基于SSE-CMM的信息安全立體保障體系和安全管理平臺(tái)的研究與設(shè)計(jì).pdf

1、2002年1月，中國(guó)電信對(duì)IP網(wǎng)的網(wǎng)絡(luò)安全進(jìn)行了分析和評(píng)估，發(fā)現(xiàn)技術(shù)和管理上都存在著較為嚴(yán)重的漏洞。其中，關(guān)鍵是沒有建立起技術(shù)與管理并重的網(wǎng)絡(luò)安全保障體系。建立免疫、學(xué)習(xí)性的網(wǎng)絡(luò)安全保障體系，已經(jīng)成為網(wǎng)絡(luò)安全建設(shè)亟需開展的課題。本文對(duì)免疫、學(xué)習(xí)性的網(wǎng)絡(luò)安全保障體系進(jìn)行了研究，并建立了相應(yīng)的模型，這對(duì)于電信IP網(wǎng)的網(wǎng)絡(luò)安全建設(shè)有著重要的意義。 本文從系統(tǒng)工程學(xué)的理論出發(fā)，結(jié)合SSE-CMM安全測(cè)評(píng)標(biāo)準(zhǔn)體系，依據(jù)PDR基本時(shí)間理論，

2、提出了p2DR3——具有免疫、學(xué)習(xí)性的網(wǎng)絡(luò)安全保障體系模型。網(wǎng)絡(luò)安全管理平臺(tái)是p2DR3的核心內(nèi)容，本文對(duì)網(wǎng)絡(luò)安全管理平臺(tái)進(jìn)行了分析和研究，建立了UML需求模型和功能模塊。 網(wǎng)絡(luò)安全管理平臺(tái)基于SSE-CMM評(píng)價(jià)體系，通過對(duì)安全過程的審計(jì)、評(píng)估和反饋來調(diào)整安全過程的行為能力，使其隨著時(shí)間的推移達(dá)到并保持一定的標(biāo)準(zhǔn)。這樣，就實(shí)現(xiàn)了網(wǎng)絡(luò)安全保障體系模型的免疫和學(xué)習(xí)功能。 本文的創(chuàng)新點(diǎn)包括： 1)在PDR保障體系的基礎(chǔ)