收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

内部威胁安全体系结构及关键技术研究

王辉  
【摘要】: 目前,网络安全在入侵检测、防火墙、信息加密、访问控制等方面已取得长足进步,极大地帮助企业组织解决了外部发起的攻击。然而,这些控制和工具是针对Outsider Threat(外部威胁)设计的,是用来保障内部的信息网络安全,免受外部发动的攻击。但是它们在解决Insider Threat(内部威胁)方面,即内部攻击或滥用,基本上无能为力。 对于Insider Threat课题而言,这方面有意义的发表研究还是比较缺乏的,其研究的重要性尚未被广大的专家学者所普遍重视。本文以Insider Threat如何防御为课题,以最大程度减少Insider Threat风险为目的,对企业组织如何建立一个内部威胁防御体系结构及其关键技术进行了深入研究。 本文的研究成果包括以下内容: 第一,在当今的信息安全领域,并没有针对企业组织内部安全领域制定一个标准的、综合的完整性框架体系结构。本文从企业整体性的角度出发,在即重视技术问题的同时,又重视人和环境问题,设计了一个涉及多维度、多学科的整体性内部安全防御体系结构ITSDA。 第二,内部威胁是企业组织无法回避的安全难题,作为企业最贵重的信息资产——文档,是内部滥用的主要目标。以往的粗粒度安全策略,如最小权限原则、职责分离等,都不足以胜任文档安全化的内部威胁问题。本文提出一个新颖的文档信息流多级安全策略模型和信息流有向图模型,并给出了相关算法,对信息流通道进行动态约束,屏蔽相关的隐藏信息流通道,以保障文档操作环境的安全。 第三,当今的安全解决方案更多地集中在提供安全防御,而不是解决信息系统(Information System,简称IS)安全问题的起因。为了辅助企业组织构造出一个适合自身的充分安全系统,改变以往的被动防御方式,提出了一个启发企业安全需求的安全需求工程SREP。它与系统研发过程相集成,全面分析和收集安全需求,通过一个系统的方法将安全需求整合到软件工程过程中。 第四,本文通过对存在的一些内部威胁检测和预防模型的研究分析,针对存在的不足,提出了一种可定量的、可扩展的Insider Threat检测模型,能够直观地通过量化的手段提醒管理人员做出明智的决策,有效地检测内部用户的攻击行为。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 童一飞;李东波;;面向任务生命周期网格安全体系结构研究[J];微计算机信息;2008年12期
2 周焕盛;;安全等级划分方法研究综述[J];科技传播;2011年02期
3 周权;;基于代数方法的信息安全风险评估管理模型[J];通信技术;2008年07期
4 赵华;;金融行业网络信息安全体系结构建设[J];知识经济;2008年09期
5 刘文杰,王刚,巴才国;网格安全体系结构及GSI安全策略研究[J];计算机工程;2005年17期
6 王辉;贾宗璞;申自浩;卢碧波;;基于信息流的多级安全策略模型研究[J];计算机科学;2010年01期
7 黄新芳,李梁,赵霖;安全体系结构中的安全策略模型[J];计算机应用;2003年10期
8 张学智,曾辉;Unix系统的安全研究[J];通信技术;2002年03期
9 张园林;匡兴华;;信息系统Insider威胁问题研究[J];信息安全与通信保密;2007年02期
10 彭城;刘全;;网络调查系统的安全技术策略研究[J];计算机工程与设计;2008年03期
11 何蓓;;办公自动化系统安全控制策略研究[J];华南金融电脑;2009年03期
12 本刊编辑部;;安全风险管理的游戏规则[J];软件世界;2006年18期
13 那罡;;“框架”式风险管理[J];中国计算机用户;2006年43期
14 欧英立 ,汪志凯;动态网络安全体系结构[J];情报指挥控制系统与仿真技术;2002年10期
15 李云雪 ,苏智睿 ,王晓斌;SELinux安全策略配置[J];信息网络安全;2004年02期
16 梁耿毅;唐伟;;网格计算安全问题分析[J];教育信息化;2006年15期
17 刘念祖;张明;那丽春;;电子商务技术风险管理[J];中国管理信息化(会计版);2006年10期
18 吴桂珍;洪国彬;;安全等级下的风险管理在网站架构上的应用[J];中国高校科技与产业化;2006年S3期
19 钟嘉鸣;;校园网安全平台的规划与设计[J];中国科技信息;2007年21期
20 张娴君;;论商业银行电子文件的风险管理[J];云南档案;2010年01期
中国重要会议论文全文数据库 前10条
1 杨承玉;耿技;;对可扩展安全体系的探讨[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
2 刘伟;张玉清;冯登国;;一个信息系统安全风险模型-RC模型[A];第十九次全国计算机安全学术交流会论文集[C];2004年
3 李昊;;浅析我国商业银行利率风险的管制问题[A];吉林省行政管理学会“加强体制机制创新,建设服务型政府”研讨会论文集(《吉林政报》2008·理论专刊)[C];2008年
4 邱惠;;护理风险管理在我科的做法与体会[A];中华护理学会第11届全国骨科护理学术交流暨专题讲座会议论文汇编[C];2009年
5 梁飞媛;;现金流量管理与企业风险控制[A];中国会计学会高等工科院校分会2006年学术年会暨第十三届年会论文集[C];2006年
6 朱静华;徐小红;;护理风险管理[A];河南省第十次手术室护理学术会议暨围手术期安全护理高级研修班论文集[C];2008年
7 杨玲玲;;风险导向内部审计在风险管理中的应用[A];中国内部审计协会2008年度全国“风险导向审计在风险管理中的应用”理论研讨暨经验交流会三等奖论文汇编[C];2008年
8 李欢;陈宏;;供应链风险探讨[A];第六届中国青年运筹与管理学者大会论文集[C];2004年
9 武志昂;;药品风险管理概要[A];2008中国药学会学术年会暨第八届中国药师周报告集[C];2008年
10 吕欣;;信息安全度量理论和方法研究[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
中国博士学位论文全文数据库 前10条
1 王辉;内部威胁安全体系结构及关键技术研究[D];吉林大学;2009年
2 吴明;股指期货法律问题研究[D];中国政法大学;2008年
3 李红梅;中国商业银行整体风险管理研究[D];辽宁大学;2010年
4 蒋云明;我国商业银行外汇风险管理研究[D];西南财经大学;2010年
5 付玉秀;创业投资的风险管理机制研究[D];浙江大学;2003年
6 刘清;国有商业银行改革研究[D];中央民族大学;2005年
7 李红权;资本市场的非线性动力学特征与风险管理研究[D];湖南大学;2005年
8 张明;城市土地整理风险管理研究[D];华中农业大学;2005年
9 房德东;农业高新技术创业投资风险管理研究[D];西北农林科技大学;2007年
10 江百灵;衍生金融工具风险的会计监控研究[D];厦门大学;2009年
中国硕士学位论文全文数据库 前10条
1 苏骏;信息系统安全体系构建研究[D];武汉理工大学;2008年
2 任福松;公路施工企业的风险管理研究[D];天津大学;2010年
3 尚蕾;辽宁振兴中的社会风险管理研究[D];东北大学;2008年
4 徐芳;外贸企业内部控制与风险管理[D];宁波大学;2009年
5 盛欣;宁夏电信网络资源管理系统风险管理研究[D];东北大学;2007年
6 贾庐婴;中国电信国际信令监控系统软件开发的风险管理[D];北京邮电大学;2010年
7 陈玲;对网格计算系统安全结构的改进[D];电子科技大学;2007年
8 丁思雯;风险管理在3G建设项目中的应用[D];北京邮电大学;2010年
9 刘颖;基于的SSE-CMM电子政务安全体系结构的研究[D];电子科技大学;2007年
10 林朝爱;Intranet安全体系结构模型的研究与仿真[D];重庆大学;2007年
中国重要报纸全文数据库 前10条
1 贺 频;风险管理是投资的领航员[N];中国企业报;2004年
2 本报记者 王 佳;依靠风险管理 建“耳聪目明”现代海关[N];中国国门时报;2004年
3 宋一欣;内部控制与风险管理有何规定[N];上海金融报;2002年
4 北京中期期货研究所副所长 王骏;提升风险管理能力是实行分类监管的基础目标[N];期货日报;2009年
5 记者 刘旭;大豆加工企业亟补风险管理课[N];国际商报;2005年
6 陈忠阳;现代金融 风险管理出现新变化[N];金融时报;2000年
7 周晓明;网上银行 风险管理为重[N];计算机世界;2001年
8 袁德金 黎强;美军转型中的风险管理[N];学习时报;2005年
9 闫威谢春晖;风险管理面临机遇[N];中国保险报;2007年
10 李雪艳;强化中国金融业的风险管理[N];中国保险报;2007年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978