某大型工礦企業(yè)信息系統(tǒng)安全測評與漏洞分析及其改進.pdf

1、企業(yè)信息安全問題直接關(guān)系到企業(yè)的生存與發(fā)展，開展企業(yè)信息安全測評是保障企業(yè)信息系統(tǒng)安全的重要手段。企業(yè)通過信息安全測評可以幫助企業(yè)提前發(fā)現(xiàn)系統(tǒng)漏洞，分析安全風(fēng)險，及時采取安全改進措施。但是企業(yè)信息安全測評目前尚處于起步階段，還沒有現(xiàn)成的方法與標(biāo)準(zhǔn)作指導(dǎo)，為了進一步提升企業(yè)信息安全測評水平，亟需一套確實可行的企業(yè)信息安全測評方法與分析技術(shù)作支撐，本文正是針對這一問題開展的工程課題研究。
　　 (1)通過分析目前企業(yè)信息系統(tǒng)面臨的各

2、種威脅和國內(nèi)企業(yè)信息安全以及安全測評的現(xiàn)狀與發(fā)展趨勢，指出了我國在企業(yè)信息安全測評方面的問題與不足，闡述了開展企業(yè)信息安全測評的研究意義。
　　 (2)論述了大型企業(yè)信息系統(tǒng)安全的層次模型和安全測評的體系結(jié)構(gòu)，從物理安全、主機安全、應(yīng)用安全、網(wǎng)絡(luò)安全以及數(shù)據(jù)安全等五個方面闡述了信息安全測評要點和測評方法及測評方式。
　　 (3)在闡述某大型工礦企業(yè)信息系統(tǒng)現(xiàn)狀的基礎(chǔ)上，研究了企業(yè)信息系統(tǒng)DMZ區(qū)的安全風(fēng)險和信息系統(tǒng)安全測

3、評中發(fā)現(xiàn)的各類安全問題，重點論述了安全測評中網(wǎng)絡(luò)、主機系統(tǒng)及應(yīng)用方面的19類安全漏洞，并分析了其可能導(dǎo)致的安全風(fēng)險。
　　 (4)論述了某大型工礦企業(yè)DMZ區(qū)的改進辦法及其信息系統(tǒng)安全測評中各種安全漏洞的解決辦法，從網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全和數(shù)據(jù)安全四個層面研究了某大型工礦企業(yè)信息系統(tǒng)安全問題的改進和加固。
　　 (5)闡述了改進后的某大型工礦企業(yè)信息系統(tǒng)安全測評結(jié)果，測評結(jié)果表明其信息系統(tǒng)原來的安全漏洞經(jīng)過改進后均