关键词
四川航空股份有限公司网络安全方案可行性分析和规划
作者: 田巍   来源: 电子科技大学 年份: 2016 文献类型 : 学位论文 关键词: 风险分析   信息流   等级保护   信息安全   访问控制  
描述: 随着企业信息化进程的快速推进,四川航空股份有限公司(以下简称川航)的网络信息系统变得越来越庞大和复杂;随着技术的发展和网络攻击手段日益先进,企业的网络处在一个极度不安全的境地,长期、有效的对网络信息安全进行保护是川航目前需要解决的紧迫问题。 如何科学的建设、管理、评价信息系统的安全性?如何判断信息系统安全措施符合安全目标等等,都成为人们需要解决的问题。人们最终认识到,信息安全贯穿在信息系统的各个方面,要从源头上解决网络信息安全的难题,就必须要有一套完善的、成套的解决方案。 一,本文描述了信息安全的本质特性、技术保证机制、等级保护概念。阐述了人员、技术、管理三者的紧密关系。 二,采用CC 标准中提出的风险管理的概念模型,对威胁、脆弱点、综合影响三项内容进行了定量和定性相结合的风险分析。根据工程特点,提出了具有工程操作性的风险分析计算方法。基于等级保护的思路,按照不同数据的不同安全等级,给出了川航信息网络的信息域划分方法。 三,基于安全访问控制理论和安全信息流控制理论,分析了在TCP/IP 协议环境下的网络通信实质;基于马尔柯夫(Markov)过程模型,分析了蠕虫在局域网内的传播特点。安全理论与川航的网络实际相结合,给出了川航的网络安全保护框架。 四,在川航信息网络信息域划分基础上,给出了川航信息网络的安全域划分方法,并给出了不同安全域各自不同的安全技术方案。
< 1
Rss订阅