资产安全风险评估服务工具的设计与实现

摘要

随着网络技术的飞速发展，信息借助于网络快速的传播，信息系统的安全性受到来自多方面的威胁。如何保证信息系统的安全是当前人们面临的重大问题。对于大型企业而言，由于信息化的不断深化，IT系统的应用规模不断提高，信息系统覆盖面广，人员较多，网络结构和设备繁杂，企业日常的生产、经营、管理已经开始大规模的深度依赖信息系统。因此信息系统的安全、稳定就变得异常重要。作为安全保障体系的基础性安全事务，根据企业的内控要求、法律法规、标准化要求，我们势必要展开多种多样、侧重点不同的、定期或不定期的各类信息安全风险评估工作。信息安全风险评估工作可以对企业信息系统的安全状况作出一个客观的评价，依据评估的结果实行相应的措施，做到有的放矢。
　　本文首先从资产安全风险评估的方法入手,着重叙述了资产安全风险评估过程中风险计算的原理和步骤。针对目前风险计算缺乏统一的标准和具体计算方法的问题，结合实际的风险评估工作,探索性地给出半定量风险计算方法。在深入研究常用的几种风险计算方法后,对改进算法的客观性和准确性做了进一步的阐述，并采取综合的安全措施及方法来控制风险，使脆弱性降低，最终达到使残余下来的资产风险可以降低到最低程度的目的。
　　在项目系统实现方面，本论文系统采用了B/S(Browser/Server)架构模式，在J2EE平台上应用Struts1.x、Jsp、Java、Js、Jfreechart、hibernate、spring等技术进行开发。

目录

资产安全风险评估服务工具的设计与实现

THE DESIGN AND IMPLEMENTATION OF ASSET SECURITY RISK EVALUATION SERVICE TOOL

摘 要

Abstract

目 录

第1章 绪论

1.1 课题的背景及研究目的

1.2 与课题相关的国内外研究综述

1.2.1 国外发展现况

1.2.2 国内发展现状

1.3 本论文的主要工作内容

第2章 安全风险评估主要方法和评估模型

2.1 安全风险评估主要方法

2.1.1 定性的风险分析方法

2.1.2 定量的风险分析方法

2.1.3 基于模型的半定量分析法

2.2 安全风险评估模型

2.2.1 层次分析模型

2.2.2 线性加权分析模型

2.2.3 FMECA分析模型

2.2.4 德尔菲分析模型

2.3 本章小结

第3章 需求分析与总体设计

3.1系统需求分析

3.1.1 脆弱性需求分析

3.1.2 问卷调查需求分析

3.1.3 风险评估角色定义

3.2 资产分类和赋值

3.2.1资产分类

3.2.2资产赋值

3.3 系统总体设计

3.4 功能结构设计

3.5 接口设计

3.6 数据库设计

3.7 界面设计

3.8 出错处理

3.9 本章小结

第4章 系统详细设计与实现

4.1 系统实现技术与开发环境

4.1.1 系统实现技术

4.1.2 系统开发环境

4.2 系统详细设计与实现

4.2.1 系统管理模块详细设计与实现

4.2.2 风险管理模块详细设计与实现

4.2.3 任务管理模块详细设计与实现

4.2.4 我的问卷模块详细设计与实现

4.2.5 统计分析模块详细设计与实现

4.3 系统测试

4.3.1 测试流程

4.3.2 Web应用程序的测试

4.3.3 功能测试用例

4.4 本章小结

结 论

参考文献

哈尔滨工业大学硕士学位论文原创性声明

哈尔滨工业大学硕士学位论文使用授权书

致 谢

个人简历