基于主機安全層的安全評估系統(tǒng)的設計與研究.pdf

1、在日常生活中,網(wǎng)絡技術的應用已滲透到各方面,信息泄漏事件頻繁發(fā)生,給人們的人身和財產(chǎn)安全帶來了巨大的危害。因此對信息的保護已成為各行各業(yè)亟待解決的問題。而安全風險評估作為信息安全保護中的一個重要環(huán)節(jié),對行業(yè)用戶了解信息系統(tǒng)的安全狀況具有重要意義。但是因為安全風險評估的流程復雜、周期長等問題,嚴重阻礙著行業(yè)安全風險評估工作的進程。因此,有針對性的開發(fā)自動化、模塊化的安全風險評估系統(tǒng)是未來風險評估服務的研究熱點。
　　論文以Windo

2、ws Server2003系統(tǒng)平臺下主機安全等級保護第三級為研究對象,分析了主機安全層的安全需求,設計了一個基于主機安全層的主機安全評估系統(tǒng)。首先,研究了主機安全層的安全評估要素的三層樹狀遞階層次結構模型。其次,在三層樹狀遞階層次結構模型的基礎上,通過專家打分量化后,采用Fuzzy層次綜合評判算法對主機安全綜合評估值進行了計算,并對算法的可行性用一個實例進行了驗證。最后,在算法的支撐下,設計了主機層的安全評估系統(tǒng),并對系統(tǒng)的各模塊功能進