陕西省高速公路联网收费网络安全风险评估研究

摘要

随着以计算机和网络通信为代表的信息技术的迅猛发展，现代政府部门、金融机构、企事业单位和商业组织对网络信息系统的依赖日益加重，信息和服务的安全性也日益重要，并受到人们的广泛关注。论文结合陕西省高速公路联网收费系统安全评估课题，对现有联网收费系统进行安全评估，总结了全省路网系统安全漏洞并提出有效整改措施，修改完善陕西省省联网高速系统安全管理制度，指导路网系统安全管理工作。 论文从阐述国内外网络安全现状出发，阐述了网络安全的概念、网络安全的主要技术，提出了安全风险分析方法和安全风险评估方法。针对陕西省省内高速公路联网收费系统的现状、管理方式和联网收费的网络结构，对其进行了联网收费网络安全风险、网络安全管理、网络安全脆弱性风险等方面的安全评估与分析，提出并详细论述了存在问题。结合陕西省高速公路联网收费系统的实际情况，有针对性的提出了联网收费网络的完善和加固对策，以及近期目标和长远的规划。 陕西省高速公路联网收费系统的安全评估研究课题来自于实践，成果也应用于实际的管理之中。针对存在问题所提出的一系列方案对加强系统的安全管理将起到较大的帮助，并收到良好的效果。

目录

文摘

英文文摘

声明

第一章绪论

1.1研究背景

1.2研究目标及意义

1.3国内外网络安全风险评估研究现状

1.3.1国外发展历程及现状

1.3.2国内现状

1.4论文研究的主要内容及章节安排

第二章 网络安全风险评估与分析方法

2.1网络安全基本概念

2.1.1网络安全概念

2.1.3网络安全评估标准

2.1.4网络安全评估流程

2.2网络安全主要技术

2.2.1防火墙技术

2.2.2加密技术

2.2.3专用网技术

2.2.4隔离技术

2.3安全风险评估方法

2.3.1资产清查与赋值方法

2.3.2设备评估扫描

2.3.3人工评估

2.4安全风险分析方法

2.4.1脆弱性风险分析方法

2.4.1业务应用分析方法

2.5本章小结

第三章陕西省高速公路联网收费网络现状

3.1陕西省高速公路联网收费系统现状

3.1.1陕西省高速公路路网结构

3.1.2陕西省高速公路管理机构

3.1.3收费、通信及监控系统建设

3.2陕西省联网收费管理现状

3.2.1管理机构

3.2.2结算方式

3.3陕西省高速公路联网收费网络结构

3.3.1收费业务数据流程

3.3.2网络建设需求分析

3.3.3网络结构

3.4本章小结

第四章陕西省高速公路联网收费网络安全评估与分析

4.1联网收费网络安全风险评估

4.1.1网络物理安全评估

4.1.2网络架构评估

4.1.3操作系统评估

4.1.4数据库评估

4.2联网收费网络安全管理评估

4.2.1安全策略

4.2.2安全组织

4.2.3资产与分类控制

4.2.4人员安全

4.2.5通信与操作管理

4.2.6访问控制

4.2.7系统开发与维护

4.2.8业务连续性管理

4.2.9系统问题总结

4.3联网收费网络安全脆弱性风险分析

4.3.1主要风险

4.3.2安全风险分析

4.4安全风险总结

4.4.1管理层面

4.4.2技术层面

4.5本章小结

第五章陕西省高速公路联网收费网络安全加固与对策

5.1联网收费网络的完善与加固

5.1.1网络完善建议

5.1.2网络详细加固内容

5.2详细对策

5.2.1近期措施

5.2.2长远措施

5.3本章小结

第六章结论与展望

6.1本文结论

6.2展望

参考文献

攻读学位期间取得的研究成果

致谢