部队政治工作信息系统安全风险评估系统设计与开发

摘要

目前，随着政治工作信息系统成为部队政治工作重要的基础设施，信息系统安全越来越成为我军政治工作关注的重要问题。在这种情况下，将信息系统安全管理的理念引入到政治工作领域，对部队政治工作信息系统安全问题进行研究，具有十分重要的意义。通过风险评估可以对现有信息系统的安全性进行分析从而得到防护第一手资料，这是当前部队政治工作信息安全问题研究的一个重要领域。
　　本文对国内外信息系统安全风险评估研究现状和需求进行了简单介绍，并对目前部队政治工作信息系统的安全状况进行了系统分析，对系统研发的相关理论和关键技术进行了介绍。
　　本文通过分析部队政治工作信息系统安全面临的现状及存在的问题，对政治工作信息系统安全风险评估问题进行研究，采用层次分析法，按照目的性、独立性、科学性、完备性、可操作性和定量指标与定性指标相结合的原则，探索建立了政治工作信息系统的资产指标体系，并采用故障树分析法开展了相关资产的安全风险评估。
　　本文依靠建立的指标体系和量化模型设计开发政治工作信息系统安全风险评估系统，对系统功能、需求和研究方法进行了研究。系统选择B/S结构的数据库应用模式实现，明确总体结构及各功能模块的具体架构、实现条件和途径；开发环境为Microsoft Visual Studio.Net2008+ASP.Net+Access，利用VB语言编写代码实现系统。经过反复测试，系统运行稳定，各种功能模块也都得到了实现。测试结果表明，本文采取的功能算法具有很强的鲁棒性和适用性；本系统总体上具有普遍性、易操作性、兼容性等优势，整个系统的模块化和可扩展性也得到了保证。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪 论

1.1 课题研究背景及意义

1.2 国内外信息安全风险评估研究现状

1.3 论文的主要工作

1.4 论文结构

第二章 信息系统安全风险评估系统相关理论及相关技术

2.1 信息系统安全风险相关概念

2.2 信息安全风险评估方法

2.3 安全风险评估系统的开发工具

2.4 安全风险评估系统的开发技术

2.5 小结

第三章 政治工作信息系统安全风险评估系统分析

3.1 政治工作信息系统安全风险评估需求分析

3.2 系统安全风险评估资产脆弱性和威胁来源分析

3.3 业务流程分析

3.4 E-R模型分析

3.5 小结

第四章 政治工作信息系统安全风险评估系统设计

4.1 系统功能设计

4.2 系统评估方法设计

4.3 数据库设计

4.4 小结

第五章 政治工作信息系统安全风险评估系统的实现

5.1 系统实现

5.2 小结

第六章 政治工作信息系统安全风险评估系统测试和使用

6.1 技术评审

6.2 系统功能测试

6.3 系统的使用

6.4 小结

第七章 总结与展望

7.1 总结

7.2 未来展望

致谢

参考文献