中小型網(wǎng)絡(luò)風(fēng)險評估技術(shù)應(yīng)用研究.pdf

1、隨著計算機(jī)網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)安全問題日益突出，對網(wǎng)絡(luò)上的信息系統(tǒng)進(jìn)行風(fēng)險分析和評估，找出信息系統(tǒng)中存在的問題，對其進(jìn)行控制和管理，已成為信息時代發(fā)展的重點。網(wǎng)絡(luò)安全風(fēng)險評估技術(shù)能夠檢測網(wǎng)絡(luò)系統(tǒng)潛在的安全漏洞和脆弱性，評估網(wǎng)絡(luò)系統(tǒng)的安全狀況，是實現(xiàn)網(wǎng)絡(luò)安全的重要技術(shù)之一。本文基于目前應(yīng)用較廣的中小型網(wǎng)絡(luò)系統(tǒng)的特點，提出了一個通用評估模型以及相關(guān)算法，以幫助實現(xiàn)風(fēng)險評估的自動化。具體工作如下： (1)分析了中小型網(wǎng)絡(luò)的安全需求，闡述了

2、中小型網(wǎng)絡(luò)面臨的主要安全威脅及其相應(yīng)的解決方案。然后調(diào)查和研究了國內(nèi)外評估標(biāo)準(zhǔn)的發(fā)展和現(xiàn)狀。 (2)闡述了常見的網(wǎng)絡(luò)安全風(fēng)險評估方法，通過分析比較，從中選擇出適合中小型網(wǎng)絡(luò)的綜合評估方法。通過風(fēng)險評估的自動化，得到一個全直觀的，用戶易接受的評估結(jié)果。 (3)根據(jù)中小型網(wǎng)絡(luò)的安全要求，提出了一個針對中小型網(wǎng)絡(luò)的通用網(wǎng)絡(luò)安全風(fēng)險評估模型，設(shè)計并實現(xiàn)了網(wǎng)絡(luò)安全評估原型系統(tǒng)。對系統(tǒng)的設(shè)計目標(biāo)、體系結(jié)構(gòu)、基本的功能模塊、各模塊的邏