- 1、本文档共41页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
基于SSE-CMM某市电子政务网络安全现状的调查与研究
姓 名
系 别、 专 业
导 师 姓 名、职 称
完 成 时 间
目 录
摘 要 I
ABSTRACT II
1 电子政务概述 1
1.1国内外研究动态 1
1.2电子政务网络安全方面的重要性 1
1.3 本项目的背景 2
1.4项目的实现目标与技术路线 3
1.5 论文总体构架 3
2 SSE-CMM的简介 4
2.1 背景 4
2.1.1 什么是SSE-CMM 4
2.1.2 为何开发SSE-CMM 4
2.2 安全工程的定义 5
2.2.1 安全工程组织 5
2.2.2 安全工程生命期 5
2.2.3 安全工程特点 5
2.2.4 安全工程过程域概述 6
2.3 SSE-CMM体系结构描述 7
2.3.1 基本模型 7
2.3.2 过程区 8
2.3.3 公共特征 9
2.3.4 能力级别 9
2.4 使用SSE-CMM 10
2.4.1 使用SSE-CMM进行评定 10
2.4.2 用SSE-CMM改进过程 13
2.4.3 使用SSE-CMM获得安全保证 14
3 调查表设计 15
3.1 设计过程 15
3.2 调查表 16
3.3汇总结果: 17
3.4 结论 18
4 某市电子政务网络安全存在的问题 18
4.1 数据安全性问题 18
4.1.1数据完整性 18
4.1.2 数据的必威体育官网网址性 18
4.1.3 数据备份与恢复 19
4.2 主机安全性问题 19
4.2.1 主机身份鉴别 19
4.2.2 主机自主访问控制 19
4.2.3 安全审计 19
4.2.4 主机入侵防范 19
4.2.5 主机的恶意代码 20
4.3 网络安全性问题 20
4.3.1 结构安全与网段的划分 20
4.3.2 网络访问控制 20
4.3.3 拨号访问控制 20
4.3.4 网络安全审计 20
4.3.5 边界完整性 21
4.3.6 网络入侵防范 21
4.3.7 网络设备防护 21
4.4 应用安全问题 21
4.4.1身份鉴别 21
4.4.2 访问控制 21
4.4.3安全审计 21
4.4.4 通信完整性 21
4.4.5 软件容错 21
4.4.6 资源控制 21
5 针对主要问题的解决方案 22
5.1 网络安全体系设计问题 22
5.1.1 网关的冗余备份 22
5.1.2 VLAN技术 23
5.2 管理体制不合理的解决办法 25
5.2.1 人员的管理及安全方面的培训 25
5.2.2 对网络管理人员培训 26
5.3 应对大规模的网络攻击 27
5.3.1普通的攻击的分类 27
5.3.2攻击的解决办法 28
5.3.3 寻找机会应对攻击 30
5.4 购买各种安全设备及软件 30
6 总结 31
参考文献 32
致 谢 33
摘 要
某市电子政务网络安全现状的调查与研究,通过对政府部门的信息管理人员、技术人员和数据使用人员进行现场访谈。该访谈的过程结合了风险评估、SSE-CMM应用方面的知识,从威胁和脆弱性两大方面入手比较全面的对某市电子政务网络安全问题进行了了解,也利用了一些抓包和安全审计工具在仿真的环境下对信息系统进行了现场的检查与测试,从而了解到该信息系统在网络安全方面出现的一系列令人担忧的问题,如数据安全方面、主机安全方面、网络安全方面、应用安全方面。
本论文以电子政务系统网络安全为研究方向,从网络安全基本理论出发,比较完整地进行电子政务安全分析,研究电子政务系统网络安全的措施,特别是结合某市电子政务系统建设实例,为电子政务系统网络安全中存在的问题提供参考解决方案,对解决电子政务信息自由和信息安全问题,推动某信息化建设和其它城市电子政务建设实践具有重要的现实意义。本论文还简要介绍了一些相关的理论基础,同时指出了电子政务在未来的发展中的重大意义。
关键词:电子政务;网络安全;风险评估;SSE-CMM
ABSTRACT
The investigation and research based on the network security status of ChenZhou e-government,through talking with people who worked in the government on spot.This talking combine with the related knowledge about risk as
文档评论(0)