【作者】 杨耀辉；

【导师】 赵轶群； 钟建英；

【作者基本信息】 同济大学 ， 软件工程， 2006， 硕士

【摘要】 随着信息化进程的深入和互联网的迅速发展，人们的工作、学习和生活方式正在发生巨大变化，效率大为提高，信息资源得到最大程度的共享。网络环境的复杂性、多变性，以及信息系统的脆弱性，决定了网络安全威胁的客观存在。由网络攻击而带来的经济损失也越来越严重，这促使人们不得不越加重视对网络安全防御体系及相应技术的研究。 目前，静态安全防御体系已难以适应新的网络环境，可适应网络安全理论(或称动态信息安全理论)应运而生。PPDR模型是可适应网络安全理论的主要模型，主要包括4个部分：Policy(安全策略)、Protection(防护)、Detection(检测)和Response(响应)。它在整体的安全策略的控制和指导下，综合运用各种防护工具的同时，利用检测工具了解和评估系统的安全状态，将系统调整到“最安全”和“风险最低”的状态。 本文根据可适应网络安全理论，运用系统工程的思想，致力于江西省赣州市国家税务局网络信息系统安全保障问题的研究，主要的研究工作如下： 1．对PPDR动态安全模型、信息系统安全保障框架、安全体系结构进行了广泛的分析和研究； 2．对赣州国税信息系统从物理安全、网络安全、系统安全、应用安全以及安全管理五个方面进行全方位的分析，明确信息系统存在的风险及原因，根据安全目标分析具体的安全需求； 3．研究设计赣州国税信息系统安全体系，将国税信息系统规划和建设的安全要求全面地包含在安全体系当中； 4．研究如何部署和应用各种安全技术、安全工具构建赣州国税信息系统安全技术体系； 5．研究如何建立系统管理和安全管理相结合、以系统管理员为中心的技术安全管理制度，以确保网络安全防护体系的有效性和动态性； 6．研究如何从系统安全工程的角度进行信息系统安全分析、设计与实现，为大家提供了一种初步的参考模型和方法。 最后，关于进一步工作的方向进行了简要的讨论。更多还原

【Abstract】 Along with the quick development of internet and the thorough of informative process, life style, study and the work of people are occuring huge change, efficiency rises considerably, information resource gets furthest share. Changefulness and the complexity of network environment, as well as the frailty of information system, have decided the objective existence of network safe threat. The economic losses brought with network attack is also serious, this makes people have to aggravate the more regard the research for network safe defence system and corresponding technology.Now, static security defense system has been hard to meet new network environment, may adapt the network security theory (or called dynamic information security theory) to emerge as the times require.PPDR model is the major model that may adapt the network security theory, includes 4 parts mainly: Policy, Protection, Detection and Response. It uses detection tool under guidance and the control of overall safe strategy, while synthesizing with various protection tools to know and evaluate systematic safe state , adjusts system to" be most safe" and the state of" risk minimum ".This article according to may adapt the network security theory, the utilization systems engineering thought, devotes in the Jiangxi Province Ganzhou City country tax bureau network information system safety control question research, main research work as follows:1.To the PPDR dynamic security model, the information system safety control frame, the security system structure has carried on the widespread analysis and the research;2.To the Ganzhou national tax information system from physical safety, network safety,systematic safety, application safety as well as safe management 5 aspects carry out all-around analysis, make clear reason and the risk of the existence of information system, according to security goal analysis concrete security requirements;3.The research designs the Ganzhou City country tax bureau information system更多还原