;军队施行信息安全等级保护探讨[A];第二十一次全国计算机安全学术交流会论文集[C];2006年
8 王春元;杨善林;冯响林;;信息安全等级保护试点工作的几点体会[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
9 李禹;;论检察信息化的信息安全等级保护实施[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
10 ;关于举办“第二届全国信息安全等级保护测评体系建设会议”的通知[A];第二届全国信息安全等级保护测评体系建设会议论文集[C];2012年
中国重要报纸全文数据库 前10条
1 记者 杨国民;行业云市场有望维持高增长[N];经济日报;2016年
2 本报记者 刘磊;打造市民生活的“幸福模式”[N];许昌日报;2016年
3 鄢德良;泸州:全力推进网络安保工作[N];四川法制报;2017年
4 本报记者 吴根权;安徽信息安全等级保护走在全国前列[N];安徽经济报;2014年
5 中国农业银行总行 赵金波 李伟楠 中国农业银行菏泽分行 山林;安全等级保护 不能虚有其表[N];计算机世界;2012年
6 记者 石润梅 通讯员 黄忠;扎实推进信息安全等级保护工作[N];金融时报;2013年
7 郝悍勇;交流信息安全等级保护工作经验[N];国家电网报;2012年
8 清华同方电脑总工程师 邱锋 梁爽;信息安全等级保护势在必行[N];中国政府采购报;2011年
9 见习记者 王晓峰;我市信息安全等级保护工作推进会举行[N];宁波日报;2011年
10 本报记者 郑燃;“平安网络”完善信息安全等级保护制度[N];政府采购信息报;2011年
中国博士学位论文全文数据库 前1条
1 王春元;公共网络信息系统安全管理的研究[D];合肥工业大学;2009年
中国硕士学位论文全文数据库 前10条
1 吴冬;信息安全等级保护自动测评系统的设计与实现[D];大连理工大学;2018年
2 邹茁;H省海事信息系统安全等级保护方案设计与优选[D];吉林大学;2018年
3 孙瑞钟;信息系统安全等级保护测评项目的进度管理研究[D];北京邮电大学;2017年
4 薛岩龙;基于主营业务的信息安全等级保护风险评估应用研究[D];陕西师范大学;2010年
5 郭勇;信息安全等级保护测评的数据挖掘算法研究[D];哈尔滨工程大学;2014年
6 靳英伯;信息安全等级保护模型评测平台的设计与实现[D];山东大学;2015年
7 王升保;信息安全等级保护体系研究及应用[D];合肥工业大学;2009年
8 王大熙;信息安全等级保护管理子系统设计与实现[D];哈尔滨工业大学;2015年
9 俞航;信息系统安全等级保护制度实施中存在的问题及其对策[D];苏州大学;2016年
10 王丙飞;信息系统安全等级保护综合管理系统设计与实现[D];电子科技大学;2017年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026