论文部分内容阅读
随着计算机网络的发展,网络安全问题日益突出,对网络上的信息系统进行风险分析和评估,找出信息系统中存在的问题,对其进行控制和管理,已成为信息时代发展的重点。网络安全风险评估技术能够检测网络系统潜在的安全漏洞和脆弱性,评估网络系统的安全状况,是实现网络安全的重要技术之一。本文基于目前应用较广的中小型网络系统的特点,提出了一个通用评估模型以及相关算法,以帮助实现风险评估的自动化。具体工作如下:
(1)分析了中小型网络的安全需求,阐述了中小型网络面临的主要安全威胁及其相应的解决方案。然后调查和研究了国内外评估标准的发展和现状。
(2)阐述了常见的网络安全风险评估方法,通过分析比较,从中选择出适合中小型网络的综合评估方法。通过风险评估的自动化,得到一个全直观的,用户易接受的评估结果。
(3)根据中小型网络的安全要求,提出了一个针对中小型网络的通用网络安全风险评估模型,设计并实现了网络安全评估原型系统。对系统的设计目标、体系结构、基本的功能模块、各模块的逻辑关系等进行了详细的设计,并实现了系统的主要功能模块。
(4)最后根据该评估模型研究了一个针对中小型网络的实用的评估算法,完善了风险分析方案应考虑的因素。