| 【中文题名】 | 信息安全保障体系在网络媒体中的应用 |
| 【英文题名】 | The Application of Information Security Protection System to Network Media |
| 【学科专业】 | 电子与通信工程 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-1-22 |
| 【中关键词】 | 信息安全保障,网络媒体,动态性,综合性,系统工程, |
| 【英关键词】 | Information Security Assurance,Network Media,Dynamic,Integration,System Engineering, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 | 随着信息技术和应用在全球的飞速发展,我国正在经历一场信息化的革命。网络媒体作为一种新兴的媒体形式,利用了网络的交互性,使得传播过程成为一个开放式的过程。然而信息安全正日益成为我国网络媒体信息化道路上的一个障碍。互联网作为网络媒体信息的载体,其安全性左右着网络媒体上信息的安全传输。而且,作为一种媒介,我国的网络媒体还肩负着维护国家整体利益和形象,肩负着正确引导公众舆论走向的重任。但目前我国网络媒体信息安全保障措施大都不成体系,不能有效防止手段复杂的各类信息系统的攻击和威胁。所以,研究一个较为全面有效的信息安全保障体系已成为当前各网络媒体亟待解决的一个重要问题。
本文首先对信息安全体系结构研究的相关组织、标准、产品等情况进行了较为广泛的调研,提出了自己的分析结论,即目前国内外对于信息安全保障体系的研究仍然处于不太成熟的阶段,对信息安全体系结构还缺乏统一认识。接着本文总结了网络媒体的发展及其当前存在的一些安全问题,并分析其原因主要在于协议本身的不安全性、媒体信息自身的敏感性、基础产业的薄弱性、安全意识的淡漠以及人为无意的操作失误等几个方面。然后在系统工程思想的启发下,本文提出了一个针对我国网络媒体的... |
| 【论文题纲】 |
|
第一章 引论 |
7-10 |
|
1.1 研究背景 |
7-8 |
|
1.2 论文的主要工作和研究意义 |
8-9 |
|
1.3 论文的组织结构 |
9-10 |
|
第二章 信息安全体系研究现状 |
10-18 |
|
2.1 信息安全研究的发展 |
11-12 |
|
2.2 国内外相关组织和标准 |
12-14 |
|
2.3 国内外信息安全体系研究现状 |
14-18 |
|
2.3.1 OSI安全体系结构 |
14-15 |
|
2.3.2 P2DR模型 |
15-16 |
|
2.3.3 其他模型 |
16-17 |
|
2.3.4 现有模型的分析和评价 |
17-18 |
|
第三章 网络媒体及其安全现状 |
18-23 |
|
3.1 网络媒体的相关概念 |
19 |
|
3.2 网络媒体的新特性 |
19-20 |
|
3.3 新时期网络媒体存在的信息安全问题 |
20-21 |
|
3.4 网络媒体安全问题的原因分析 |
21-23 |
|
第四章 动态综合性信息安全保障体系模型 |
23-36 |
|
4.1 体系设计原则 |
23-24 |
|
4.2 系统工程的思想 |
24-26 |
|
4.2.1 信息安全保障体系是个系统工程 |
24 |
|
4.2.2 SSE-CMM思想 |
24-25 |
|
4.2.3 系统工程流程 |
25-26 |
|
4.3 网络媒体安全需求和分析 |
26-28 |
|
4.3.1 总体安全目标 |
26 |
|
4.3.2 现状和需求分析 |
26-28 |
|
4.4 动态综合性信息安全保障体系模型的设计 |
28-36 |
|
4.4.1 模型的主要设计思路 |
28-29 |
|
4.4.2 A~2P~2DR~2动态综合性信息安全保障体系结构模型 |
29-33 |
|
4.4.3 模型的主要特点 |
33 |
|
4.4.4 模型的多重防护层次 |
33-34 |
|
4.4.5 模型的可行性分析 |
34-36 |
|
第五章 网络媒体信息安全保障体系的设计 |
36-52 |
|
5.1 安全风险分析和管理 |
36-39 |
|
5.1.1 风险分析 |
36-38 |
|
5.1.2 安全风险管理 |
38-39 |
|
5.2 安全策略的规划 |
39-40 |
|
5.2.1 安全管理策略 |
39 |
|
5.2.2 安全技术实施策略 |
39 |
|
5.2.3 安全策略的评估和复查 |
39-40 |
|
5.3 信息保障防护体系的加强 |
40-44 |
|
5.3.1 保障物理安全 |
40 |
|
5.3.2 加强网络安全 |
40-42 |
|
5.3.3 关注系统安全 |
42 |
|
5.3.4 确保应用安全 |
42-43 |
|
5.3.5 建立健全病毒防范机制 |
43-44 |
|
5.4 网络安全的检测和维护 |
44-46 |
|
5.4.1 网络的安全检测 |
44-45 |
|
5.4.2 网络的日常维护 |
45-46 |
|
5.5 紧急响应和应急处理 |
46-47 |
|
5.5.1 准备措施 |
46-47 |
|
5.5.2 事故处理 |
47 |
|
5.6 安全管理体制 |
47-51 |
|
5.6.1 安全管理原则 |
48 |
|
5.6.2 安全制度的规范化 |
48-49 |
|
5.6.3 安全网络管理 |
49-50 |
|
5.6.4 安全文档管理 |
50 |
|
5.6.5 安全培训 |
50 |
|
5.6.6 信息安全专职队伍的建设和管理 |
50-51 |
|
5.7 安全交流和合作 |
51-52 |
|
第六章 结论 |
52-55 |
|
6.1 体系设计的简单评价 |
52 |
|
6.2 进一步加强信息安全保障的建议 |
52-54 |
|
6.3 结束语 |
54-55 |
|
致谢 |
55-56 |
|
声明 |
56-57 |
|
参考文献 |
57-60 |
|
| 【DOI】 | LunWen.ID:2.2008.374427 |
