信息系统安全基线的系统化构造过程研究

摘要

本文的主要工作有:1、从业务角度对当前信息安全的挑战做了简要的总结和分析,分析的内容既包括技术方面的,也包括管理方面的;2、阐述了信息安全问题解决的策略,即引入SSE-CMM和BS7799的目的和理由.在模型部分,给出了信息安全问题整体解决的机制和具体安全基线在其中的位置以及建立的模式;3、在策略与模型的基础上设计了具体安全基线建立的实施架构,架构包括了安全基线过程和安全基线框架.安全基线过程包括了保护资产识别、威胁识别、弱点识别、风险分析以及基线建立;安全基线框架包括了物理基线、逻辑基线和管理基线;4、描述了安全基线架构要素具体的实现逻辑,其中包括了各个过程要素的定义、安全基线要素的定义;5、应用案例是国内一大型IT企业,该企业为建立企业的信息安全体系架构(ISA),尝试采用了本文提供的方法,建立企业的信息安全基线.

目录

文摘

英文文摘

第一章绪论

1.1信息安全角色转变

1.2面临的挑战

1.3安全工程需求

1.4论文工作要点

第二章安全基线技术研究(Security Baseline)

2.1安全基线定义

2.2安全基线分类

2.3安全基线确认与批准

第三章实施策略与实施模型

3.1实施策略

3.2系统安全工程模型

3.3安全配置管理技术架构

3.4工业安全基线参考模型(BS7799工业标准分析)

第四章安全基线过程设计(基于SSE-CMM的应用设计)

4.1基线过程逻辑

4.2基线过程设计

4.3能力级别保证

4.4安全基线内容结构(基于BS7799的内容设计)

第五章安全基线构造过程

5.1影响分析过程定义

5.2弱点分析过程(Vulnerability Analysis)

5.3威胁分析过程(ThreatAnalysis)

5.4风险评估过程(Risk Analysis)

5.5基线建立过程

第六章信息安全体系架构设计(ISA)

6.1应用项目背景

6.2项目范围

6.3项目实施规划

6.4项目实施过程及开发

第七章结论

缩写

术语定义

致谢

参考文献

西北工业学学位论文知识产权声明书及西工业大学学位论文原创性声明