基于SSE-CMM的信息安全立體保障體系和安全管理平臺的研究與設(shè)計.pdf

1、2002年1月，中國電信對IP網(wǎng)的網(wǎng)絡(luò)安全進(jìn)行了分析和評估，發(fā)現(xiàn)技術(shù)和管理上都存在著較為嚴(yán)重的漏洞。其中，關(guān)鍵是沒有建立起技術(shù)與管理并重的網(wǎng)絡(luò)安全保障體系。建立免疫、學(xué)習(xí)性的網(wǎng)絡(luò)安全保障體系，已經(jīng)成為網(wǎng)絡(luò)安全建設(shè)亟需開展的課題。本文對免疫、學(xué)習(xí)性的網(wǎng)絡(luò)安全保障體系進(jìn)行了研究，并建立了相應(yīng)的模型，這對于電信IP網(wǎng)的網(wǎng)絡(luò)安全建設(shè)有著重要的意義。 本文從系統(tǒng)工程學(xué)的理論出發(fā)，結(jié)合SSE-CMM安全測評標(biāo)準(zhǔn)體系，依據(jù)PDR基本時間理論，

2、提出了p2DR3——具有免疫、學(xué)習(xí)性的網(wǎng)絡(luò)安全保障體系模型。網(wǎng)絡(luò)安全管理平臺是p2DR3的核心內(nèi)容，本文對網(wǎng)絡(luò)安全管理平臺進(jìn)行了分析和研究，建立了UML需求模型和功能模塊。 網(wǎng)絡(luò)安全管理平臺基于SSE-CMM評價體系，通過對安全過程的審計、評估和反饋來調(diào)整安全過程的行為能力，使其隨著時間的推移達(dá)到并保持一定的標(biāo)準(zhǔn)。這樣，就實(shí)現(xiàn)了網(wǎng)絡(luò)安全保障體系模型的免疫和學(xué)習(xí)功能。 本文的創(chuàng)新點(diǎn)包括： 1)在PDR保障體系的基礎(chǔ)