您所在位置网站首页 > 海量文档  > 专业论文 > 毕业论文

面向信息安全等级测评的安全配置核查系统.pdf 52页

本文档一共被下载: ,您可全文免费在线阅读后下载本文档。

  • 支付并下载
  • 收藏该文档
  • 百度一下本文档
  • 修改文档简介
全屏预览

下载提示

1.本站不保证该用户上传的文档完整性,不预览、不比对内容而直接下载产生的反悔问题本站不予受理。
2.该文档所得收入(下载+内容+预览三)归上传者、原创者。
3.登录后可充值,立即自动返金币,充值渠道很便利
特别说明: 下载前务必先预览,自己验证一下是不是你要下载的文档。
  • 上传作者 hp20083(上传创作收益人)
  • 发布时间:2019-07-12
  • 需要金币380(10金币=人民币1元)
  • 浏览人气
  • 下载次数
  • 收藏次数
  • 文件大小:2.09 MB
下载过该文档的会员
你可能关注的文档:
面向信息安全等级测评的安全配置核查系统 摘 要 随着信息技术和网络技术的不断发展,我国信息化的进程也不断加快,如何 切实有效的保障信息安全已经成为我国信息化建设的重要组成部分,信息安全等 级保护制度已经成为国家的基本制度。等级测评是信息安全等级保护实施中的重 要环节,在等级测评实施过程中,传统的人工单点检测方式任务繁重,难以保证 结果的效率和完备性,而目前已有的自动化配置核查工具,大多采用的是风险评 估的标准和模型,无法应用到信息安全等级测评中。因此需要一套能针对等保指 标设计,面向等级测评的自动化安全配置核查以及符合性判定的系统来辅助人工 作业,提高等级测评过程的效率和完备性。 针对这一需求,本文在对国内外信息安全标准和安全基线模型进行深入细致 的总结分析,研究比对了当前信息安全等级测评的相关关键技术的基础上,依据 信息安全等保指标体系,以层次化分解的方式构建了一套面向等级测评的安全基 线知识库。该基线库涵盖了多数主机操作系统、数据库系统和常见应用平台,基 于对不同级别的等保指标要求的理解和各目标系统资深特点,在安全极限知识库 中规定了其应具有的安全配置,进而基于这些安全配置构造了相应的配置核查列 表集合,并衍生出相应的自动化核查脚本和验证规则。 围绕该安全基线知识库,借鉴插件化开发和自动测试的技术原理与思想,本 文设计并实现了一个面向信息安全等级测评的安全配置核查系统。通过后台维护 系统对等保指标、安全基线知识库和配置核查脚本进行维护,通过主运行框架连 接到目标系统,加载核查脚本完成自动配置核查。经过实际测评工作中使用验证, 该系统可以有效节省传统人工测评的时间,降低传统人工检查方式所带来的失误 与风险,提高测评工作的效率和测评结果的完备性与准确性。 关键词:信息安全等级保护;等级测评;基线安全;配置核查 I Security Configuration Verification System for Information Security Classification Evaluation Abstract With the continuous development of information technology and network technology, the process of informationization in our country is also accelerating, and how to effectively ensure information security has become an important part of information construction in our country. The information classified security protection system has become a basic system of our country. Classification evaluation is an important part of information security classified protection , but during the implementation process of classification evaluation facing a lot of evaluation indexes, traditional way of manual detection task is complex. It’s difficult to guarantee the efficiency and completeness of the results. The existing automate

发表评论

请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
用户名: 验证码: 点击我更换图片

“原创力文档”前称为“文档投稿赚钱网”,本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有【成交的100%(原创)】。原创力文档是网络服务平台方,若您的权利被侵害,侵权客服QQ:3005833200 电话:19940600175 欢迎举报,上传者QQ群:784321556