IP資產(chǎn)發(fā)現(xiàn)及安全風(fēng)險管理系統(tǒng)的設(shè)計與實(shí)現(xiàn).pdf

1、隨著云計算、移動互聯(lián)網(wǎng)等技術(shù)和行業(yè)的發(fā)展，企業(yè)IP資產(chǎn)的安全風(fēng)險管理日趨重要。隨著我國信息化建設(shè)進(jìn)程的加快，政務(wù)部門對信息系統(tǒng)的依賴性越來越強(qiáng)。但“僵木蠕”擴(kuò)散導(dǎo)致數(shù)據(jù)丟失、機(jī)密信息泄露、服務(wù)器癱瘓日益頻繁和管理人員產(chǎn)生的安全配置漏洞頻出，已成為網(wǎng)絡(luò)安全要面對的嚴(yán)重威脅。作為各類惡意攻擊和數(shù)據(jù)失竊源頭的計算機(jī)系統(tǒng)由于缺少統(tǒng)一的安全防范策略和安全防護(hù)措施，使得計算機(jī)信息系統(tǒng)的可控性變得越來越低。本文的目的是通過發(fā)現(xiàn)企業(yè)的IP資產(chǎn)，并根據(jù)我

2、國電信網(wǎng)和互聯(lián)網(wǎng)等級保護(hù)制度相關(guān)要求，設(shè)計實(shí)現(xiàn)面向企業(yè)IP資產(chǎn)發(fā)現(xiàn)及安全風(fēng)險管理相關(guān)技術(shù)的研究與探索實(shí)現(xiàn)。
　　本文在現(xiàn)有的信息安全風(fēng)險分析模型，給予美國聯(lián)邦桌面核心配置(Federal Desktop Core Configuration，F(xiàn)DCC)安全配置標(biāo)準(zhǔn)，設(shè)計制定了信息系統(tǒng)安全配置基線，以加強(qiáng)對IP設(shè)備主流操作系統(tǒng)及應(yīng)用軟件的安全風(fēng)險管理，提高系統(tǒng)對風(fēng)險變化的適應(yīng)能力，及時掌握系統(tǒng)安全狀態(tài)，為安全決策提供客觀、科學(xué)、全面

3、的基礎(chǔ)數(shù)據(jù)支撐，對企業(yè)滿足信息安全的符合性要求提供重要技術(shù)基礎(chǔ)。在實(shí)際案例研究的基礎(chǔ)上，實(shí)現(xiàn)了IP資產(chǎn)安全風(fēng)險管理系統(tǒng)的設(shè)計與開發(fā)。該系統(tǒng)將具備通過本地和遠(yuǎn)程方式對IP設(shè)備和系統(tǒng)進(jìn)行安全配置基線檢查的能力，檢查范圍覆蓋網(wǎng)絡(luò)設(shè)備、服務(wù)器和PC終端等，檢查內(nèi)容包括網(wǎng)絡(luò)設(shè)備軟件版本、主流操作系統(tǒng)和數(shù)據(jù)庫等。
　　系統(tǒng)設(shè)計與開發(fā)中通過專業(yè)的開源安全相關(guān)軟件實(shí)現(xiàn)了IP資產(chǎn)發(fā)現(xiàn)、資產(chǎn)管理、風(fēng)險掃描、風(fēng)險評估及后期驗(yàn)證功能。實(shí)現(xiàn)了安全配置基線評