数据中心信息安全风险评估系统设计与实现

摘要

信息安全已经被越来越多的人关注，而数据中心信息安全作为信息安全的一个重要部分，也受到了人们的关注。数据中心主要包括几个重要组成部分:如网络系统、计算机主体等相应的配套设施，而且还有网络监控管理设备，数据管理以及一些其他的安全产品和系统。数据中心都涉及了用户的隐私，因此必须确保数据中心的安全，所以要对数据中心进行客观公正的安全风险评估。数据中心安全风险评估仍然是需要考虑的问题，而本文也就这一问题，开展了下面的几项工作。
　　(1)对此系统的功能需求作了全面的阐述，让用户能够更好的了解和使用这个系统。
　　(2)设计了此系统的软件构造，并且根据这个系统的功能，将其划分成不同的模块，并且对系统核心关键这个模块投入了很大的精力，可以让用户能够认识到此模块的重要性。
　　(3)基于Visual Studio平台，采用ASP.NET技术和SQL Server2008工具进行系统开发，可以更好的运用数据中心软件系统的核心功能。
　　(4)根据系统测试设计特定的方案，展开了对数据中心信息安全风险评估、系统的功能性测试。
　　(5)对系统中采用的重要理论以及技术作了详细的讲解。本文在我国信息安全的需求和现有风险关系模型和风险评估方法的基础上上开发的这款风险评估软件，能够规范的输入风险预算、风险应对、危险识别、资产识别等重要内容，并且能够帮助评估的工作人员对数据进行快速、有效、全面的处理，能够提高工作人员的工作效率，在系统和人工协作的基础上发现更多细微的问题并进行改正，从而能够更好的为广大用户服务。

目录

声明

摘要

第1章 绪论

1．1 引言

1．2 论文的背景与意义

1．3 国内外研究与应用概况综述

1．4 研究内容与论文结构

第2章 系统实现关键理论与技术

2．1 信息安全风险评估模型

2．1．1 风险要素关系模型

2．1．2 改进的风险要素关系模型

2．1．3 数据中心信息安全风险评估系统模型实现

2．2 信息安全风险评估方法

2．2．1 风险评估方法分类

2．2．2 典型评估方法对比

2．2．3 改进的故障树分析法与故障模式影响及危害性分析方法

2．3 小结

第3章 数据中心信息安全风险评估系统需求分析

3．1 系统需求获取活动

3．2 系统功能需求分析

3．2．1 功能要求

3．2．2 系统功能总体需求

3．3 系统性能需求分析

3．3．1 系统易维护性需求

3．3．2 系统实用性需求

3．3．3 系统其它需求

3．4 小结

第4章 数据中心信息安全风险评估系统设计

4．1 系统设计原则与技术架构

4．1．1 系统设计原则

4．1．2 系统技术架构

4．2 系统总体设计

4．3 系统模块设计

4．4 数据库设计

4．4．1 系统E-R图

4．4．2 数据表结构设计

4．5 小结

第5章 数据中心信息安全风险评估系统实现

5．1 系统开发工具与开发环境

5．2 系统数据库配置、自动备份与恢复实现

5．3 系统关键模块实现

5．3．1 用户登录模块

5．3．2 评估项目模块

5．3．3 客户信息录入模块

5．3．4 业务管理模块

5．3．5 部门信息管理模块

5．3．6 资产识别模块

5．3．7 威胁识别模块

5．4 小结

第6章 数据中心信息安全风险评估系统测试

6．1 系统测试环境部署

6．2 功能测试

6．3 性能测试

6．4 小结

结论

参考文献

致谢