基于ISO27000的內(nèi)網(wǎng)網(wǎng)絡(luò)安全信息管理系統(tǒng).pdf

1、信息安全和風險管理是提升企業(yè)競爭力的重要條件，信息風險安全管理能力已成為影響技術(shù)合作的因素之一，國內(nèi)企業(yè)、政府部門對網(wǎng)絡(luò)信息安全的重要性已有深刻的認識。在企業(yè)、政府部門等內(nèi)網(wǎng)中，出現(xiàn)了一大批網(wǎng)絡(luò)安全信息管理的軟件，這些軟件要么只有“漏洞掃描”功能，要么只是“政策性風險評估”，本文研究了一種基于ISO27000的內(nèi)網(wǎng)網(wǎng)絡(luò)安全信息管理系統(tǒng)，該系統(tǒng)覆蓋了網(wǎng)絡(luò)信息安全管理全過程，既有漏洞掃描功能，也有ISO27000符合性評估功能。
　　

2、 本文首先在了解網(wǎng)絡(luò)安全與信息安全以及ISO27000標準的相關(guān)背景下，從“漏洞掃描系統(tǒng)”與“風險評估系統(tǒng)”兩個方面，對國內(nèi)外的內(nèi)網(wǎng)網(wǎng)絡(luò)安全信息管理系統(tǒng)的研究現(xiàn)狀進行分析。
　　 其次，在對國內(nèi)內(nèi)網(wǎng)網(wǎng)絡(luò)管理的現(xiàn)狀調(diào)研之后，分析了實現(xiàn)基于ISO27000的內(nèi)網(wǎng)網(wǎng)絡(luò)安全信息管理系統(tǒng)的必要性和可行性，并在此基礎(chǔ)上明確系統(tǒng)的總體設(shè)計。
　　 然后，對基于ISO27000的內(nèi)網(wǎng)網(wǎng)絡(luò)安全信息管理系統(tǒng)的關(guān)鍵技術(shù)進行詳細的研究。在此基

3、礎(chǔ)上，設(shè)計并實現(xiàn)了基于ISO27000的內(nèi)網(wǎng)網(wǎng)絡(luò)安全信息管理系統(tǒng)。主要的關(guān)鍵技術(shù)有資產(chǎn)安全信息采集、基于ISO27000風險值計算模型的研究以及網(wǎng)絡(luò)安全漏洞與解決方案知識庫的建立等。
　　 最后，根據(jù)安全信息采集模塊（Agent）采集到的安全數(shù)據(jù)，對基于ISO27000的內(nèi)網(wǎng)網(wǎng)絡(luò)安全信息管理系統(tǒng)進行測評。
　　 本文的創(chuàng)新之處在于在風險評估的時候，綜合了“漏洞掃描型”與“政策對照型”評估工具的功能，既能自動的掃描并發(fā)現(xiàn)安