收藏本站
《西安电子科技大学》 2004年
收藏 | 手机打开
二维码
手机客户端打开本文

基于BS7799的安全风险评估系统的研究及设计实现

戴祖锋  
【摘要】: 信息是有价值的,是一种资源和资产,其安全性越来越受到人们的重视,而风险管理为保障信息的安全提供了最强有力的支持和对策。在风险管理中,风险评估是最基本的,也是必不可少的第一步。本文重点研究如何将信息安全管理标准BS7799应用到信息安全风险评估中,提供了整套的设计方案,并最终用软件实现。成果及新见解如下: ◆ 分析了信息安全风险评估工具的研究和开发意义,讨论了信息安全与信息安全风险评估的关系,介绍了常见的风险评估标准和当前常见的风险评估工具。 ◆ 系统地介绍了风险评估的相关概念、评估过程、评估方式以及风险处理对策,简单介绍了BS7799标准的内容和特点。 ◆ 总结并研究了常见的安全风险管理模型和风险评估模型及其方法。 ◆ 提供了本评估系统详细的采用面向对象的分析及设计方案,在安全评估领域首次给出一套适合BS7799标准的风险评估模型、风险评估方法和评估流程(软件形式进行评估)的设计方案。 ◆ 给出了本评估系统的详细的实现指导和成果显示,并在实际使用中很好地验证了本评估系统的可行性。
【学位授予单位】:西安电子科技大学
【学位级别】:硕士
【学位授予年份】:2004
【分类号】:TP311.52

【引证文献】
中国期刊全文数据库 前2条
1 张峰;王新庄;;基于故障树分析法的商场信息系统风险评估[J];商场现代化;2007年05期
2 王伟;李春平;李建彬;;信息系统风险评估方法的研究[J];计算机工程与设计;2007年14期
中国硕士学位论文全文数据库 前6条
1 李慧琳;数字信息资源安全风险评估体系的构建[D];东北师范大学;2011年
2 范梦雪;信息安全风险分析方法及应用[D];北京邮电大学;2006年
3 钟永松;基于OVAL的漏洞评估系统研究[D];电子科技大学;2007年
4 魏丽丽;基于ISO17799标准的信息安全管理系统风险分析模型的研究[D];重庆工学院;2008年
5 支力;武警内卫总队信息安全风险评估及管理研究[D];国防科学技术大学;2009年
6 袁猷江;武警总队信息安全风险评估研究[D];南昌大学;2012年
【参考文献】
中国期刊全文数据库 前1条
1 王桂娟,张汉君,陈德泉;网络安全的风险分析[J];现代计算机(专业版);2001年08期
【共引文献】
中国期刊全文数据库 前10条
1 王羽;基于层次结构的一种数据预处理设计[J];湖南经济管理干部学院学报;2005年01期
2 张祥娟;代君;张丽芬;;基于.NET的试卷分析系统[J];九江学院学报;2008年03期
3 王璐;王永贵;曲海成;;RUP可视化建模的研究与应用[J];计算机工程与科学;2009年03期
4 郝斐;董庆超;曾广军;;一种基于描述逻辑的UML模型验证方法[J];计算机与数字工程;2011年11期
5 刘焯琛;李羚颖;;BTS系统中数据封装的设计与实现[J];军事通信技术;2004年04期
6 龚青生;罗国明;周卫东;;军用电话网管理系统中协议适配器的软件实现[J];军事通信技术;2006年02期
7 严坤;倪桂强;姜劲松;杨波;;一种基于XML的自适应软件体系结构[J];军事通信技术;2009年04期
8 朱小平;肖明清;夏锐;;基于RUP过程的并行测试建模分析与设计[J];空军工程大学学报(自然科学版);2005年06期
9 魏红国;;用模糊综合评价方法进行网络安全风险评估[J];科技信息(学术研究);2006年07期
10 邱小玲;;浅谈软件测试的方法[J];科技信息(科学教研);2008年17期
中国重要会议论文全文数据库 前1条
1 董庆超;王智学;候蕾;陈剑;;基于UML类图的本体模型一致性检查方法[A];2008通信理论与技术新进展——第十三届全国青年通信学术会议论文集(上)[C];2008年
中国博士学位论文全文数据库 前1条
1 蒋卫华;智能网络入侵检测与安全防护技术研究[D];西北工业大学;2003年
中国硕士学位论文全文数据库 前10条
1 肖好冰;本体构建与网络交流平台的设计与实现[D];中国海洋大学;2010年
2 朱元友;物流信息系统中基于MVC的动态报表技术的研究与实现[D];北京邮电大学;2011年
3 陈飞飞;软件通信架构中的核心框架研究[D];杭州电子科技大学;2009年
4 刘东旭;基于多源日志的网络安全态势系统的研究与实现[D];解放军信息工程大学;2009年
5 王佳;分布式动态监控系统的设计和实现[D];解放军信息工程大学;2009年
6 金丽晟;基于UML的物流仓储系统的分析与设计[D];上海交通大学;2011年
7 黄钧;网络售票数据库安全通信系统[D];成都理工大学;2002年
8 林科学;软件测试/调试技术应用研究[D];南京气象学院;2004年
9 张贺新;固体温度继电器自动测控系统的研究[D];合肥工业大学;2004年
10 刘昕;分布式设计环境系统模型[D];吉林大学;2004年
【同被引文献】
中国期刊全文数据库 前10条
1 宋如顺;安全技术的安全风险分析与评估[J];计算机工程与应用;2001年24期
2 陈夕华,李生红;漏洞扫描的中央控管模型研究[J];计算机工程与应用;2004年33期
3 李嵩,孟亚平,孙铁,刘海峰;一种基于模型的信息安全风险评估方法[J];计算机工程与应用;2005年29期
4 陈鍊;文巨峰;韩冰青;;信息系统安全风险评估[J];计算机工程与应用;2006年04期
5 崇小蕾;张玉清;雷震甲;;信息安全风险评估工具的设计与实现[J];计算机工程与应用;2006年07期
6 黄勤;张月琴;刘益良;;信息安全风险模块化层次评估方法研究[J];计算机科学;2007年10期
7 郭红芳,曾向阳;风险分析方法研究[J];计算机工程;2001年03期
8 陆余良,夏阳;层次分析法在目标主机安全量化融合中的应用[J];计算机工程;2003年22期
9 汪楚娇,陆鑫炎,王拓,管晓宏;基于网络安全层次化的风险评估系统[J];计算机工程;2004年17期
10 张竞,薛质,林梦泉;基于威胁分析的信息系统风险评估方法[J];计算机工程;2004年18期
中国重要会议论文全文数据库 前2条
1 孙铁;李嵩;孟亚平;刘海峰;;通用信息系统风险评估工具的设计[A];中国信息协会信息安全专业委员会年会文集[C];2004年
2 范红;吴亚非;;国家信息安全风险评估标准化工作的几点思考[A];中国信息协会信息安全专业委员会年会文集[C];2004年
中国博士学位论文全文数据库 前3条
1 李守鹏;信息安全及其模型与评估的几点新思路[D];四川大学;2002年
2 吴世忠;基于风险管理的信息安全保障的研究[D];四川大学;2002年
3 赵冬梅;信息安全风险评估量化方法研究[D];西安电子科技大学;2007年
中国硕士学位论文全文数据库 前10条
1 左晓栋;信息安全产品与系统的测评与标准研究[D];中国科学院研究生院(电子学研究所);2002年
2 齐宁;信息保障及其支撑技术的研究与实践[D];国防科学技术大学;2002年
3 齐进;信息系统的风险分析及安全管理[D];东南大学;2004年
4 韩权印;基于BS7799的信息安全风险评估研究与设计[D];西安电子科技大学;2005年
5 毕鲁雁;一种基于移动agent的分布式入侵检测系统的设计与实现[D];山东大学;2005年
6 许哲;基于模糊聚类分析的用户身份认证方法研究[D];延边大学;2005年
7 贾斌;企业信息安全风险分析与控制[D];西北工业大学;2006年
8 赵宜静;基于价值工程的石化企业物流运作模式选择[D];大连理工大学;2006年
9 冯妍;网络安全风险评估系统的研究与设计[D];西北大学;2006年
10 潘宏伟;基于模糊层次分析法的信息安全风险评估研究[D];南京师范大学;2007年
【二级引证文献】
中国期刊全文数据库 前7条
1 李鑫;李京春;郑雪峰;张友春;王少杰;;一种基于层次分析法的信息系统漏洞量化评估方法[J];计算机科学;2012年07期
2 徐超;何炎祥;陈勇;吴伟;刘健博;苏雯;;面向嵌入式系统的威胁建模与风险评估[J];计算机应用研究;2012年03期
3 姚剑波;张涛;;基于互信息博弈的侧信道攻击安全风险评估[J];计算机科学;2012年S1期
4 姚剑波;张涛;;基于互信息博弈的侧信道攻击风险评估模型[J];计算机工程;2012年15期
5 杨文杰;蔡勉;;一种适用于配置漏洞的安全配置评估系统[J];计算机与现代化;2012年08期
6 姚剑波;张涛;;层次化的侧信道攻击风险量化评估模型[J];计算机工程与应用;2012年26期
7 徐峰;张昱;;基于威胁建模的教学管理系统设计与实现[J];计算机工程与设计;2008年22期
中国重要会议论文全文数据库 前1条
1 林伟;王晓东;;基于PCA的信息系统风险混合量化评估方法[A];全国第19届计算机技术与应用(CACIS)学术会议论文集(下册)[C];2008年
中国博士学位论文全文数据库 前3条
1 张涛;面向密码芯片的旁路攻击关键技术研究[D];电子科技大学;2008年
2 刘文霞;城市配网规划的优化算法、评价体系与智能技术的研究[D];华北电力大学(北京);2009年
3 王春元;公共网络信息系统安全管理的研究[D];合肥工业大学;2009年
中国硕士学位论文全文数据库 前10条
1 李伟丽;基于故障树的图书馆信息安全风险评估研究[D];天津财经大学;2011年
2 孙骞;社区电子服务安全网络平台的设计与实现[D];西安电子科技大学;2010年
3 张月琴;基于模块化的信息安全风险评估模型研究[D];重庆大学;2007年
4 朱静;基于D-S证据理论的网络安全风险评估模型[D];华北电力大学(河北);2008年
5 李梅;电力信息网络的风险评估技术研究[D];华北电力大学(河北);2008年
6 王星;兼容OVAL规范的多平台补丁管理系统的设计与实现[D];西北大学;2008年
7 杨颖;基于OVAL的漏洞扫描系统设计与实现[D];西北大学;2008年
8 梅占勇;基于访问路径的业务系统风险分析工具的设计与实现[D];成都理工大学;2008年
9 赵立洋;商业银行信息系统安全审计问题研究[D];天津财经大学;2009年
10 谢飞;一种融合控制理论的信息安全风险评估方法研究[D];电子科技大学;2009年
【相似文献】
中国期刊全文数据库 前10条
1 熊敬一;;基于AHP的网络安全风险评估研究及应用[J];黄石理工学院学报;2010年01期
2 王毅刚,吴昌伦;BS7799-2:2002及风险评估[J];信息技术与标准化;2002年10期
3 沈浩;杜彦辉;孙言;;信息安全风险评估标准研究[J];网络安全技术与应用;2009年05期
4 苏一丹 ,李桂;BS7799/ISO7799:一种企业构建信息安全管理体系的标准与方法[J];中国金融电脑;2004年04期
5 苏一丹,李桂;构建基于BS7799/ISO17799的信息安全管理体系[J];信息网络安全;2004年02期
6 孙铁,张玉清,孟祥武;信息系统风险评估工具的分析与设计[J];计算机工程;2004年22期
7 束红;;构建基于ISO13335的信息技术安全管理体系[J];福建电脑;2008年09期
8 苏一丹 ,李桂;基于BS7799/ISO17799的企业信息安全管理体系的构建[J];信息安全与通信保密;2004年06期
9 闵京华,王晓东,邵忠岿,朱卫国;信息系统安全风险的概念模型和评估模型[J];网络安全技术与应用;2004年09期
10 徐文君;;信息安全风险自评估在“水务热线”系统中的应用[J];上海水务;2007年03期
中国重要会议论文全文数据库 前10条
1 向继;荆继武;;信息安全风险管理[A];第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C];2002年
2 闵京华;王晓东;邵忠岿;朱卫国;;信息系统安全风险的概念模型和评估模型[A];中国信息协会信息安全专业委员会年会文集[C];2004年
3 聂晓伟;张玉清;杨鼎才;韩权印;;一个基于BS7799标准的风险分析方法[A];中国信息协会信息安全专业委员会年会文集[C];2004年
4 范红;;信息安全风险评估标准及试点工作情况介绍[A];2005中国电子政务与信息安全论坛会议资料[C];2005年
5 董艳;要栋梁;王连军;;物业管理在安全社区建设中的作用[A];中国职业安全健康协会2009年学术年会论文集[C];2009年
6 韩权印;张玉清;;风险评估中的信息获取[A];中国信息协会信息安全专业委员会年会文集[C];2004年
7 张坤;马力;徐亚非;;复杂信息系统安全保障体系的研究[A];面向复杂系统的管理理论与信息系统技术学术会议专辑[C];2000年
8 毛捍东;陈锋;张维明;黄金才;;信息安全风险评估方法研究[A];中国信息协会信息安全专业委员会年会文集[C];2004年
9 杨亚伟;刘刚;;信息安全风险评估研究[A];2005通信理论与技术新进展——第十届全国青年通信学术会议论文集[C];2005年
10 陈光;匡兴华;;信息系统安全风险评估研究[A];第十九次全国计算机安全学术交流会论文集[C];2004年
中国重要报纸全文数据库 前10条
1 范红;安全风险评估现状与展望[N];中国计算机报;2005年
2 施嘉奇;食品安全风险忌分段评估[N];文汇报;2007年
3 本报记者 雍连生;规避安全风险 稳定一线队伍[N];华东电力报;2006年
4 记者 陈文忠;全国信息安全风险评估宣传贯彻会在昆召开[N];云南日报;2006年
5 李玉明;规避海外工程安全风险须采取四项措施[N];中华建筑报;2007年
6 相熔钢;大远12艘船被评为“安全诚信船舶”[N];中国交通报;2004年
7 陈联;风险管理:给企业打安全疫苗[N];中国计算机报;2006年
8 李永敬;降低食品安全风险——功夫应该下在哪里[N];中国医药报;2005年
9 本报记者  赵秀红;中小学该如何直面学生体质下降[N];中国教育报;2006年
10 驻京记者  王丹;这是一个重要时期[N];医药经济报;2007年
中国博士学位论文全文数据库 前10条
1 王桢珍;基于智能规划的信息安全风险过程建模与评估方法[D];国防科学技术大学;2009年
2 李彤;大型活动安全风险模糊评价方法及预警管理系统设计[D];中国地质大学(北京);2009年
3 刘堂卿;空中交通管制安全风险耦合机理研究[D];武汉理工大学;2011年
4 刘经伟;植物基因工程的风险评估与安全管理研究[D];东北林业大学;2004年
5 张明;城市土地整理风险管理研究[D];华中农业大学;2005年
6 仇广乐;贵州省典型汞矿地区汞的环境地球化学研究[D];中国科学院研究生院(地球化学研究所);2005年
7 侯刚;中国生物质能风险评估与管理研究[D];西北农林科技大学;2009年
8 刘宏业;工业系统安全管理及其影响经济可持续发展的研究[D];天津大学;2004年
9 陈李宏;种业企业风险管理研究[D];武汉理工大学;2008年
10 王侃;基于证据理论的移动商务交易风险评估与控制决策研究[D];华中科技大学;2009年
中国硕士学位论文全文数据库 前10条
1 戴祖锋;基于BS7799的安全风险评估系统的研究及设计实现[D];西安电子科技大学;2004年
2 韩权印;基于BS7799的信息安全风险评估研究与设计[D];西安电子科技大学;2005年
3 贾斌;企业信息安全风险分析与控制[D];西北工业大学;2006年
4 陈慧勤;企业信息安全风险管理的框架研究[D];同济大学;2006年
5 王建明;基于模糊理论的战术后勤应急保障安全风险分析与评估[D];吉林大学;2009年
6 武晓娟;Web服务安全风险评估[D];太原理工大学;2008年
7 王益丰;一种基于人工免疫的网络安全风险检测方法[D];四川大学;2005年
8 陆长虹;地税系统金税工程信息安全保障的研究与实现[D];合肥工业大学;2007年
9 王伟坚;安全技术在无线接入中的应用研究[D];广东工业大学;2007年
10 刘光轶;省级移动数据通信网(MDCN)安全域划分与边界整合方案的设计和实施[D];北京邮电大学;2008年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026