收藏本站
《合肥工业大学》 2009年
收藏 | 手机打开
二维码
手机客户端打开本文

公共网络信息系统安全管理的研究

王春元  
【摘要】:随着信息社会的发展,人类的生存方式、生活方式和行为方式正发生着巨大的变化。公共网络信息系统作为信息社会的基础性设施,已发展应用到国民经济的各个领域和社会生活的各个方面,成为国家事务、经济建设等重要领域和人们日常生活必不可少的组成部分,深深地影响并改善着人们的生活。但是,公共网络信息系统本身所固有的脆弱性使得信息系统安全问题无处不有、无时不在,人们的生产生活秩序也随之受到影响或破坏,信息系统安全问题也因此成为信息社会所面临的重要威胁。好在多数公共网络信息系统安全问题是可以通过科学的安全管理来避免的,因此,有必要深入研究信息系统安全管理问题以保证信息系统安全运行,从而保证社会活动的正常有序。 本文围绕公共网络信息系统安全问题,针对信息系统安全所面临的威胁,依据相关标准和法律法规,从主动预防、积极应对、巡查防控和法律控制等几个方面来研究公共网络信息系统安全管理问题。主动预防是通过信息系统安全等级保护来落实各项安全措施,通过研究信息系统安全等级保护的定级和测评来优化资源配置和全面提升系统防护能力。但是,实施了安全等级保护的信息系统难免也会发生信息安全事件,需要采取措施积极应对。通过对信息安全事件的监测和响应,结合应急预案和应急联动体系,力争及早发现和及时处置信息安全事件,将信息安全事件造成的损失降到最小。由于技术或管理的原因,一些违法信息会躲过安全事件监测设备的监管而出现在公共网络上。通过对信息内容安全巡查系统的研究来提高巡查效率,及时发现网上违法信息并进行合理的处置,防止和控制这些信息在公共网络上的扩散和传播。以上对信息系统实行安全等级保护、对信息安全事件的监测响应以及对网上违法信息的巡查防控等安全管理措施都需要依据有关法律法规的规定,同时,法律控制还是遏制和打击网络犯罪最强有力的手段。通过对现有法律体系的研究为制定实施信息系统安全管理措施寻求更好的法律依据,对网络违法犯罪活动进行更有效防范和更严厉打击,从而进一步提高信息系统安全保障能力。 本文的主要研究工作及创新点有: (1)信息系统安全等级保护是主动防御信息系统安全威胁一种措施。等级测评是信息系统安全等级保护工作的一个基本组成部分,测评结果的评价关系到评判信息系统能否满足相应安全保护等级的要求。基于测评结果与信息系统安全等级保护要求之间的关系是灰色的,提出对信息系统安全等级保护工作的测评结果以灰关联方法进行量化分析,设计了一种信息安全等级测评结果的综合评价体系,用于对测评结果的理解和使用。 (2)公共网络信息安全事件是难以避免的,需要从整体上统一进行监测和管理,组织协调有关信息安全单位或个人参与应对信息安全事件,做到主动监测、努力规避和积极控制。为此研究了信息安全事件监测和响应系统,提出了层次化多元素融合入侵检测算法、网关级有害信息过滤报警系统、安全事件监测与应急响应平台。给出了应急预案的制定原则和编制模式,确定了应急联动体系应具备的功能和工作机制,将信息安全事件监测响应平台与信息安全事件应急预案和应急联动体系相结合共同应对公共网络信息安全事件。 (3)为提高网上搜索巡查效果,研究提出了信息内容安全巡查系统,巡查范围可限且巡查周期可控,为公共网络上指定网站的信息内容安全提供了一种监督检查手段。提出的基于正则表达式分层处理的启发式算法提高了抽取网页主要文本信息的速度。对搜索巡查结果提出了具体的处理措施。 (4)研究了法律法规在保障信息系统安全管理上的作用,根据网络犯罪的特点及其与计算机犯罪的不同之处,提出网络犯罪是现实和“虚拟”两个社会中的计算机犯罪的概念,将原有的计算机犯罪纳入到网络犯罪的范畴。针对现有法律法规在信息系统安全保障和网络犯罪控制问题上的不足,提出了完善现有法律的建议,以便更好地发挥法律法规在保障公共网络信息系统安全上的重要作用。
【学位授予单位】:合肥工业大学
【学位级别】:博士
【学位授予年份】:2009
【分类号】:TN915.08

【相似文献】
中国期刊全文数据库 前10条
1 杨勇波;;浅析信息系统风险管理[J];信息与电脑(理论版);2011年06期
2 吴保林;;试论计算机网络信息系统的安全管理[J];电脑知识与技术;2011年24期
3 程斌;;广电总局部署开展广播电视相关信息系统安全等级保护定级备案工作[J];信息网络安全;2011年08期
4 徐云峰;;基于AHP理论的信息系统安全评估方法[J];信息网络安全;2011年09期
5 张明天;王惠莅;杨晨;杨建军;;美国国家标准和技术研究院信息安全标准化系列研究(四) FIPS 199《联邦信息和信息系统安全分类》标准解读[J];信息技术与标准化;2011年07期
6 郭涛;;信息安全技术应用[J];硅谷;2011年16期
7 刘新华;;大力推进信息化 促进资本市场稳定健康发展[J];金融电子化;2011年04期
8 肖国煜;;信息系统等级保护测评实践[J];信息网络安全;2011年07期
9 叶江涛;;二线城市(河源市)计算机涉密信息安全检测经验谈[J];数字技术与应用;2011年07期
10 王志强;;信息系统安全等级保护研究与实践[J];信息化建设;2011年08期
中国重要会议论文全文数据库 前10条
1 潘平;杨平;罗东梅;何朝霞;;信息系统安全风险检查评估实践教学探讨[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年
2 武俊芳;郑秋生;;重要信息系统安全测评工具的研究与设计[A];计算机研究新进展(2010)——河南省计算机学会2010年学术年会论文集[C];2010年
3 王海珍;郑志峰;;二级信息系统等级保护评价指标体系[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
4 娄晓晨;赵晓莉;;风险评估是等级保护的基础[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
5 朱瑞红;梁娜;熊绍东;孙波;胡鑫磊;桓德铭;;山东省信息安全保障体系建立及应用研究[A];决策与管理研究(2007-2008)——山东省软科学计划优秀成果汇编(第七册·上)[C];2009年
6 李飞;罗珊;;我军信息系统安全与防护能力分析[A];开创新世纪的通信技术——第七届全国青年通信学术会议论文集[C];2001年
7 王敏;葛毅;邓厚斌;;医院信息系统的安全策略[A];中华医学会医学工程学分会第八次学术年会暨《医疗设备信息》创刊20周年庆祝会论文集[C];2006年
8 王宁;;信息系统的安全性保证技术研究[A];第十九次全国计算机安全学术交流会论文集[C];2004年
9 刘伟;张玉清;冯登国;;一个信息系统安全风险模型-RC模型[A];第十九次全国计算机安全学术交流会论文集[C];2004年
10 滑建忠;孙向东;;大型商场商业管理信息系统安全[A];第十一届全国计算机安全技术交流会论文集[C];1996年
中国重要报纸全文数据库 前10条
1 记者 洪黎明;确保电力行业信息系统安全[N];人民邮电;2009年
2 沙艳秋;政府信息系统安全检查即将开始[N];镇江日报;2010年
3 别佳;新疆公司重视网络信息系统安全[N];国家电网报;2011年
4 沈波;信息系统安全:数字化企业的生命线[N];中国会计报;2011年
5 屠光绍(中国证监会副主席);信息系统安全是证券市场基础[N];国际金融报;2003年
6 姜蕊;信息系统安全需从终端抓起[N];人民邮电;2009年
7 赵拥军;高度关注信息系统安全[N];解放军报;2006年
8 ;RSA强化杭州信息系统安全[N];国际商报;2000年
9 徐伟;重要信息系统将定级保护[N];法制日报;2007年
10 记者 王晓红;省人大《山西省信息系统安全保护条例》立法调研座谈会在我市举行[N];长治日报;2008年
中国博士学位论文全文数据库 前10条
1 王春元;公共网络信息系统安全管理的研究[D];合肥工业大学;2009年
2 马健丽;信息系统安全功能符合性检验关键技术研究[D];北京邮电大学;2010年
3 余志伟;面向业务过程的信息系统安全需求识别方法及其关键技术研究[D];浙江大学;2006年
4 王小明;时态角色委托代理授权图模型及其分析研究[D];西北大学;2004年
5 陈光;信息系统信息安全风险管理方法研究[D];国防科学技术大学;2006年
6 廖年冬;信息安全动态风险评估模型的研究[D];北京交通大学;2010年
7 李守鹏;信息安全及其模型与评估的几点新思路[D];四川大学;2002年
8 李凤华;分布式信息系统安全的理论与关键技术研究[D];西安电子科技大学;2009年
9 文铁华;信息系统安全的若干关键问题研究[D];中南大学;2003年
10 刘益和;应用区域边界安全体系结构的模型研究[D];四川大学;2005年
中国硕士学位论文全文数据库 前10条
1 黄伟;基于Domino/Notes信息系统安全机制研究与实现[D];武汉理工大学;2005年
2 陈汇远;计算机信息系统安全技术的研究及其应用[D];铁道部科学研究院;2004年
3 张荣艳;互联网信息系统安全刑法规制问题研究[D];河北师范大学;2011年
4 高娅玲;中国航天科工集团公司网络财务系统安全方案研究及实现[D];四川大学;2003年
5 诺敏;建设银行内蒙分行信息系统安全方案设计和实现[D];四川大学;2003年
6 高羽;多层次的金融信息系统安全体系研究[D];西北大学;2006年
7 黄荣光;信息系统安全性审计问题研究[D];厦门大学;2007年
8 张新;商业银行综合业务网络安全体系研究和实现[D];电子科技大学;2005年
9 杨洁;基于业务流程的层次化信息安全风险评估方法研究[D];重庆大学;2005年
10 李凯丰;多租户模式下的信息系统安全问题研究[D];西安电子科技大学;2011年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026