榆神能源公司网络系统安全风险识别与防范研究

发布时间：2017-08-04 23:11

  本文关键词：榆神能源公司网络系统安全风险识别与防范研究

  更多相关文章： 榆神能源公司 网络系统安全 风险识别 风险控制

【摘要】：当前社会是信息化的社会,企业的信息化程度达到了前所未有的程度,但是伴随日益增长的,多样化的频繁的网络袭击,传统的,被动式的管理方式来应对这些问题已经不能够满足企业网络信息安全的基本要求了,企业构建安全的网络信息系统风险的管理已经是必然之路。安全问题不能简单地用技术来解决,网络信息安全需要最重要的风险管理,风险识别是风险管理的基础和前提。不断变化的业务和网络信息系统的安全动态需要企业经常开展风险评估。为使系统更安全可靠就需要主动安全风险评估,结合网络信息安全技术,在这里包含许多因素,其中包括信息资产,脆弱性,威胁等的安全性评估,让用户发挥更加积极的识别潜在安全威胁。本文研究是在网络系统安全风险评估的相关内容基础上进行的,分析国际和国内信息安全标准,在信息安全研究中评价方法基础上,选择适当的估值标准和方法。针对当前的企业网络系统,分析网络系统安全的技术和管理方法,从而总结出当前企业网络中安全风险的主要问题,构建安全风险管理的框架。在上述理论研究的基础上,深入研究榆神能源公司网络系统状况,分析其存在的主要安全风险。在制定基本的安全风险识别与评估的原则基础上,对榆神能源公司网络系统安全风险进行资产、威胁与脆弱性三方面的识别与评估,得出最终的评估结果。针对评估结果制定合理有效的安全风险防范方案,并对公司的未来网络系统规划提出建议。
【关键词】：榆神能源公司 网络系统安全 风险识别 风险控制
【学位授予单位】：西安科技大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP393.08;F426.2
【目录】：

• 摘要2-3
• ABSTRACT3-7
• 1 绪论7-13
• 1.1 研究背景及研究意义7-8
• 1.2 国内外研究现状8-10
• 1.2.1 国外研究现状8-9
• 1.2.2 国内研究现状9-10
• 1.2.3 当前研究的不足10
• 1.3 论文思路和研究方法10-11
• 1.4 研究内容和技术路线11-13
• 2 企业网络系统安全及风险管理框架概述13-20
• 2.1 网络系统安全概述13-15
• 2.1.1 网络和网络安全13-14
• 2.1.2 网络系统安全技术14
• 2.1.3 网络系统安全管理14-15
• 2.2 风险管理概述15-18
• 2.3 企业网络系统安全风险管理的框架18
• 2.4 企业网络安全风险评估基本方法18-20
• 3 榆神能源公司网络系统安全风险现状20-25
• 3.1 榆神能源公司网络系统及管理分析20-23
• 3.1.1 网络系统概述20-21
• 3.1.2 网络系统拓扑结构21-22
• 3.1.3 网络系统安全管理问题分析22-23
• 3.2 榆神能源公司网络系统安全风险分析23-25
• 4 榆神能源公司网络系统安全风险的识别与评估25-37
• 4.1 榆神能源公司网络系统安全风险识别与评估原则25-26
• 4.1.1 识别与评估指标的选取原则25
• 4.1.2 建立评估体系的程序25-26
• 4.2 榆神能源公司网络系统安全风险识别与评估过程26-34
• 4.2.1 资产识别与评估28-30
• 4.2.2 威胁识别与评估30-32
• 4.2.3 脆弱性识别与评估32-34
• 4.3 评估结果分析及结论34-37
• 4.3.1 风险事件分析34-36
• 4.3.2 结果分析及结论36-37
• 5 榆神能源公司网络系统安全风险防范方案37-45
• 5.1 榆神能源公司网络系统安全风险防范体系37-39
• 5.1.1 安全风险的应对策略37-38
• 5.1.2 网络系统安全架构38
• 5.1.3 网络系统安全防范体系38-39
• 5.2 整体网络系统安全风险防范方案39-41
• 5.2.1 总部核心交换机架构优化39
• 5.2.2 互联网出口防护优化39
• 5.2.3 上网行为管理部署39-40
• 5.2.4 防病毒系统部署40
• 5.2.5 客户端安全认证系统部署40-41
• 5.3 公司网络系统安全防范方案结果分析41-42
• 5.4 榆神能源公司网络系统安全防范及信息化建设规划42-45
• 5.4.1 安全管理体系防范研究42-43
• 5.4.2 信息化建设规划43-45
• 6 结论与展望45-47
• 致谢47-48
• 参考文献48-50

【相似文献】

中国期刊全文数据库 前4条

1 冯畅;赵诺;赵廷弟;;人-机-环系统安全风险模型研究[J];新技术新工艺;2009年06期

2 郭昊;张永忠;;信息安全风险评估模型的改进[J];制造业自动化;2012年16期

3 付钰;吴晓平;叶清;;军用信息保障系统安全风险评估研究[J];舰船科学技术;2009年08期

4 ;[J];;年期

中国重要会议论文全文数据库 前8条

1 赵玉明;;信息系统安全风险评估流程与方法[A];第二十一次全国计算机安全学术交流会论文集[C];2006年

2 潘平;杨平;罗东梅;何朝霞;;信息系统安全风险检查评估实践教学探讨[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年

3 闵京华;王晓东;邵忠岿;朱卫国;;信息系统安全风险的概念模型和评估模型[A];中国信息协会信息安全专业委员会年会文集[C];2004年

4 宣蕾;卢锡城;;信息系统安全风险评估研究及在预警中的实现[A];中国信息协会信息安全专业委员会年会文集[C];2004年

5 陈光;匡兴华;;信息系统安全风险评估研究[A];第十九次全国计算机安全学术交流会论文集[C];2004年

6 姜东兴;叶震;;信息系统安全风险评估技术研究[A];第六届中国测试学术会议论文集[C];2010年

7 刘阳;;基于渗透测试的互联网信息系统安全风险与漏洞分析[A];中国新闻技术工作者联合会第六次会员代表大会、2014年学术年会暨第七届《王选新闻科学技术奖》和优秀论文奖颁奖大会论文集（二等奖）[C];2014年

8 刘伟;张玉清;冯登国;;一个信息系统安全风险模型-RC模型[A];第十九次全国计算机安全学术交流会论文集[C];2004年

中国硕士学位论文全文数据库 前8条

1 舒卫平;基于传导效应的大型金融服务系统安全风险评估方法研究[D];中国科学院大学(工程管理与信息技术学院);2015年

2 高程;榆神能源公司网络系统安全风险识别与防范研究[D];西安科技大学;2015年

3 祝敬萍;医院信息系统安全风险规避管理策略研究[D];华中科技大学;2008年

4 郑毅;基于灰色理论的信息系统安全风险评估研究[D];成都理工大学;2013年

5 陈科;信息系统安全风险评估研究[D];华东师范大学;2009年

6 周军;基于贝叶斯网络的卫星电源系统安全风险监控研究[D];国防科学技术大学;2012年

7 朱方洲;基于BS7799的信息系统安全风险评估研究[D];合肥工业大学;2007年

8 刘学;信息系统安全风险的自动识别和量化方法研究[D];山东师范大学;2010年

，

本文编号：622165