某大型工礦企業(yè)信息系統安全測評與漏洞分析及其改進.pdf

1、企業(yè)信息安全問題直接關系到企業(yè)的生存與發(fā)展，開展企業(yè)信息安全測評是保障企業(yè)信息系統安全的重要手段。企業(yè)通過信息安全測評可以幫助企業(yè)提前發(fā)現系統漏洞，分析安全風險，及時采取安全改進措施。但是企業(yè)信息安全測評目前尚處于起步階段，還沒有現成的方法與標準作指導，為了進一步提升企業(yè)信息安全測評水平，亟需一套確實可行的企業(yè)信息安全測評方法與分析技術作支撐，本文正是針對這一問題開展的工程課題研究。
　　 (1)通過分析目前企業(yè)信息系統面臨的各

2、種威脅和國內企業(yè)信息安全以及安全測評的現狀與發(fā)展趨勢，指出了我國在企業(yè)信息安全測評方面的問題與不足，闡述了開展企業(yè)信息安全測評的研究意義。
　　 (2)論述了大型企業(yè)信息系統安全的層次模型和安全測評的體系結構，從物理安全、主機安全、應用安全、網絡安全以及數據安全等五個方面闡述了信息安全測評要點和測評方法及測評方式。
　　 (3)在闡述某大型工礦企業(yè)信息系統現狀的基礎上，研究了企業(yè)信息系統DMZ區(qū)的安全風險和信息系統安全測

3、評中發(fā)現的各類安全問題，重點論述了安全測評中網絡、主機系統及應用方面的19類安全漏洞，并分析了其可能導致的安全風險。
　　 (4)論述了某大型工礦企業(yè)DMZ區(qū)的改進辦法及其信息系統安全測評中各種安全漏洞的解決辦法，從網絡安全、主機安全、應用安全和數據安全四個層面研究了某大型工礦企業(yè)信息系統安全問題的改進和加固。
　　 (5)闡述了改進后的某大型工礦企業(yè)信息系統安全測評結果，測評結果表明其信息系統原來的安全漏洞經過改進后均