基于ISO27000的內網網絡安全信息管理系統(tǒng).pdf

1、信息安全和風險管理是提升企業(yè)競爭力的重要條件，信息風險安全管理能力已成為影響技術合作的因素之一，國內企業(yè)、政府部門對網絡信息安全的重要性已有深刻的認識。在企業(yè)、政府部門等內網中，出現(xiàn)了一大批網絡安全信息管理的軟件，這些軟件要么只有“漏洞掃描”功能，要么只是“政策性風險評估”，本文研究了一種基于ISO27000的內網網絡安全信息管理系統(tǒng)，該系統(tǒng)覆蓋了網絡信息安全管理全過程，既有漏洞掃描功能，也有ISO27000符合性評估功能。
　　

2、 本文首先在了解網絡安全與信息安全以及ISO27000標準的相關背景下，從“漏洞掃描系統(tǒng)”與“風險評估系統(tǒng)”兩個方面，對國內外的內網網絡安全信息管理系統(tǒng)的研究現(xiàn)狀進行分析。
　　 其次，在對國內內網網絡管理的現(xiàn)狀調研之后，分析了實現(xiàn)基于ISO27000的內網網絡安全信息管理系統(tǒng)的必要性和可行性，并在此基礎上明確系統(tǒng)的總體設計。
　　 然后，對基于ISO27000的內網網絡安全信息管理系統(tǒng)的關鍵技術進行詳細的研究。在此基

3、礎上，設計并實現(xiàn)了基于ISO27000的內網網絡安全信息管理系統(tǒng)。主要的關鍵技術有資產安全信息采集、基于ISO27000風險值計算模型的研究以及網絡安全漏洞與解決方案知識庫的建立等。
　　 最后，根據安全信息采集模塊（Agent）采集到的安全數據，對基于ISO27000的內網網絡安全信息管理系統(tǒng)進行測評。
　　 本文的創(chuàng)新之處在于在風險評估的時候，綜合了“漏洞掃描型”與“政策對照型”評估工具的功能，既能自動的掃描并發(fā)現(xiàn)安