学位论文 > 优秀研究生学位论文题录展示

网上招生管理系统安全性研究

作　者: 魏云鹏
导　师: 王命延；李永辉
学　校: 南昌大学
专　业: 计算机技术
关键词: 信息安全等级保护基本要求信息系统评估
分类号: TP393.08
类　型: 硕士论文
年　份: 2011年
下　载: 24次
引　用: 0次
阅　读: 论文下载

内容摘要

随着我国国民经济和社会发展信息化进程的全面加快,我国信息化的程度越来越高,关系国计民生的重要领域信息系统已经成为国家的关键基础设施。这些基础信息网络和重要信息系统安全,已经严重关系国家安全和社会稳定,关系广大人民群众切身利益。当前,我国基础信息网络和重要信息系统安全面临的形势十分严峻,既有外部威胁,又有自身脆弱性和薄弱环节。不法分子利用一些安全漏洞,使用病毒、木马、网络钓鱼等技术进行网络盗窃、网络诈骗、网络赌博等违法犯罪,对我国的经济秩序、社会管理秩序和公民的合法权益造成严重侵害。另外,基础信息网络和重要信息系统安全隐患严重,信息安全保障工作基础薄弱,信息安全意识和安全防范能力薄弱,信息系统安全建设、监管缺乏依据和标准,安全保护措施和安全制度不落实,监管措施不到位都是普遍存在的现象。面对当前信息安全面临的复杂、严峻形势,基础信息网络和重要信息系统一旦出现大的信息安全问题,不仅仅影响本单位、本行业,而是直接威胁国家安全、社会稳定、经济发展。国际上围绕信息获取、利用、控制的斗争日趋激烈,维护国家在网络空间的安全和利益成为信息时代的重大战略课题。要求我们必须敏锐地把握当今世界信息化发展的趋势,积极推进国民经济和社会信息化,确保对信息系统进行全面完整的防护,信息安全管理体系健全有效。在信息安全工作中,等级保护工作是国家信息安全保护工作的最新方式方法。其核心方法是把信息系统依重要程度进行分级,依级别不同,制定不同力度的安全防护的基本要求。依据基本要求对信息系统形成最基本保护。基于上述理念,本文通过采用等级保护基本要求的标准,对网上招生信息系统的安全现状进行评仙,结合实际情况对其符合性进行分析,得出该信息系统的安全防护现状。然后结合等级保护基本要求标准,对信息系统提出安全防护不足之处,并给出解决思路。

全文目录

摘要  3-4
ABSTRACT  4-8
第一章引言  8-11
  1.1 信息安全现状  8
  1.2 研究背景  8-9
  1.3 等级保护  9
  1.4 研究内容  9-10
    1.4.1 系统符合性评估  9
    1.4.2 系统安全的解决  9-10
  1.5 研究目标  10-11
第二章网上招生管理系统  11-16
  2.1 系统背景  11
  2.2 系统目的  11-12
  2.3 系统功能  12
  2.4 系统安全技术  12-16
    2.4.1 基于x.509的双向认证框架的体系结构  12-14
    2.4.2 BSAC模型  14-16
第三章系统安全现状  16-18
  3.1 管理方面  16
  3.2 技术方面  16-18
第四章解决思路及现状评估  18-28
  4.1 解决方法  18
  4.2 信息安全等级保护  18-22
    4.2.1 等级保护的简单介绍  18-19
    4.2.2 等级保护的系统定级  19
    4.2.3 信息系统安全等级保护基本要求  19-22
  4.3 系统安全现状评估  22-28
    4.3.1 系统定级  22-23
    4.3.2 安全符合性评估  23-28
第五章安全管理解决方案  28-47
  5.1 目标  28
  5.2 安全管理建设  28-43
    5.2.1 安全管理制度  30
    5.2.2 安全管理机构  30-33
    5.2.3 人员安全管理  33-35
    5.2.4 系统建设管理  35-38
    5.2.5 系统运维管理  38-43
  5.3 形成制度文件体系  43-45
  5.4 应达到的效果  45-47
第六章安全技术解决方案  47-57
  6.1 目标  47
  6.2 安全技术建设  47-56
    6.2.1 物理安全  48-49
    6.2.2 网络安全  49-52
    6.2.3 数据安全和备份恢复  52-53
    6.2.4 主机安全  53-54
    6.2.5 应用安全  54-56
  6.3 应达到结果  56-57
第七章总结  57-58
参考文献  58-60
致谢  60

网上招生管理系统安全性研究

内容摘要

全文目录

相似论文