物流信息网络安全防御体系的研究

摘要

随着以互联网技术为代表的新一代信息技术的迅猛发展，人类社会正在步入一个崭新的网络时代。物流企业作为国民经济新的主导者，物流信息网络的建设已经成为各国积极倡导“信息高速公路”的重要应用领域，其服务功能的强化将对社会进步产生极大的推动作用。但是，由于物流信息网络系统涉及到各种技术、各种应用和多种层次的使用人员，从而面临着巨大的安全问题。因此，物流信息网络安全防御体系的构建已经成为保障物流企业正常运行的重要环节。 本文首先详细地介绍了系统安全工程的概念、结构和特点，提出了“以风险分析为中心的网络安全工程模型”，并阐述了在该模型的指导下进行网络安全工程管理的一般过程。然后，从计算机网络、物流信息网络两个层面分析了威胁物流信息网络安全的风险隐患，并应用以古典分析方法为基础，层次分析法、模糊综合分析法和风险可靠性分析法相结合的综合评价法对各种风险进行了评估。随后对物流信息网络安全防御体系的层次结构进行分析，设计出一个多层次的动态物流信息网络安全防御体系结构模型，并从安全技术保障、安全服务和安全管理等三个方面对物流信息网络安全问题进行了分类研究。在综合考虑成本效益比、性能、技术风险及使用难易程度等各种因素后，为物流信息网络安全提供了一个框架性的解决方案。最后，作为一个应用实例，对X物流公司的物流信息网络进行了系统的安全需求分析和风险评估，并在风险评估结果的指导下，给出了X物流信息网络安全防御体系的总体设计和具体实施方案。实践证明，本文得出的物流信息网络安全防御体系的研究成果，对于保证物流信息网络系统的安全性、保密性、可控性、可审查性等方面具有一定的实用价值和指导意义。

目录

文摘

英文文摘

独创性声明及学位论文版权使用授权书

学位论文的主要创新点

第一章绪论

1.1研究背景

1.2国内外研究概况

1.3研究的意义

1.4研究的主要内容

第二章网络安全工程概述

2.1 SSE-CMM模型概述

2.1.1系统安全工程过程域

2.1.2系统安全工程过程能力

2.2网络安全工程模型

第三章物流信息网络及其安全风险分析

3.1物流信息网络系统概述

3.1.1物流信息网络的含义

3.1.2物流信息网络的基本架构

3.1.3物流信息网络的特点

3.2风险的含义及特征

3.3物流信息网络的安全风险分析

3.3.1网络安全风险分析

3.3.2物流信息网络安全风险分析

3.4风险评估方法选择与实现

3.4.1风险评估方法选择

3.4.2风险评估方法的实现

第四章物流信息网络安全解决方案

4.1物流信息网络安全需求分析

4.2物流信息网络安全防御体系框架结构的研究

4.3安全技术保障体系解决方案的研究

4.3.1物理平台安全

4.3.2通信平台安全

4.3.3网络平台安全

4.3.4系统平台安全

4.3.5应用平台安全

4.4安全服务体系解决方案的研究

4.4.1安全产品选型

4.4.2安全检查和监控

4.4.3安全应急服务

4.5安全管理体系解决方案的研究

4.5.1安全管理机构

4.5.2安全管理人员

4.5.3安全管理制度

4.5.4安全管理技术

第五章物流信息网络安全防御体系的应用实例

5.1 X物流公司物流信息网络的基本概况

5.1.1 X物流公司物流信息系统模块及功能介绍

5.1.2 X物流公司物流信息网络现状

5.2 X物流信息网络安全的需求分析

5.3 X物流信息网络的安全风险分析

5.3.1物理风险

5.3.2网络风险

5.3.3数据信息风险

5.3.4用户风险

5.3.5病毒攻击

5.3.6交易风险

5.4 X物流信息网络安全风险的评估

5.4.1风险因素权重W的确定

5.4.2风险度C的确定

5.4.3风险影响F的确定

5.4.4风险R的确定

5.5 X物流信息网络安全防御体系的整体设计

5.5.1 X物流信息网络安全设计的总体思想

5.5.2安全技术保障体系的方案设计

5.5.3网络安全产品选型

5.5.4制定安全管理制度

5.6技术工程实施

5.6.1 WebST网络代理服务器的实施

5.6.2入侵检测系统(NetEye)的实施

5.6.3数据备份与恢复产品的实施

5.6.4安全认证CA的实施

5.6.5实施效果

第六章总结与展望

6.1总结

6.2展望

参考文献：

发表论文和参加科研情况说明

致谢