收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

信息安全等级保护模型评测平台的设计与实现

靳英伯  
【摘要】:信息安全这个概念在二十世纪中叶之后经历了一个漫长的发展阶段,直到90年代才得以深化。进入二十一世纪,随着信息技术的不断发展,信息安全问题也日显突出。国外的信息安全评测标准日益健全,如美国的可信计算机系统评估准则(TCSEC)、欧洲的信息技术安全评估准则ITSEC)。在此大环境下,我国也顺应时势的提出了信息安全等级保护评测标准,目的在于保证我国政府、企业的信息安全。为了方便政府、企业了解自己的信息安全状况,同时在大数据背景下收集全国各行各业信息安全落实的情况,本课题目的是通过用户的在线问答,从而在信息安全等级保护标准的五个等级之上构建出模型,真实反映出用户当前信息安全状况,从而更有助于政府、企业落实国家信息安全等级保护的要求。本课题在传统的在线评测平台功能设计上,对结果的展示更加具体,对差距的表现更直观,同时对收集到的各行各业信息安全的信息进行汇总和分析。本课题基于B/S架构、MVC模型进行开发,将每一位用户的业务实例化,同时采用面向对象的设计思想,从而使整体代码的结构实现高内聚、低耦合的特性,使得平台更具备良好的鲁棒性和扩展性。首先,本文分析了信息安全的背景以及当今不断变化的网络环境,阐明了信息安全的重要性,并结合国内外信息安全领域的最佳实践,阐述了信息安全等级保护的重要性。在需求分析部分,论述了信息安全等级保护模型评测平台的开发背景,对该平台进行简单的论述,阐明了该平台的业务逻辑和重要意义,对平台的功能性需求分析和非功能性需求分析进行了阐述,对需求的分析主要从用户需求和管理员需求的角度进行阐述。再一步进行信息安全等级保护模型评测平台的概要设计和详细设计。在概要设计中分别介绍了网络架构设计、平台架构设计和功能架构设计。网络架构设计中介绍了以B/S模型为平台的主要架构,通过数据从客户端到服务器端,再从服务器端到客户端的流程进行了描述;平台架构设计中结合平台业务流程,通过MVC三层模型和数据库持久层对平台分层进行阐述;在功能架构设计中展示了平台的功能架构图,并对每个功能模块的具体功能和各个功能模块之间的关系进行了介绍。在详细设计部分,对平台的各个功能以及MemCache、Redis、 Sphinx技术在平台中的应用进行了介绍。在平台的实现和测试环节,首先对平台进行了总体介绍,附加多张平台的前、后台页面,对平台的难点进行了描述,包括通过缓存技术,使平台在高并发的情况下流畅运转,同时针对平台的功能测试进行了详细描述。最后,本文对信息安全等级保护模型评测平台的应用情况作了简单介绍,并指出平台的不足,对进一步改进和升级提出了建议。综上所述,在分析国家信息安全等级保护的需求和各地方政府、企业的基础上,设计并实现了信息安全等级保护模型评测平台。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 ;解读信息安全等级保护制度的基本政策[J];信息网络安全;2007年11期
2 詹榜华;;落实信息安全等级保护的基本要求[J];信息化建设;2008年05期
3 程斌;;中国信息安全等级保护网全新改版[J];信息网络安全;2010年08期
4 程斌;;上海市召开信息安全等级保护工作会议[J];信息网络安全;2011年04期
5 程斌;;湖南省召开公安机关信息安全等级保护培训工作会议[J];信息网络安全;2011年05期
6 程斌;;信息安全等级保护安全建设指导专家委员会会议在北京召开[J];信息网络安全;2011年07期
7 余波;王丽芳;张静静;乐炯;;云计算环境下信息安全等级保护的思考[J];中国传媒科技;2013年22期
8 景乾元;信息安全等级保护的政策建议[J];网络安全技术与应用;2004年01期
9 田野;信息安全等级保护体系的设计[J];信息安全与通信保密;2004年04期
10 左晓栋 ,李晓勇;关于信息安全等级保护中认证认可工作的思考[J];网络安全技术与应用;2004年06期
11 景乾元;进一步理清有关重要问题及其关系 认真贯彻落实信息安全等级保护制度[J];网络安全技术与应用;2004年06期
12 李晓勇 ,李秉栋;信息安全等级保护中的信息和信息系统安全分类[J];网络安全技术与应用;2004年07期
13 李晓勇,刘毅;关于建立信息安全等级保护标准体系的思考[J];网络安全技术与应用;2004年05期
14 胡明浩;在档案信息化中实施信息安全等级保护[J];湖北档案;2005年07期
15 景乾元;试论信息安全等级保护科学基础[J];网络安全技术与应用;2005年09期
16 陆宝华,于绍辉;信息安全等级保护中应关注的问题[J];信息网络安全;2005年05期
17 胡明浩;在档案信息化中实施信息安全等级保护[J];档案时空(业务版);2005年10期
18 吉增瑞;信息安全等级保护浅析[J];网络安全技术与应用;2005年01期
19 崔玉华;对“信息安全等级保护”的探讨[J];信息网络安全;2005年02期
20 吉增瑞;;全面认识和正确实施信息安全等级保护[J];网络安全技术与应用;2006年08期
中国重要会议论文全文数据库 前10条
1 王春元;杨善林;冯响林;;信息安全等级保护试点工作的几点体会[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
2 ;关于举办“第二届全国信息安全等级保护测评体系建设会议”的通知[A];第二届全国信息安全等级保护测评体系建设会议论文集[C];2012年
3 张益;;信息安全等级保护模糊综合评价模型研究[A];第二届全国信息安全等级保护测评体系建设会议论文集[C];2012年
4 唐斐;;信息安全等级保护标准在电力行业的应用[A];2012年电力通信管理暨智能电网通信技术论坛论文集[C];2013年
5 李双成;;信息安全等级保护与风险管理[A];第十九次全国计算机安全学术交流会论文集[C];2004年
6 陆臻;顾健;;信息安全等级保护标准编制中等级划分的一点体会[A];第二十次全国计算机安全学术交流会论文集[C];2005年
7 王世铎;;谈信息安全等级保护实施中应注意的几个问题[A];第二十次全国计算机安全学术交流会论文集[C];2005年
8 陈文放;周学锋;杨凤瑞;谭波涛;;军队施行信息安全等级保护探讨[A];第二十一次全国计算机安全学术交流会论文集[C];2006年
9 李禹;;论检察信息化的信息安全等级保护实施[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
10 ;前言[A];第二届全国信息安全等级保护测评体系建设会议论文集[C];2012年
中国硕士学位论文全文数据库 前9条
1 田庆宜;信息安全等级保护量化模型研究及评估系统实现[D];重庆大学;2006年
2 靳英伯;信息安全等级保护模型评测平台的设计与实现[D];山东大学;2015年
3 王升保;信息安全等级保护体系研究及应用[D];合肥工业大学;2009年
4 方勤;基于《信息安全技术信息系统安全保护等级定级指南》的定级量化模型研究及实践[D];重庆大学;2008年
5 刘莎莎;NN市委办政务信息系统安全等级保护策略研究[D];广西大学;2012年
6 梁超;等保测评报告生成系统设计与实现[D];大连理工大学;2015年
7 林庆富;网络安全评测信息系统的开发与应用[D];长春理工大学;2009年
8 刘太洪;大秦公司信息系统安全等级保护技术规划设计[D];河北工业大学;2014年
9 沈岳;某单位网络改造与部署建设方案设计和实施[D];中国科学院大学(工程管理与信息技术学院);2013年
中国重要报纸全文数据库 前10条
1 见习记者 王晓峰;我市信息安全等级保护工作推进会举行[N];宁波日报;2011年
2 中国农业银行总行 赵金波 李伟楠 中国农业银行菏泽分行 山林;安全等级保护 不能虚有其表[N];计算机世界;2012年
3 本报记者  毛江华;信息安全等级保护试点工作提速[N];计算机世界;2006年
4 陈芳丹;信息安全等级保护定级工作9月底完成[N];计算机世界;2007年
5 陈芳丹;奏响安全等级保护主旋律[N];计算机世界;2007年
6 卫华;信息安全等级保护,各个环节都要到位[N];中国税务报;2008年
7 通讯员 魏桃林;我市启动气象信息安全等级保护工作[N];常德日报;2008年
8 颜立 高昆仑;浙江公司通过信息安全等级保护测评[N];国家电网报;2009年
9 ;和勤拓展电力系统安全等级保护市场[N];中国高新技术产业导报;2008年
10 景乾元;关于信息安全等级保护的思考[N];计算机世界;2004年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978