信息安全等级保护自动测评系统的设计与实现

发布时间：2020-06-05 14:04

【摘要】：近年来,信息技术以及网络技术飞速发展,人们的生活也受到了越来越多的影响。从政府机关到企事业单位以及教育机构越来越多地使用信息系统处理业务。在享受到信息系统带来的便利的同时,也受到了信息系统安全问题的威胁。为此,我国从国情入手,制定了一系列信息安全相关的政策标准,明确了对信息系统实行安全等级保护,而等级测评则是等级保护工作中极为重要的一环。在国家相关标准的指导下,等级测评工作在全国迅速开展起来。然而,等级测评工作主体是测评人员,这就造成了测评工作中存在一系列问题。例如:测评对象系统庞大、结构复杂、设备数量多,人工测评时间过长、测评效率低下;测评人员水平差异大,不同人员对相同测评项目的测评结果往往有很大差异;人工测评出错几率大,返工情况频现。测评工具的出现为等级测评人员的工作提供了强有力的支持。目前,国内外市场上出现了种类繁多的测评工具,包括漏洞扫描工具、渗透测试工具和项目管理工具等等。但是,这些工具对于测评人员来说都是辅助性的工具,没有一款能够代替部分人工测评工作的工具出现。本文从人工测评存在的问题出发,设计并实现了一套信息安全等级保护自动测评系统。该系统以我国信息安全等级保护相关标准为基线,在录入被测系统网络设备和服务器基本信息后,能够自动远程连接测评对象、完成测评工作,并以多种文件格式生成测评报告。本文首先对信息安全标准和测评工具在国内外的发展现状进行了分析总结,并介绍了本系统使用的开发工具及技术。其次,针对信息安全等级保护自动测评系统需要达到的目标进行了定义。根据目标进行了详细的功能性和非功能性需求分析,抽出了需求点。然后,根据需求对系统进行了架构、功能流程、类结构等的设计。最后后根据设计进行了实现,并得到了实现结果。本文设计并实现的信息安全等级保护自动测评系统以时下流行的Python为开发语言,使用PyQt5进行图形界面开发,使用SQLite作为数据库管理工具,并采用C/S的软件结构进行实现。本系统最终面向等级测评人员使用,可以提高测评效率,缩短测评时间,提高测评准确性,有着非常高的实用价值。
【学位授予单位】：大连理工大学
【学位级别】：硕士
【学位授予年份】：2018
【分类号】：TP309

【参考文献】