信息系统安全评估方法和技术研究

摘要

信息系统安全评估是指在具体的操作环境与任务下对一个信息系统的安全保护能力进行的评估。虽然关于信息系统安全评估标准的研究已有十多年的历史，但信息系统安全评估仍有很多问题需要进一步解决。 本文结合信息系统安全评估的实际需求，将等级划分的思想与风险评估相结合，详细的描述了实施风险评估的流程和方法；然后用模糊综合评价和层次分析法解决安全等级划分的问题，运用该方法，使划分结果更加科学合理，减小了人为因素对等级划分结果的影响；在评测信息系统和安全产品的安全性和性能的时候，实际应用数据生成很困难，本文采用建立测评试验床的思想，在一定程度上解决了应用数据生成困难的问题；最后，本文详细的阐述了安全评估辅助工具的实现方案，运用该工具，大大减小了评估的工作量，并使评估结果具有统一性、可重复性和一定的可比性。

目录

文摘

英文文摘

第1章绪论

1.1.课题的来源

1.2.课题研究的目的及意义

1.3.目前的状况和面临的困难

1.3.1信息系统安全评估的现状

1.3.2信息系统安全评估面临的困难

1.4.本文的研究内容和论文的组织结构

1.4.1本论文的研究内容

1.4.2本论文的组织结构

第2章信息系统安全测评标准和风险评估方法研究

2.1.引言

2.2.测评标准体系介绍

2.2.1国外及国际性的安全评估标准

2.2.2我国的安全评估标准

2.3.CC和通用评估方法学(CEM)

2.3.1 CC的思想和内容

2.3.2通用评估方法CEM

2.4.安全评估标准的特点和发展趋势

2.4.1安全评估标准的特点

2.4.2安全评估标准的发展趋势

2.5.风险评估流程和方法研究

2.5.1安全等级划分

2.5.2风险评估流程

2.5.3风险评估方法

2.6.本章小结

第3章信息系统安全等级划分的模糊综合评价模型研究

3.1.引言

3.2.综合评价方法研究

3.2.1加权算术平均方法

3.2.2加权几何平均方法

3.2.3模糊综合评价方法

3.3.信息系统安全等级划分的模糊综合评价模型

3.3.1确定权重集

3.3.2建立评价集

3.3.3模糊综合评价

3.4.本章小结

第4章信息系统测评数据生成方法研究

4.1.引言

4.2.网络设备安全性测评方法研究

4.2.1防火墙

4.2.2入侵检测系统与入侵防御系统

4.2.3路由器

4.3.基于NS-2的测评试验床的设计方案

4.3.1系统整体结构

4.3.2系统功能模块描述

4.3.3蠕虫攻击模拟算法描述

4.4.实验床的蠕虫仿真试验

4.5.本章小结

第5章安全评估辅助工具(EvalTool)的技术方案

5.1.引言

5.2.EvalTool设计思路

5.2.1 EvalTool的逻辑框图

5.2.2 EvalTool开发环境和主界面

5.3.EvalTool的主要功能模块

5.3.1参数维护

5.3.2系统调查

5.3.3系统核查

5.3.4安全评估

5.3.5报告管理

5.4.EvalTool的主要特点

5.5.本章小结

结论

参考文献

攻读学位期间发表的学术论文

致谢

申明