一、浅谈计算机的安全管理(论文文献综述)
刘剑[1](2016)在《石油企业IT风险管理体系研究》文中指出以信息技术为代表的现代科学技术的迅猛发展,深刻地影响和改变着现代石油企业的发展和运行。以“数字油田”为核心的上游企业利用数据自动采集、生产流程自动监控、数据集中共享、远程实时监控等对勘探、采油、加工等环节进行数字平台上的集中管理,中游企业通过业务控制系统、实时通信系统等对石油的存储、运输以及炼化进行全过程的监测和控制,下游企业基于ERP体系对石油产品进行网络化、智能化地统一调度、储运和销售,石油企业信息化程度的不断提高,现代石油企业对信息技术高度依赖。伴随着信息技术与石油业务高度融合,以及云计算、大数据和移动互联等信息技术的不断发展和应用,石油企业的IT风险日益增大。对石油企业来说,研究IT风险管理是一个崭新的课题,对石油企业IT风险管理具有一定的理论和现实意义,可以丰富石油企业IT风险管理理论,促进石油企业IT风险管理水平的提高。鉴于石油企业IT风险管理现状,本文以石油企业的IT风险管理体系为研究对象,借助风险管理理论的研究成果,结合石油企业IT风险与IT风险管理的理论和实践,构建了石油企业IT风险管理体系;通过定性与定量相结合的方法,研究了石油企业IT风险识别、评估、应对和预警,并通过案例研究,证明其适用性和科学性。第一,在文献研究的基础上,归纳界定了石油企业IT风险与IT风险管理体系的概念,即石油企业IT风险是在石油企业内使用、拥有、操作、参与、应用信息科技所造成的业务风险,包括由于使用计算机硬件、软件、网络等系统所引发的各种不利情况,并阐述了其内涵和外延,明确了研究的主体和边界。第二,收集、整理、分析石油企业IT建设、IT风险管理和一些石油企业IT风险事故的信息资料,依据现有的理论和石油企业IT风险管理的实践,对石油企业IT风险进行分类,将石油企业IT风险分为五类:IT风险管理类风险、信息安全风险、IT服务风险、业务连续性风险和IT技术外包风险;总结出了石油企业IT风险的特征和表现形式;明确了石油企业IT风险管理的现状:目前石油企业已具备了 IT风险管理的基本框架,有一定风险防范能力,但石油企业IT风险管理现状仍不容乐观,存在很多缺陷和漏洞,石油企业IT规划建设不完善,IT风险管理隐患大,自主可控方面的IT风险管理现状堪忧等等。通过分析石油企业IT风险典型事件的诱因耦合与演化机制,探讨了典型IT风险事件对石油企业IT风险管理体系构建的启示,要严格流程化、系统化管理,注重IT风险管理事件的识别与评估和IT风险事件的预警。第三,在必要性分析的基础上,结合系统论的观点构建了石油企业IT风险管理体系,体系由主体、层次和流程三个维度构成,包含由内而外、由上至下四个相互关联的子系统:战略目标、战略支撑、风险管理、整合管理。石油企业IT风险管理体系足由战略层的战略目标、职能层的风险控制目标和执行层IT风险的实时监测与预警目标组成的三层结构的目标体系,各层目标又有与之相宜的、有效的方法,这就构成了IT风险管理体系的方法体系。结合管理体系与体制、机制、法制的内涵辨析,分析了体制、机制、法制与四个子系统功能层次之间的对应关系,明确了石油企业IT风险管理体系是基于体制、机制和法制三个维度的综合体系,其中最为重要的方法是面向职能层的IT风险识别、评估和应对,以及同时面对职能层和执行层的IT风险预警。第四,定性地分析了石油企业IT风险识别、评估、应对面临的困境,在风险管理核心子系统的基础上,系统地研究了石油企业IT风险的识别、评估和应对方法,建立了基于风险识别组合方法的石油企业IT风险识别方法和基于云模型的石油企业IT风险评估方法,并针对石油企业不同IT风险类别,提出了石油企业IT风险应对策略。相应的方法、模型和策略通过大庆石化的实际案例进行了应用,通过识别出大庆石化大部分的IT风险,验证了石油企业IT风险识别的组合方法的可行性和有效性,而风险评估得到了与定性评估一致的、量化的大庆石化IT风险期望值,表明了基于云模型的石油企业IT风险评估方法的可行性。第五,引入异常点识别理论和遗传算法优化的神经网络,通过定性与定量相结合的方法,构建面向两个层面的两个预警模型:基于异常点识别理论的石油企业IT风险预警模型和基于GABP神经网络的石油企业IT风险态势预警模型,与IT风险预警模型和IT风险态势预警模型两层预警结构相一致,建立了石油企业两个层次的IT风险预警方法。石油企业IT风险预警平台的系统架构分两层,由两个系统构成,一是“IT风险预警系统”,基于IT风险预警模型,用于石油企业对本企业IT基础环境的风险监测和预警,二是“风险态势监测系统”,基于IT风险态势预警模型,用于石油企业IT风险态势监测和预警,二者的数据可以互通互联。以大庆石化为案例,研究证明了 GABP的评价结果更好,能够更好地满足IT风险预警的需要。
春增军[2](2013)在《核电企业信息安全管理与保障研究》文中进行了进一步梳理近年来,随着大型企业的快速发展,信息化与企业日常运作和核心业务逐渐深度融合,信息系统已经成为企业发展的重要支撑手段。信息安全保障是企业信息系统可靠高效运行的必要条件,建立并不断完善企业信息安全保障模型,确保企业信息系统的连续安全和高效运行,已经成为保障企业日常高效运作的基本需求。核电信息化已经是核电生产的重要保障和工具,核电企业具有影响信息安全的各类因素,可归纳为管理、技术、监督三大类因素,研究建立健全完善的核电企业信息安全保障模型已经是核电企业的紧迫工作之一。在目前国家慎重发展核电的形势下,核电站的信息安全如何保障,是否可以借鉴核安全文化的思想来开展核电企业信息安全工作,从而使核安全的重要内容中包含信息安全,也是核电信息安全保障的重要研究内容。本文对国内外相关研究进行了全面总结,继而归纳指出国内外研究不足之处,表现为:(1)国外企业的信息安全保障研究应用不足,相关文献不多;(2)国内自“27号文”以后国家信息安全保障体系和行业信息安全保障体系的研究一直在进行,但目前体系还不是很完善和系统化,尤其是行业或企业信息安全保障没有标准;(3)在苏联切尔诺贝利核事故后,核安全文化得到完善并在核电领域得到广泛应用。但核安全文化和信息安全相融合的研究在国内外还没有出现,有核电特色的信息安全保障还很缺失。故而笔者将研究的主要内容确定为如何借鉴国内外研究经验,建立企业信息安全管理体系(Information Security Management System,简称ISMS)和保密技术体系,把核安全文化的管理思想融入到信息安全管理中建立完善的企业信息安全保障模型。在研究过程中,本文遵循继承与创新相结合、理论探讨与实际应用相结合原则,采用了文献调研法、比较分析法、模型研究法与案例研究法等一系列的研究方法。全文共有6章,主要内容如下:第1章:引言。本章主要介绍本文的选题背景及意义,简要分析了国内外信息安全管理与保障研究现状,并对本文的研究内容、方法及创新点做了叙述。第2章:相关理论基础。本章对本文相关的信息安全管理、等级保护、信息安全保障、企业架构(EA)、核安全文化等概念的理论相关内容进行了简单叙述。第3章:核电企业信息安全保障模型的构建。本章总结了影响核电企业信息安全的主要因素,分析归纳为管理、技术、监督三大类问题,依据核电企业信息安全保障模型的构建思路和方法,研究构建核电企业信息安全保障模型,模型内容包括模型保障目标、模型保障方法、模型保障内容、监督审计措施、层次化的安全控制措施以及核安全文化如何融入信息安全管理等内容。第4章:核电企业信息安全架构模型的实现。本章使用EA的方法论,参考Gartner的企业信息安全架构EISA模型,研究设计出核电企业信息安全架构EISA模型,包含概念、逻辑、实现三个抽象层次和管理、技术、监督三个视角的内容。针对核电企业影响信息安全的管理、技术、监督三大类问题,从管理体系架构、技术体系架构、监督体系架构三个方面描述EISA模型的具体内容。本章还包含核电企业信息安全及保密体系的研究,研究信息化条件下的安全保密技术方案以及如何在企业保密部门统一管理下规划实施企业的安全保密方案。第5章:案例研究。本章以国内某核电企业为例,详细描述核电企业信息安全保障具体实施的方法、过程以及实施的具体内容。本章同样针对核电企业影响信息安全的管理、技术、监督三大类问题,从管理类的规划与任务、技术类的规划与任务、监督类工作三部分展开核电企业信息安全及保密实施的具体工作以及技术类的各个子项目的实施及运维。本章最后对运维效果进行了小结。第6章:总结与展望。本章对本文的主要工作和研究成果进行了简要概括,指出了存在的问题和下一步的研究方向。
任妮[3](2016)在《数字图书馆信息安全规范化管理研究》文中研究表明自1991年数字图书馆概念被提出以来,其研究和实践在全球范围内蓬勃发展。然而数字图书馆广泛依赖于计算机技术、网络技术和数据通信技术等高科技专业技术而存在和发展,其面临的安全风险远远高于传统图书馆。信息安全问题成为数字图书馆研究和实践的重大命题。美国的图书馆在经历了技术保障、管理保障和制度保障三个发展阶段后,开始尝试建立信息安全管理体系,通过风险评估、建立预防机制和主动干预等方式应对各类突发信息安全问题。而我国图书馆在信息安全方面大多数还处于技术保障阶段。据调查,我国100%的数字图书馆每年至少发生一次信息安全事件,而信息安全意识薄弱、信息安全管理人员不足、缺乏信息安全管理策略等原因首当其冲。可见,贯彻“三分技术,七分管理”的黄金定律,建立信息安全管理体系对于数字图书馆信息安全保障而言势在必行。为了能够给数字图书馆信息安全管理体系的建立提供符合国际标准与国家标准的、具有可操作性的完整解决方案,同时解决数字图书馆标准与规范建设中较少涉猎的信息安全规范化管理的关键性问题,完善数字图书馆标准规范体系,推动数字图书馆信息安全领域的规范化、标准化,将ISO 27000的基本原则与思想完整地引入数字图书馆信息安全领域,使数字图书馆信息安全规范化管理工作与先进的国际标准相接轨。本文对数字图书馆信息安全规范化管理的实施框架、方法模型和标准规范草案进行研究,解决了数字图书馆信息安全规范化管理过程中涉及的关键性问题,形成建议方案,为制定数字图书馆行业目标明确、体系完备、功能实用、可操作性强的信息安全管理标准规范奠定基础。具体研究内容和成果包括以下五个方面:(1)数字图书馆信息安全规范化管理的实施框架研究通过对ISO/IEC 27001标准中涉及的PDCA过程方法、主要因素、管理流程等内容进行梳理分析,结合数字图书馆自身的需求和特点,完成了ISO/IEC 27001过程模式在图书馆领域的转化。包括:明确了数字图书馆信息安全管理的PDCA过程方法与内涵;梳理了数字图书馆信息安全管理从制定方案到风险评估再到风险控制的管理流程,以及其中每个过程的实施流程;分析并确定了风险评估和风险控制的主要影响因素,其中,风险评估的主要因素包括直接因素(资产,威胁,脆弱性,控制措施)与间接因素(保密性,完整性,可用性,保密性、完整性、可用性对资产价值的重要程度,威胁发生的可能性,威胁发生后对资产的保密性、完整性、可用性产生的损失)两种类型,风险控制的主要因素包括直接因素(实施成本和有效性)和间接因素(时间、人力、费用、难度、对每项风险的有效性等)两种类型。(2)数字图书馆信息安全风险评估方法模型研究从已有的信息安全风险评估方法和模型总结入手,分析了现有风险评估模型在平衡定量与定性关系、可操作性、结果可接受性等方面存在的问题,阐述了现有的风险评估方法不适用于数字图书馆信息安全风险评估的原因。进而,确定了数字图书馆信息安全风险评估方法和模型的选择依据。最终,研究构建了具有可操作性的基于GB/T 20984的数字图书馆信息安全风险评估模型、基于多因素模糊综合评判矩阵的资产价值和威胁大小的计算模型、以及基于多渠道加权平均的脆弱性大小计算模型,详细阐述了评估模型的数据采集和分析计算策略,并通过实证研究的方式对该风险评估方法模型的可行性及实际评估效果进行了验证。(3)数字图书馆信息安全风险控制方法模型研究从已有的信息安全风险控制方法和模型总结入手,分析了现有风险控制模型存在与风险评估环节相脱离、操作繁琐复杂等问题,并阐述了现有的风险控制方法不适用于数字图书馆信息安全风险评估的原因,明确了基于ISO 27000、与风险评估相衔接的、半定量方法或综合分析方法更适用于数字图书馆的信息安全风险控制。基于此前提,对ISO/IEC 27002:2005和ISO/IEC 27002:2013中的风险控制措施进行了调研分析,最终确定了基于ISO/IEC 27002的数字图书馆风险控制核心要素和参考要素集合。并以数字图书馆领域成本最低、成效最佳的风险控制要求,构建了基于线性规划和模糊数学的风险控制决策模型,并详细阐述了控制决策模型的数据采集和分析计算策略,确保了该模型的可操作性和有效性。(4)数字图书馆信息安全管理的标准规范草案研究在对数字图书馆信息安全管理过程模式、风险评估和风险控制的方法模型进行研究的基础上,结合ISO/IEC 27001和ISO/IEC 27002在电信、金融、医疗行业的标准转化和应用分析,探讨了在数字图书馆领域信息安全标准规范形成和实施推广过程中还应注意的问题,包括标准确立的目的、意义、范围、结构、流程、核心、实施障碍、推行策略等方面内容。最终,初步制定并撰写了数字图书馆信息安全管理标准的草案,为数字图书馆信息安全规范化管理提供了长效的机制保障。(5)数字图书馆信息安全规范化管理的实证研究选择了国内某知名的大学城图书馆作为实证研究对象,严格按照数字图书馆信息安全管理标准草案中涉及的流程、方法、要求等进行了实证研究,包括该图书馆信息安全管理的目标、范围、方法、团队、计划等前期准备工作,资产、威胁、脆弱性等识别、估值、计算等风险评估工作,控制措施的影响要素识别、有效性计算、措施推荐等风险控制工作,并最终根据实施结果和实际访谈调研,对该数字图书馆已建立的信息安全管理体系进行审查,验证了数字图书馆信息安全风险管理的方法流程和标准规范的合理性和有效性。本文研究旨在建立通用、规范、可行、有效的数字图书馆信息安全管理的实施框架,解决数字图书馆规范化管理过程中的关键问题。研究成果的创新性体现在:(1)构建了可操作性强、周期可控的数字图书馆信息安全管理的实施框架。该框架不仅能够满足ISO 27000思想要求和数字图书馆的具体要求,而且能够将在数字图书馆的调研实施周期缩短在一个月之内,节省了数字图书馆信息安全管理的时间与资金成本。(2)构建了具有可操作性和有效性的数字图书馆信息安全风险评估和风险控制的应用模型。该模型模型使得风险评估和风险控制定量化计算流程简化有效,同时又能符合数字图书馆的信息安全管理要求和现状。(3)以2013版ISO 27002为依据筛选适合于数字图书馆领域的核心控制要素和参考控制要素。该要素集合为数字图书馆风险控制措施的决策实施提供了基础和依据。(4)设计了一套既遵守IS0 27000基本原则与思想、又照顾到数字图书馆行业特点的标准规范草案。该草案为数字图书馆信息安全管理标准与规范的制定打下了基础,能够用于指导数字图书馆信息安全规范化管理的实践。另外,本文所研究的方法、模型以及各种清单、模板还可以为其它行业研究利用ISO 27000系列标准进行信息安全规范化管理提供一定的参考和思路。
孙禹[4](2019)在《网络平台提供者刑事责任研究》文中研究指明从某种意义上来说,网络平台已经成为一个犯罪空间,其中充斥着由用户实施的犯罪活动。通常而言,网络平台提供者无需为用户实施的犯罪行为承担责任,但这并不绝对。我国的司法解释以及新近出台的刑事立法都规定了网络平台因用户的犯罪活动承担刑事责任的情形。司法解释主要从共犯,即帮助犯的角度考虑网络平台提供者的刑事责任。而根据传统刑法理论,当网络平台提供者具有保证人地位时,其也可能因为没有阻止平台用户实施犯罪活动而承担刑事责任。此外,《刑法修正案(九)》增设的两个刑法规范——拒不履行信息网络安全管理义务罪和帮助信息网络犯罪活动罪,都与网络平台提供者存在关联。前者明确将网络平台提供者作为规制对象,而后者的罪状描述与网络平台提供者的技术行为存在密切的联系。但由于帮助信息网络犯罪活动罪所针对的行为类型与网络平台行为具有本质区别,所以原则上不具有适用性。网络平台提供者承担刑事责任的各种情形目前处于混杂的状况且各种刑事责任情形认定的标准并不明确,因此有必要在分析网络平台提供者基本行为方式的基础上,区分不同的刑事责任情形,并进一步明确不同刑事责任情形的认定标准。整体而言,网络平台提供者承担刑事责任的情形可分为作为和不作为。鉴于网络平台的运作模式,理论上设想的作为刑事责任情形与实际状况并不相符,致使难以从该角度论证网络平台提供者的刑事责任。因此主要应该考虑从不作为角度论分析网络平台提供者的刑事责任。在传统刑法理论评价网络平台提供者刑事责任存在困难且新的刑事立法适用标准不明确的情况下,网络平台提供者刑事责任认定呈现出扩张的趋势。由于网络平台提供者的刑事责任不仅涉及其自身的利益,还关乎网络信息自由和技术创新,因此有必要对其刑事责任进行合理限制。对此可以参照其他国家的做法,制定网络平台提供者的保护规则,以实现在立法上对刑事责任的限制。具体而言,一方面,要对满足特定条件的网络平台的技术行为进行保护,例如信息传输、缓存、储存以及其他正当的自动性技术行为,从而避免技术行为在客观上帮助犯罪活动而承担刑事责任;另一方面,禁止要求网络平台提供者承担监控违法信息的一般性义务,即不得要求网络平台主动寻找网络中的违法犯罪活动。如果对网络平台的技术行为进行保护,那么则意味着不将这些行为视为具有危害性的实行行为或帮助行为,即不再从作为角度追究网络平台的刑事责任。虽然从不作为角度也禁止要求网络平台承担主动调查违法活动的义务,但当网络平台明知违法信息内容存在而不采取相应措施时仍存在着责任追究的可能性。进一步来看,认定网络平台提供者不作为刑事责任仍然需要解决两个问题,一是明确拒不履行信息网络安全管理义务罪的构成要件,以便为刑事责任认定提供明确的标准;二是处理拒不履行信息网络安全管理义务罪与一般的不纯正不作为犯之间的关系,以确定刑事责任认定的路径。就第一个问题而言,构成要件解释的核心在于信息网络安全管理义务的具体内容,对此需要结合时代背景和立法目的进行解释。而至于两种责任路径的选择,拒不履行信息网络安全管理义务罪在认定网络平台提供者刑事责任方面更具合理性和操作性,应作为判断网络平台提供者刑事责任的主要标准。
于志刚[5](2016)在《网络空间中犯罪帮助行为的制裁体系与完善思路撤回》文中进行了进一步梳理传统犯罪帮助行为在网络空间呈现出全新特性,对于传统刑法制裁体系带来严重冲击。当前,刑事立法、司法为制裁网络犯罪帮助行为建立的"单向双轨三核"应对模式存在着单向基本思路偏颇、刑事法网不严、责任认定失位的缺陷。树立双向思维模式、扩大罪名体系制裁犯罪以及完善共犯责任、正犯责任、平台责任三类责任的评价体系,是实现网络社会背景下帮助行为刑事制裁体系科学化的必然选择。
谢望原[6](2017)在《论拒不履行信息网络安全管理义务罪》文中研究指明"信息网络"包括公用电话网、广播电视网和计算机网;本罪行为主体包括网络接入服务提供者、网络平台服务提供者、网络内容及产品服务提供者;本罪行为事实必须同时满足"不履行信息网络安全管理义务、经监管部门责令采取改正措施而拒不改正、行为符合刑法规定的四种情形之一"。作者主张,本罪主观方面只能是直接故意,同时须有违法性认识;行为人发生违法性认识错误时,不宜以本罪论处。作者还认为:本罪与有关危害国家安全罪的核心区别在于有无危害国家安全的目的;本罪只有既遂而没有未遂;不能以"中立帮助行为"为由否定信息网络服务提供者不履行网络安全管理义务的相应责任。
王莉[7](2019)在《基于知识图谱的城市轨道交通建设安全管理智能知识支持研究》文中研究指明城市轨道交通建设工程是一项复杂的、高风险的系统工程,具有建设规模大、参与人员多、技术工艺复杂、施工环境多变等特点,极易产生安全事故。由于安全事故是由各种风险因素共同作用的结果,因此,安全管理需要全面、综合性的知识支持。尽管城市轨道交通建设行业已经积累了大量的数据资料,但是在面临具体安全问题时,如何从众多的数据资料中快速、准确获取所需知识,至今还缺乏有效的解决途径。为了解决上述问题,本文立足于城市轨道交通建设安全管理(URTCSM),从知识支持的角度,引入人工智能领域相关技术和方法,研究基于知识图谱的安全管理智能知识支持理论模型和方法体系。具体内容包括:以系统论为指导,分析城市轨道交通建设安全管理核心任务和管理流程,提出智能知识支持的概念和内涵,研究人工智能领域的知识图谱等技术对城市轨道交通建设安全管理的知识支持作用,构建基于知识图谱的城市轨道交通建设安全管理智能知识支持理论模型。对URTCSM领域知识范围进行界定,从过程、组织、对象、管理等维度对领域知识进行分解,形成多维分层的知识分类体系。在领域概念建模方面,基于领域知识体系结构内容和特点,构建多维分层的专业领域概念模型;根据标准规范自身结构和使用需求,构建混合粒度的标准规范概念模型;根据事故分析对事故知识的需求,构建多主体关联的事故概念模型。在实体关系建模方面,基于领域知识分类体系结构进行概念之间层级关系建模,并对影响城市轨道交通建设工程安全实施的核心要素之间的关系进行建模,形成URTCSM领域知识结构模式,为领域知识图谱的构建提供规范化的知识框架。分析了URTCSM领域知识主要来源,重点对标准规范和事故案例数据进行搜集和整理。在领域实体知识元抽取方面,根据数据结构化程度以及自然语言描述特点,对不同类型实体知识元的抽取分别采用人工抽取、基于映射关系的转化、基于规则的提取、基于深度学习的实体识别等方法。在关系知识元抽取方面,分别采用基于映射关系的转化、基于规则的关系抽取、基于实体共现的关系抽取、基于机器学习的关系抽取等方法。在实体属性识别过程中采用类似的知识元抽取方法。抽取出来的知识元需要与已有知识进行融合,通过分析不同情形下知识融合需求,提出相应的融合方法。知识图谱中各类实体和关系知识元最后以图结构的形式存入图数据库Neo4j中,形成URTCSM领域知识图谱。提出URTCSM智能知识支持实现框架。针对标准规范知识,提出混合粒度规范知识获取的三种方式:知识导航,智能搜索,知识推荐。针对安全事故知识的应用主要以支持安全知识智能分析为主,提出三类事故分析任务:以事故画像的形式全面可视化的展示事故认知结构,根据统计分析指标自动构建查询语句的事故统计分析,以及基于关联路径的事故深度分析。根据URTCSM领域知识图谱中各知识要素之间的联系,对不同管理情境下的安全风险进行分析,为安全风险识别与预防提供知识支持。最后,开发了基于URTCSM领域知识图谱的智能知识支持系统,用于领域知识图谱维护和管理、标准规范知识智能获取、安全事故智能分析、安全管理决策分析等,为安全管理决策提供智能知识支持平台。该论文有图107幅,表23个,参考文献209篇。
罗茗会[8](2018)在《中美信息安全法律保护比较研究 ——以ISO/IEC 27032:2012为逻辑起点》文中研究说明我国现行的《网络安全法》对于信息安全和网络安全的概念界定存在一定的混淆。本文从ISO/IEC 27032:2012技术标准中对于“信息安全”的定义出发,重新构建网络安全法律保护的逻辑框架。该标准对于“信息安全”的保护重点在于保密性、完整性和可用性。作为信息化程度最高的国家,美国拥有全世界最领先的信息管理系统,对信息安全的保护也十分完善。本文将借鉴美国对于“信息安全”法律保护的相关理念与措施,分析我国和美国在“信息安全”法律保护领域的发展历程、主要内容以及存在的问题并进行比较研究,最终提出关于构建和完善我国“信息安全”法律保护的相关要求和具体措施。
张守俊[9](2018)在《C企业网络安全分析与改进研究》文中研究说明随着计算机网络技术的发展,巨大的变化在整个社会发生了。企业的日常工作也发生了变化,企业对计算机网络技术越来越依赖。给社会和企业带来便利的同时,计算机网络技术也带来了新的风险和挑战。本文将C企业网络安全体系作为研究的对象,通过对C企业目前网络安全状况以及将来可能面临的风险进行分析,从安全区域划分、网络边界防御、服务器保护、威胁管理、漏洞扫描、桌面安全管理、安全审计、安全管理平台等几方面着手展开研究,分析了C企业在这些方面的不足,以及容易产生的安全问题,并提出了解决这些问题的方法。首先,本文研究了企业信息安全的相关理论知识,并分析了一般在企业网络中容易存在的安全隐患。然后,在信息安全理论的指导下,结合企业网络安全的整体发展趋势,通过对C企业的网络拓扑结构和网络安全风险状况进行评估和分析,找出了C企业网络在目前存在的安全问题。接下来,结合C企业网络特殊的安全需求,在尽量减小成本支出的情况下,提出了针对C企业的网络安全解决方案,在遵照网络安全通用设计原则的情况下,大量运用当前先进的网络安全技术和知识,如DMZ(Demilitarized Zone非军事区)、UTM(Unified Threat Management安全网关)、IPS(Intrusion Prevention System入侵防御系统)、IDS(Intrusion Detection Systems入侵检测系统)、漏洞扫描系统、安全审计系统、SOC(Security Operations Center信息安全管理平台)等,并制定了科学、动态协调的C企业网络安全改进方案。该方案在C企业的网络应用实际中,收到了比较明显的效果,并对目前中小企业的网络安全建设有一定指导作用。网络安全体系的建设是一个长期的、动态变化的过程,随着时代的发展,科技的进步,新的病毒和入侵技术会不断出现,任何一个企业的网络安全体系都不可能一劳永逸的解决所有的安全问题。但是,相对应的,信息系统安全理论和技术也会不断深化和改进,从而发展出更利于解决网络安全问题的可行性方案。
黄治东[10](2019)在《大数据时代下的网络安全管理研究 ——以太原市为例》文中研究表明大数据(BIG DATA),是应运高速发展的社会而生的,描述及定义了信息爆炸时代产生的海量数据。随着时代越来越依托于网络,大数据也越来越引人关注。现代社会科技高度发达,信息交互密集,人与人之间的交流也愈发紧密,这也依托于大数据的应用。网络安全,通俗来说就是我们熟知的互联网络的安全,更进一步还包括了支撑这些网络正常运行的硬件、软件、数据、信息的安全,其具备保密性、完整性、可用性、可控性及可审查性等特点,分为系统安全、网络安全、信息传播安全和信息内容安全。通过研究大数据时代及网络安全的特征,分析现阶段大数据时代网络安全管理方面的现状、特点及存在的问题,进一步探讨关于太原市网络安全管理、涉网案事件打击处置、应对大数据时代挑战等问题,有助于提高对网络安全管理的认识,有效地增强网络安全管理的能力,促进网络安全管理制度的完善,为保障我国成为互联网强国提供有力支持。本论文研究内容主要包括五个部分,第一部分是大数据时代下网络安全管理概述,包括大数据时代的定义及背景、网络安全的定义及重要性、大数据时代下的网络安全管理的状况。第二部分是结合太原市网络安全管理情况,通过太原市网络安全管理主体、管理制度及成效等对网络安全现状进行描述。第三部分是发现太原市网络安全管理和涉网案事件打击、处置中存在的问题。第四部分是大数据时代对太原市网络安全管理带来的挑战。第五部分是对照大数据时代下网络安全管理的现状和存在的问题,提出对策及建议。本论文在对太原市网络安全管理现状进行研究分析的基础上,参照大数据时代下网络安全和大数据的互相联系,通过传统互联网、移动网络、计算机系统等方面的安全管理工作,继而拓展到大数据时代特征对网络安全管理带来的隐患和挑战。网络安全无小事,随着网络的进一步发展,无形的网络空间正在逐渐成为国家疆域之外的又一主要的战场,网络安全就是国家安全。从国家安全、社会稳定、经济发展、人民安居乐业,处处都和网络安全息息相关。目前我国的网信事业也在积极发展,网络安全也得到了逐步加强,网络环境一步步净化清朗,所有迹象都表明我国正在向网络强国迈进。为了保障大数据时代下网络安全事业健康发展,本论文提出健全网络安全相关法律法规、加快安全管理工作进程及效率、部署开展具有前瞻性网络安全管理工作、增加高精尖装备技术的投入、打破数据壁垒、实现数据共享、培养高精尖专业性人才等,从法律、效率、制度、保障、行业壁垒、核心人才等方面,提高网络安全管理综合能力,完善互联网规范性建设,为我国向网络强国迈进保驾护航。
二、浅谈计算机的安全管理(论文开题报告)
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
本文主要提出一款精简64位RISC处理器存储管理单元结构并详细分析其设计过程。在该MMU结构中,TLB采用叁个分离的TLB,TLB采用基于内容查找的相联存储器并行查找,支持粗粒度为64KB和细粒度为4KB两种页面大小,采用多级分层页表结构映射地址空间,并详细论述了四级页表转换过程,TLB结构组织等。该MMU结构将作为该处理器存储系统实现的一个重要组成部分。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
三、浅谈计算机的安全管理(论文提纲范文)
(1)石油企业IT风险管理体系研究(论文提纲范文)
| 摘要 |
| Abstract |
| 第1章 绪论 |
| 1.1 研究背景及对象 |
| 1.1.1 研究背景 |
| 1.1.2 研究对象 |
| 1.2 国内外文献综述 |
| 1.2.1 风险管理与风险管理体系研究 |
| 1.2.2 IT风险管理与IT风险管理体系研究 |
| 1.2.3 石油企业IT风险管理及相关体系研究 |
| 1.2.4 研究现状评述 |
| 1.3 研究目的和意义 |
| 1.3.1 研究目的 |
| 1.3.2 研究意义 |
| 1.4 研究的思路和方法 |
| 1.4.1 研究思路 |
| 1.4.2 研究方法 |
| 1.5 研究的内容及主要观点 |
| 1.5.1 研究内容 |
| 1.5.2 主要观点 |
| 第2章 研究基础 |
| 2.1 风险管理理论 |
| 2.1.1 风险管理的基本概念 |
| 2.1.2 风险管理的产生和发展 |
| 2.1.3 风险管理的理论基础 |
| 2.2 风险管理相关的框架和指引 |
| 2.3 IT风险管理相关的体系和标准 |
| 2.4 IT风险识别、评估及应对理论 |
| 2.4.1 IT风险识别 |
| 2.4.2 IT风险评估 |
| 2.4.3 IT风险应对 |
| 2.5 IT风险预警理论 |
| 第3章 石油企业IT风险及管理现状分析 |
| 3.1 相关概念界定 |
| 3.1.1 IT风险及相关概念 |
| 3.1.2 管理体系与IT风险管理体系 |
| 3.1.3 石油企业IT风险与IT风险管理体系 |
| 3.2 石油企业IT建设及IT架构情况 |
| 3.2.1 石油企业IT建设情况介绍 |
| 3.2.2 石油企业IT架构情况分析 |
| 3.3 石油企业IT风险研究 |
| 3.3.1 石油企业IT风险的类型 |
| 3.3.2 石油企业IT风险的形成原因 |
| 3.3.3 石油企业IT风险的特征 |
| 3.3.4 石油企业IT风险的表现形式 |
| 3.4 石油企业IT风险管理现状分析 |
| 3.4.1 石油企业集团层面IT风险管理现状 |
| 3.4.2 石油企业上游业务IT风险管理现状 |
| 3.4.3 石油企业中游业务IT风险管理现状 |
| 3.4.4 石油企业下游业务IT风险管理现状 |
| 3.4.5 石油企业IT风险管理现状评价 |
| 3.5 石油企业IT风险事件典型案例及对IT风险管理体系建设的启示 |
| 3.5.1 石油企业IT风险事件典型案例分析 |
| 3.5.2 石油企业IT风险典型事件的诱因耦合与演化机制探讨 |
| 3.5.3 对IT风险管理体系构建的启示 |
| 3.6 本章小结 |
| 第4章 石油企业IT风险管理体系构建研究 |
| 4.1 石油企业构建IT风险管理体系的必要性 |
| 4.1.1 现有研究成果缺乏系统性和针对性——基于文献综述的分析 |
| 4.1.2 IT风险形势严峻——基于石油企业IT风险的分析 |
| 4.1.3 IT风险管理体系不完备——基于石油企业IT风险管理现状的分析 |
| 4.2 石油企业IT风险管理体系的整体架构 |
| 4.2.1 体系的设计原则 |
| 4.2.2 体系的三个维度 |
| 4.2.3 体系的管理框架 |
| 4.2.4 体系的要素关系 |
| 4.3 石油企业IT风险管理体系的内外环境 |
| 4.3.1 外部环境 |
| 4.3.2 内部环境 |
| 4.4 石油企业IT风险管理体系的战略层 |
| 4.4.1 战略目标子系统 |
| 4.4.2 战略支撑子系统 |
| 4.5 石油企业IT风险管理体系的职能层 |
| 4.6 石油企业IT风险管理体系的执行层 |
| 4.6.1 执行层的整合管理框架 |
| 4.6.2 执行层的整合管理措施 |
| 4.6.3 执行层的整合管理流程 |
| 4.7 本章小结 |
| 第5章 石油企业IT风险识别、评估及应对研究 |
| 5.1 石油企业IT风险识别、评估及应对研究概述 |
| 5.2 石油企业IT风险识别研究 |
| 5.2.1 常见的IT风险识别方法 |
| 5.2.2 石油企业IT风险识别方法的适应性研究 |
| 5.2.3 石油企业IT风险识别的组合方法 |
| 5.2.4 方法应用——以大庆石化公司为例 |
| 5.3 石油企业IT风险评估研究 |
| 5.3.1 常见的IT风险评估方法 |
| 5.3.2 石油企业IT风险评估方法的适应性研究 |
| 5.3.3 基于云模型的石油企业IT风险评估方法 |
| 5.3.4 方法应用——以大庆石化公司为例 |
| 5.4 石油企业IT风险应对研究 |
| 5.4.1 IT风险应对策略 |
| 5.4.2 石油企业IT风险应对策略选择研究 |
| 5.4.3 石油企业IT风险应对过程与策略 |
| 5.4.4 策略应用——以大庆石化公司为例 |
| 5.5 本章小结 |
| 第6章 石油企业IT风险预警及平台研究 |
| 6.1 石油企业IT风险预警研究 |
| 6.1.1 IT风险预警的常用方法 |
| 6.1.2 石油企业IT风险预警方法的选择 |
| 6.1.3 石油企业IT风险预警指标体系 |
| 6.2 基于异常点识别的石油企业IT风险预警模型 |
| 6.2.1 异常点识别理论 |
| 6.2.2 IT风险预警模型 |
| 6.2.3 基于异常点识别理论的IT风险预警模型应用 |
| 6.3 基于GA BP的石油企业IT风险态势预警模型 |
| 6.3.1 基于GA优化的BP神经网络 |
| 6.3.2 IT风险态势预警模型 |
| 6.3.3 基于GA_BP神经网络的IT风险态势预警模型应用 |
| 6.4 石油企业IT风险预警平台的构建研究 |
| 6.4.1 IT风险预警平台的架构设计 |
| 6.4.2 构建IT风险预警系统 |
| 6.4.3 构建风险态势监测系统 |
| 6.4.4 大庆石化公司“生产指挥及监测系统”的实例分析 |
| 6.5 本章小结 |
| 第7章 结论与展望 |
| 7.1 研究结论 |
| 7.2 创新与不足 |
| 7.3 研究展望 |
| 致谢 |
| 参考文献 |
| 附录 |
| 攻读博士学位期间发表的论文及科研成果 |
(2)核电企业信息安全管理与保障研究(论文提纲范文)
| 摘要 |
| Abstract |
| 1 引言 |
| 1.1 研究背景及意义 |
| 1.2 国内外研究现状 |
| 1.2.1 信息安全管理研究及发展 |
| 1.2.2 信息安全保障研究综述 |
| 1.2.3 目前研究的不足 |
| 1.3 研究内容、方法及创新点 |
| 1.3.1 研究内容与目标 |
| 1.3.2 研究方法 |
| 1.3.3 创新之处 |
| 2 相关理论基础 |
| 2.1 信息安全管理 |
| 2.1.1 信息安全的基本概念 |
| 2.1.2 信息安全管理的基本概念 |
| 2.1.3 信息安全管理的主要内容 |
| 2.1.4 信息安全管理体系及标准 |
| 2.2 信息安全保障 |
| 2.2.1 信息安全保障的含义 |
| 2.2.2 美国IATF信息保障的内容 |
| 2.2.3 中国信息安全保障的内容 |
| 2.3 等级保护 |
| 2.3.1 等级保护的基本概念 |
| 2.3.2 美国等级保护工作的基本理论 |
| 2.3.3 电力行业等级保护工作 |
| 2.4 核安全文化 |
| 2.4.1 核安全文化的起源 |
| 2.4.2 核安全文化的主要内容 |
| 2.4.3 核安全文化的要点 |
| 2.5 EA理论 |
| 2.5.1 EA的基本概念 |
| 2.5.2 TOGAF ADM的扩展 |
| 2.5.3 Gartner EISA模型 |
| 3 核电企业信息安全保障模型的构建 |
| 3.1 影响核电信息安全的主要因素及分析 |
| 3.1.1 一般大型企业影响信息安全的主要因素 |
| 3.1.2 电力企业影响信息安全的主要因素 |
| 3.1.3 核电企业影响信息安全的主要因素 |
| 3.1.4 影响核电企业信息安全的因素小结 |
| 3.2 核电企业信息安全保障模型构建思路 |
| 3.3 核电企业信息安全保障模型的构建 |
| 3.3.1 模型保障目标 |
| 3.3.2 模型建设方法 |
| 3.3.3 模型保障内容 |
| 3.3.4 监督审计措施 |
| 3.3.5 层次化的安全控制措施 |
| 3.3.6 核安全文化的融入 |
| 4 核电企业信息安全架构模型的实现 |
| 4.1 核电企业信息安全架构EISA模型的设计 |
| 4.1.1 核电企业信息安全架构的视角 |
| 4.1.2 核电企业信息安全架构的层次 |
| 4.1.3 核电企业信息安全架构EISA模型 |
| 4.2 核电企业信息安全架构EISA模型的实现 |
| 4.2.1 安全管理架构 |
| 4.2.2 安全技术架构 |
| 4.2.3 安全监督架构 |
| 5 案例研究 |
| 5.1 研究背景 |
| 5.1.1 企业信息化现状 |
| 5.1.2 信息安全现状分析 |
| 5.2 核电信息安全架构的实施 |
| 5.2.1 管理类的规划与任务 |
| 5.2.2 技术类的规划与工作 |
| 5.2.3 监督类工作 |
| 5.2.4 实施原则和策略 |
| 5.3 实施效果 |
| 6 总结与展望 |
| 6.1 研究结论 |
| 6.2 研究展望 |
| 参考文献 |
| 攻博期间发表的科研成果目录 |
| 后记 |
(3)数字图书馆信息安全规范化管理研究(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第1章 引言 |
| 1.1 选题背景 |
| 1.1.1 网络安全的宏观需求 |
| 1.1.2 数字图书馆行业的微观需求 |
| 1.1.3 数字图书馆对信息安全规范化管理的需求 |
| 1.2 研究目的和意义 |
| 1.3 研究思路与方法 |
| 1.4 研究内容与创新性 |
| 1.4.1 研究内容 |
| 1.4.2 篇章结构 |
| 1.4.3 可能的创新点 |
| 第2章 数字图书馆及信息安全规范化管理研究述评 |
| 2.1 概念界定 |
| 2.1.1 数字图书馆信息安全 |
| 2.1.2 规范化管理 |
| 2.1.3 数字图书馆信息安全规范化管理 |
| 2.2 数字图书馆行业的标准规范研究 |
| 2.2.1 国外数字图书馆的标准规范 |
| 2.2.2 国内数字图书馆的标准规范 |
| 2.3 信息安全领域的标准规范研究 |
| 2.3.1 ISO 27000系列标准 |
| 2.3.2 国外其它重要的信息安全标准 |
| 2.3.3 国内重要的信息安全标准 |
| 2.4 数字图书馆的信息安全规范化管理研究 |
| 2.4.1 数字图书馆信息安全的管理问题研究 |
| 2.4.2 数字图书馆信息安全管理的规范化研究 |
| 2.4.3 已有相关研究成果和问题分析 |
| 2.5 本章小结 |
| 第3章 数字图书馆信息安全规范化管理的实施框架 |
| 3.1 数字图书馆信息安全管理的过程模式 |
| 3.1.1 ISO 27000与PDCA |
| 3.1.2 数字图书馆信息安全管理的PDCA过程模式 |
| 3.2 数字图书馆信息安全规范化管理的主要因素 |
| 3.2.1 信息安全规范化管理的常见因素 |
| 3.2.2 数字图书馆信息安全风险评估的主要因素 |
| 3.2.3 数字图书馆信息安全风险控制的主要因素 |
| 3.3 数字图书馆信息安全规范化管理的流程 |
| 3.3.1 信息安全规范化管理的一般流程 |
| 3.3.2 数字图书馆行业的管理流程 |
| 3.4 数字图书馆信息安全规范化管理的实施框架图 |
| 3.5 本章小结 |
| 第4章 数字图书馆信息安全风险评估的应用模型 |
| 4.1 新版ISO27001对风险评估的要求 |
| 4.2 现有风险评估方法模型对数字图书馆的适用性研究 |
| 4.2.1 信息安全风险评估的方法 |
| 4.2.2 信息安全风险总值的计算模型 |
| 4.2.3 信息安全风险评估各要素的计算模型 |
| 4.3 数字图书馆信息安全风险评估的模型 |
| 4.3.1 数字图书馆信息安全风险总值的计算 |
| 4.3.2 数字图书馆信息安全风险评估要素的计算 |
| 4.3.3 模型的效果检验 |
| 4.4 本章小结 |
| 第5章 数字图书馆信息安全风险控制的应用模型 |
| 5.1 数字图书馆信息安全风险控制要素筛选 |
| 5.1.1 2005与2013版ISO/IEC 27002的对比分析 |
| 5.1.2 基于ISO/IEC 27002:2013的控制要素筛选 |
| 5.1.3 新老标准中的数字图书馆风险控制要素对比分析 |
| 5.2 现有风险控制方法模型对数字图书馆的适用性研究 |
| 5.2.1 信息安全风险控制的方法 |
| 5.2.2 信息安全风险控制的模型 |
| 5.3 数字图书馆信息安全风险控制的决策 |
| 5.3.1 基于模糊数学的控制措施实施成本的计算 |
| 5.3.2 基于风险项的控制措施有效性的计算 |
| 5.3.3 基于线性规划的控制措施决策 |
| 5.4 本章小结 |
| 第6章 数字图书馆信息安全警理的标准规范设计 |
| 6.1 基于ISO 27000的行业标准分析 |
| 6.1.1 电信行业的ISO/IEC 27011 |
| 6.1.2 金融行业的ISO/IEC 27015 |
| 6.1.3 医疗行业的IsO/IEC 27799 |
| 6.2 数字图书馆信息安全标准规范设计的关键问题 |
| 6.2.1 目的与意义 |
| 6.2.2 范围与结构 |
| 6.2.3 主要流程 |
| 6.2.4 核心内容 |
| 6.2.5 标准规范草案 |
| 6.3 数字图书馆信息安全标准规范实施的关键问题 |
| 6.3.1 实施障碍 |
| 6.3.2 推行策略 |
| 6.4 本章小结 |
| 第7章 数字图书馆信息安全规范化管理的实证研究 |
| 7.1 实证研究对象介绍 |
| 7.2 制定S图书馆的信息安全管理方案 |
| 7.2.1 S图书馆信息安全管理的目标 |
| 7.2.2 S图书馆信息安全管理的原则 |
| 7.2.3 S图书馆信息安全管理的范围 |
| 7.2.4 S图书馆信息安全管理的系统性方法 |
| 7.2.5 S图书馆信息安全管理的实施团队 |
| 7.2.6 S图书馆信息安全管理的实施计划 |
| 7.3 S图书馆的信息安全风险评估 |
| 7.3.1 S图书馆资产价值的计算 |
| 7.3.2 S图书馆威胁大小的计算 |
| 7.3.3 S图书馆脆弱性大小的计算 |
| 7.3.4 S图书馆风险等级的计算 |
| 7.3.5 风险评估结果分析 |
| 7.4 S图书馆的信息安全风险控制 |
| 7.4.1 S图书馆控制措施的识别 |
| 7.4.2 S图书馆控制措施的实施成本计算 |
| 7.4.3 S图书馆控制措施的有效性计算 |
| 7.4.4 S图书馆控制措施实施方案的决策计算 |
| 7.5 审查与评价 |
| 7.6 本章小结 |
| 第8章 总结与展望 |
| 8.1 主要工作 |
| 8.2 创新之处 |
| 8.3 不足与展望 |
| 参考文献 |
| 致谢 |
| 攻读学位期间发表的学术论文目录 |
| 附录 |
| 附录A: 数字图书馆信息安全管理标准规范的草案 |
| 附录B: 缩略术语表 |
| 附录C-1: 针对管理人员的图书馆信息安全脆弱性调查问卷 |
| 附录C-2: 针对技术人员的图书馆信息安全脆弱性调查问卷 |
| 附录C-3: 针对普通人员的图书馆信息安全脆弱性调查问卷 |
| 附录C-4: 由全国三十家数字图书馆调研得到的资产属性权重集 |
| 附录D-1:S 图书馆的风险评估结果 |
| 附录D-2:S 图书馆不可接受风险项所对应的控制措施的识别情况 |
| 附录D-3:S 图书馆不可接受风险项所对应的控制措施的赋值情况 |
(4)网络平台提供者刑事责任研究(论文提纲范文)
| 摘要 |
| abstract |
| 第1章 引言 |
| 1.1 选题意图 |
| 1.1.1 背景分析 |
| 1.1.2 问题的提出 |
| 1.1.3 研究思路和目标 |
| 1.2 研究现状 |
| 1.2.1 国内研究状况 |
| 1.2.2 国外研究状况 |
| 1.3 研究方法 |
| 1.3.1 实证研究方法 |
| 1.3.2 比较研究方法 |
| 1.4 创新之处 |
| 第2章 网络平台提供者概述 |
| 2.1 网络平台提供者的概念 |
| 2.1.1 概念的提出 |
| 2.1.2 概念的争议 |
| 2.1.3 概念的可行性 |
| 2.1.4 概念的展开 |
| 2.2 网络平台的类型 |
| 2.2.1 网络平台的分类 |
| 2.2.2 网络平台划分标准的分析与选择 |
| 2.2.3 网络平台的具体类型 |
| 2.2.4 网络平台的融合趋势 |
| 2.3 网络平台提供者的法律定位 |
| 2.3.1 我国互联网立法中的表述 |
| 2.3.2 相关刑事立法以及司法解释中的表述 |
| 2.3.3 网络平台在法律规范概念体系中的定位 |
| 第3章 网络平台提供者刑事责任的根据 |
| 3.1 网络平台提供者刑事责任的事实根据 |
| 3.1.1 网络交易平台中的严重危害行为 |
| 3.1.2 社交网络平台中的严重危害行为 |
| 3.1.3 内容分享平台中的严重危害行为 |
| 3.1.4 网络信息平台中的严重危害行为 |
| 3.1.5 网络金融平台中的严重危害行为 |
| 3.1.6 应用商店平台中的严重危害行为 |
| 3.1.7 网络平台中严重危害行为的综合评价 |
| 3.2 网络平台提供者刑事责任的规范根据 |
| 3.2.1 传统刑法中网络平台提供者刑事责任的规范根据 |
| 3.2.2 专门立法中网络平台提供者刑事责任的规范根据 |
| 3.2.3 司法实践认定网络平台提供者刑事责任所采用的规范根据 |
| 3.2.4 网络平台提供者刑事责任规范根据的辨析 |
| 3.3 网络平台提供者刑事责任的政策根据 |
| 第4章 网络平台提供者承担刑事责任的情形 |
| 4.1 网络平台提供者承担刑事责任情形之基本划分 |
| 4.1.1 网络平台提供者的基本行为方式 |
| 4.1.2 网络平台提供者作为与不作为责任的区分 |
| 4.2 网络平台提供者承担刑事责任情形之作为 |
| 4.2.1 网络平台提供者作为帮助犯 |
| 4.2.2 网络平台提供者作为正犯 |
| 4.2.3 网络平台提供者作为间接正犯 |
| 4.3 网络平台提供者承担刑事责任情形之不作为 |
| 4.3.1 网络平台提供者的保证人义务来源 |
| 4.3.2 网络平台提供者作为可能性 |
| 4.3.3 关于网络平台提供者不作为责任的质疑 |
| 4.3.4 网络平台提供者不作为刑事责任的特殊形式 |
| 第5章 网络平台提供者刑事责任的限制 |
| 5.1 网络平台提供者刑事责任限制的必要性 |
| 5.1.1 网络平台提供者刑事责任限制的现实必要 |
| 5.1.2 网络平台提供者刑事责任限制的理论必要 |
| 5.2 网络平台刑事责任限制的具体措施 |
| 5.2.1 网络平台提供者刑事责任限制的法定化 |
| 5.2.2 网络平台提供者刑事责任限制的模式及比较 |
| 5.2.3 我国网络平台提供者刑事责任限制的具体构想 |
| 第6章 网络平台提供者刑事责任认定存在的问题及完善 |
| 6.1 网络平台提供者刑事责任认定存在的问题 |
| 6.1.1 拒不履行信息网络安全管理义务罪的适用困境 |
| 6.1.2 网络平台提供者刑事责任认定的冲突与混淆 |
| 6.2 拒不履行信息网络安全管理义务罪的解释思路 |
| 6.2.1 拒不履行信息网络安全管理义务的具体内容 |
| 6.2.2 不履行信息网络安全管理义务的判断 |
| 6.3 网络平台提供者刑事责任认定路径的比较与选择 |
| 6.3.1 网络平台提供者刑事责任认定路径的比较 |
| 6.3.2 网络平台提供者刑事责任认定路径的选择 |
| 第7章 结论 |
| 致谢 |
| 参考文献 |
| 个人简历在读期间发表的学术论文与研究成果 |
(5)网络空间中犯罪帮助行为的制裁体系与完善思路撤回(论文提纲范文)
| 一、网络犯罪帮助行为的全新特性和刑法挑战(1) |
| (一)帮助行为的网络时代发展———危害性的超越和独立性的突破 |
| 1. 帮助行为的危害性超越了实行行为的危害性 |
| 2. 帮助行为独立性突破了传统的从属地位 |
| (二)网络社会帮助行为异化引发的刑法挑战———共犯评价模式的滞后 |
| 1. 帮助行为人的“主犯化”———“从犯”评价模式的滞后(2) |
| 2. 帮助行为人的“独立化”———“共犯”评价模式的缺失 |
| 二、当前网络犯罪帮助行为异化的刑法反应模式考察 |
| (一)司法反应模式体系:片面共犯和共犯正犯化的引入 |
| 1. 网络犯罪帮助犯评价中片面共犯的有限承认 |
| 2. 网络犯罪帮助犯“正犯化”的司法突破 |
| (二)立法反应模式体系:正犯责任和平台责任的确立 |
| 1. 网络犯罪帮助行为人“共犯的正犯化”的两次立法回应 |
| 2. 网络服务提供者“平台责任”的首次立法确立 |
| (三)刑法反应模式的整体考察:“单向双轨三核”模式 |
| 1. 以“独立化”为单向基本思维模式 |
| 2. 以立法完善和司法能动实现双轨并存 |
| 3. 以三类责任为核心构建刑事责任体系 |
| 三、当前网络犯罪帮助行为刑法回应模式的缺陷和不足 |
| (一)“单向”模式中帮助行为人“主犯化”特性的忽视 |
| 1. 共同犯罪视野下帮助行为刑法评价的弱化 |
| 2. 正犯化罪名视野下帮助行为刑法评价的弱化 |
| (二)“双轨”模式下帮助行为罪名体系的适用“盲区” |
| 1. 个体实行行为定量因素不足时的制裁空白 |
| 2. 个体实行行为定性因素缺失时的制裁空白 |
| (三)“三核”模式中帮助行为刑法评价的失位 |
| 1. 共犯责任评价范围狭窄 |
| 2. 正犯责任刑法定位模糊 |
| 3. 平台责任的司法适用可能会混乱 |
| 四、网络犯罪帮助行为刑法制裁体系完善的基本思路 |
| (一)确立双向思维模式:正视网络犯罪帮助行为的“主犯化”发展 |
| 1. 明确一个基础问题: 网络时代片面帮助犯危害性的提升 |
| 2. 实现共同犯罪的内部调整: 特定帮助犯直接以主犯论处 |
| 3. 加强正犯化罪名的刑事制裁严厉性: “情节严重”的重新司法解读 |
| (二)扩大立法罪名体系制裁范围:严密制裁网络犯罪帮助行为的刑事法网 |
| 1. 扩大帮助信息网络犯罪活动罪制裁范围的司法实现途径 |
| 2. 扩大帮助信息网络犯罪活动罪制裁范围的合理性分析 |
| (三)协调三类责任适用领域:构建网络犯罪帮助行为的完整刑事评价体系 |
| 1. 网络犯罪帮助行为刑事责任体系结构的厘清 |
| 2. 网络犯罪帮助行为刑事责任适用范围的调整 |
(6)论拒不履行信息网络安全管理义务罪(论文提纲范文)
| 引言 |
| 一、行为要素(Actus reus) |
| (一)作为客观要素的行为主体 |
| (二)作为客观要素的行为事实 |
| 1. 不履行信息网络安全管理义务 |
| 2. 经监管部门责令采取改正措施而拒不改正 |
| 3. 符合《刑法》第286条之一第一款规定的四种情形之一 |
| 二、心理要素(Mens rea) |
| (一)故意的认识程度(范围) |
| (二)发生违法性认识错误时如何处理 |
| 三、本罪涉及的相关问题 |
| (一)与有关危害国家安全罪的问题 |
| (二)从一重罪处断(35) |
| (三)本罪没有未遂 |
| (四)网络服务提供者提供的网络服务是否属于不值得处罚的中性行为 |
| 余论 |
(7)基于知识图谱的城市轨道交通建设安全管理智能知识支持研究(论文提纲范文)
| 致谢 |
| 摘要 |
| abstract |
| 1 绪论 |
| 1.1 研究背景 |
| 1.2 研究的目的和意义 |
| 1.3 文献综述 |
| 1.4 研究思路和方法 |
| 1.5 研究内容 |
| 1.6 本章小结 |
| 2 基于知识图谱的URTCSM智能知识支持理论模型 |
| 2.1 城市轨道交通建设安全管理系统分析 |
| 2.2 URTCSM智能知识支持概念框架 |
| 2.3 知识图谱对URTCSM智能知识支持作用分析 |
| 2.4 基于知识图谱的URTCSM智能知识支持理论模型 |
| 2.5 本章小结 |
| 3 基于多维关联混合粒度的URTCSM领域知识结构模式研究 |
| 3.1 多维关联混合粒度知识建模需求分析 |
| 3.2 URTCSM领域知识分类体系分析 |
| 3.3 URTCSM领域概念模式分析 |
| 3.4 URTCSM领域关系模式分析 |
| 3.5 多维关联混合粒度的URTCSM领域知识结构模式 |
| 3.6 本章小结 |
| 4 URTCSM领域知识图谱知识元抽取方法研究 |
| 4.1 URTCSM领域相关数据源分析 |
| 4.2 URTCSM领域实体知识元抽取方法研究 |
| 4.3 URTCSM领域关系知识元抽取方法研究 |
| 4.4 URTCSM领域属性知识元识别 |
| 4.5 URTCSM领域知识融合 |
| 4.6 URTCSM领域知识存储 |
| 4.7 本章小结 |
| 5 基于URTCSM领域知识图谱的智能知识支持研究 |
| 5.1 URTCSM智能知识支持实现框架分析 |
| 5.2 混合粒度规范知识获取 |
| 5.3 安全事故智能分析 |
| 5.4 安全管理智能决策支持 |
| 5.5 基于URTCSM领域知识图谱的智能知识支持系统 |
| 5.6 本章小结 |
| 6 研究结论与展望 |
| 6.1 研究结论 |
| 6.2 主要创新点 |
| 6.3 研究局限性 |
| 6.4 研究展望 |
| 参考文献 |
| 附录 |
| 作者简历 |
| 学位论文数据集 |
(8)中美信息安全法律保护比较研究 ——以ISO/IEC 27032:2012为逻辑起点(论文提纲范文)
| 摘要 |
| abstract |
| 引言 |
| 第一章 信息安全概述 |
| 第一节 ISO/IEC27032:2012 技术标准 |
| 一、选择ISO/IEC27032:2012 作为逻辑起点的意义 |
| 二、ISO/IEC27032:2012 中信息安全的定义 |
| 第二节 信息安全的特征 |
| 第三节 信息安全与相关概念之区分 |
| 第二章 我国信息安全法律保护体制 |
| 第一节 我国信息安全法律保护发展历程及现状 |
| 一、我国信息安全法律历史沿革 |
| 二、我国信息安全法律对三大主体的保护 |
| 第二节 组织机构的权责分析 |
| 一、信息安全管理机构体系的构建 |
| 二、机构权责划分不清晰 |
| 第三节 信息安全等级保护模式 |
| 一、信息安全等级保护主要发展阶段及内容 |
| 二、等级划分标准界定不明确 |
| 第四节 我国信息安全法律保护存在的问题 |
| 第三章 美国信息安全法律保护机制 |
| 第一节 美国信息安全法律保护历史沿革及主要法案 |
| 一、美国信息安全法律发展历程 |
| 二、对信息安全“三性”的保护 |
| 第二节 信息安全组织机构的设立 |
| 一、美国信息安全领域组织体系 |
| 二、明确信息安全管理机构职责划分 |
| 第三节 信息安全等级保护 |
| 一、美国信息系统等级划分 |
| 二、以信息安全“三性”作为等级划分标准 |
| 第四节 美国信息安全法律保护的特征 |
| 第四章 完善我国信息安全法律保护的构思与设想 |
| 第一节 借鉴ISO/IEC27000 标准族保护信息安全的理念 |
| 第二节 我国信息安全法律保护体系的整体思路架构 |
| 一、保护信息的保密性 |
| 二、保护信息的完整性 |
| 三、保护信息的可用性 |
| 第三节 完善我国信息安全法律保护的建议及措施 |
| 一、确立注重保护信息安全“三性”的价值取向 |
| 二、建立统一完善的信息安全法律保护体系 |
| 三、信息安全立法自治与社会共治相结合 |
| 总结 |
| 参考文献 |
| 致谢 |
| 攻读学位期间发表的学术论文目录 |
(9)C企业网络安全分析与改进研究(论文提纲范文)
| 摘要 |
| abstract |
| 第一章 绪论 |
| 1.1 课题背景与意义 |
| 1.2 研究综述 |
| 1.2.1 国外关于网络安全及管理的研究现状 |
| 1.2.2 国内关于网络安全及管理的研究现状 |
| 1.3 研究内容及论文组织 |
| 1.3.1 研究内容 |
| 1.3.2 论文组织 |
| 1.4 本章小结 |
| 第二章 网络安全相关理论技术研究 |
| 2.1 网络安全体系 |
| 2.1.1 动态网络安全理论 |
| 2.1.2 安全体系方法 |
| 2.1.3 预防安全理论 |
| 2.2 网络边界理论 |
| 2.3 DMZ区域理论 |
| 2.4 安全区域理论 |
| 2.4.1 网络安全域划分的方式 |
| 2.4.2 根据业务功能特点进行安全域划分 |
| 2.4.3 实际网络环境的安全域划分 |
| 2.5 本章小结 |
| 第三章 C企业网络安全风险分析 |
| 3.1 C企业网络结构现状 |
| 3.2 C企业网络系统中存在的安全问题 |
| 3.3 本章小结 |
| 第四章 C企业网络安全需求及设计要求 |
| 4.1 C企业网络安全需求概述 |
| 4.1.1 加强网络边界 |
| 4.1.2 加强威胁管理 |
| 4.1.3 加强内网安全 |
| 4.1.4 主机及服务器优化与加固服务 |
| 4.2 网络安全方案的设计原则 |
| 4.2.1 需求、风险、代价平衡的原则 |
| 4.2.2 综合性、整体性原则 |
| 4.2.3 先进性原则 |
| 4.2.4 可实施性原则 |
| 4.2.5 可维护性原则 |
| 4.2.6 多重保护原则 |
| 4.2.7 可评价性原则 |
| 4.3 本章小结 |
| 第五章 C企业网络安全改进方案 |
| 5.1 划分安全区域 |
| 5.1.1 C企业安全区域的划分 |
| 5.1.2 安全域划分后的安全技术措施 |
| 5.2 部署一体化安全网关 |
| 5.2.1 UTM的硬件结构 |
| 5.2.2 UTM的软件结构 |
| 5.2.3 UTM的管理结构 |
| 5.3 将部分服务器调整到DMZ区域 |
| 5.4 部署入侵防御系统 |
| 5.4.1 入侵防御系统(IPS)介绍 |
| 5.4.2 IPS技术特点 |
| 5.4.3 IPS分类 |
| 5.4.4 IPS在 C企业的部署 |
| 5.5 部署网络入侵检测和管理系统 |
| 5.5.1 网络入侵检测系统介绍 |
| 5.5.2 IDS的组成 |
| 5.5.3 IDS的产品结构 |
| 5.5.4 IDS安全策略 |
| 5.5.5 IDS通信协议 |
| 5.5.6 IDS检测技术 |
| 5.5.7 IDS检测方法 |
| 5.5.8 IDS在 C企业的部署 |
| 5.6 部署漏洞扫描与管理系统 |
| 5.6.1 漏洞扫描 |
| 5.6.2 漏洞扫描的作用 |
| 5.6.3 漏洞扫描的分类 |
| 5.6.4 漏洞扫描技术 |
| 5.6.5 漏洞扫描系统部署方式 |
| 5.6.6 漏洞扫描系统在C企业的部署 |
| 5.7 部署内网安全管理审计系统 |
| 5.8 部署安全审计系统 |
| 5.8.1 安全审计产品 |
| 5.8.2 安全审计产品分类 |
| 5.8.3 基本功能 |
| 5.8.4 发展现状 |
| 5.8.5 现状需求分析 |
| 5.8.6 安全审计产品的发展趋势 |
| 5.8.7 安全审计产品在C企业的部署 |
| 5.9 部署信息安全管理平台 |
| 5.9.1 信息安全管理平台 |
| 5.9.2 信息安全管理平台功能概述 |
| 5.9.3 系统功能模块及技术实现 |
| 5.10 本章小结 |
| 第六章 总结与展望 |
| 6.1 总结 |
| 6.2 未来展望 |
| 参考文献 |
| 致谢 |
(10)大数据时代下的网络安全管理研究 ——以太原市为例(论文提纲范文)
| 中文摘要 |
| ABSTRACT |
| 引言 |
| 第一章 大数据时代下网络安全管理概述 |
| 1.1 大数据时代的定义及背景 |
| 1.1.1 大数据的定义 |
| 1.1.2 大数据时代的背景 |
| 1.1.3 大数据发展的趋势 |
| 1.2 网络安全的定义及重要性 |
| 1.2.1 网络安全的概念 |
| 1.2.2 网络安全的管理方式 |
| 1.2.3 网络安全的重要性 |
| 1.3 大数据时代下的网络安全管理 |
| 1.3.1 大数据的预警功能和重要决策性 |
| 1.3.2 大数据时代下网络安全管理困境 |
| 1.3.3 网络安全与大数据的相互作用 |
| 第二章 太原市网络安全管理的现状 |
| 2.1 太原市网络安全管理主体 |
| 2.1.1 太原市通信管理部门 |
| 2.1.2 太原市公安局网络安全保卫部门 |
| 2.1.3 太原市互联网信息办公室 |
| 2.2 太原市网络安全管理制度 |
| 2.2.1 根本法律制度——《中华人民共和国网络安全法》 |
| 2.2.2 网信办——《互联网信息内容管理行政执法程序规定》 |
| 2.2.3 各种管理办法、指南、保护条例、公约 |
| 2.3 太原市网络安全管理成效 |
| 2.3.1 “净网”行动还网络风清气正 |
| 2.3.2 接地气、创新服务大众 |
| 2.3.3 与时俱进、布局长远 |
| 第三章 大数据时代下太原市网络安全管理中存在的问题 |
| 3.1 太原市网络安全管理工作中存在的问题 |
| 3.1.1 传统互联网安全管理工作中漏洞频发、设备陈旧 |
| 3.1.2 移动互联网安全管理工作中应对网络攻击乏术 |
| 3.1.3 计算机信息系统安全管理工作中解决问题能力不足 |
| 3.2 涉网案事件打击、处置中存在的问题 |
| 3.2.1 涉网类犯罪打击工作中存在涉及面广、调证困难等问题 |
| 3.2.2 涉网类事件处置工作中处置相对滞后 |
| 3.2.3 前瞻、预警性舆情分析工作中数据缺失、难以全面掌握 |
| 3.2.4 高新软、硬件设备配置落后导致被动挨打的局面 |
| 3.2.5 大数据类专业性人才的缺失 |
| 3.3 大数据的双向性容易引起侵害网络安全案事件的发生 |
| 3.3.1 网站漏洞、网络节点易被攻击导致账户数据泄露 |
| 3.3.2 大数据平台的良莠不齐易被不法分子利用而获取大量信息 |
| 3.3.3 大数据的关联性容易导致用户隐私泄露、形成犯罪 |
| 3.3.4 大数据时代数据被买卖、非法利用等涉网犯罪数量激增 |
| 第四章 大数据对网络安全管理存在重大影响的原因 |
| 4.1 大数据的数据规模巨大潜藏网络安全管理的漏洞 |
| 4.1.1 网络漏洞是网络安全管理的主要大敌 |
| 4.1.2 大数据的数据规模巨大隐藏着无数可能存在的漏洞 |
| 4.1.3 大数据与生俱来的开源性导致漏洞难以避免 |
| 4.2 大数据的数据更新过快引起网络安全管理的滞后 |
| 4.2.1 大数据的数据更迭模式过快 |
| 4.2.2 网络安全管理模式的更迭速度跟不上大数据的发展情况 |
| 4.2.3 网络安全管理前瞻性不足 |
| 4.3 大数据的数据类型多样增加网络安全管理的复杂性 |
| 4.3.1 大数据的数据类型种类繁多、综合利用难度高 |
| 4.3.2 网络安全管理本身工作难度很高 |
| 4.3.3 网络安全管理工作难以全方位覆盖大数据行业 |
| 4.4 大数据的价值密度低提高网络安全管理的技术难度 |
| 4.4.1 大数据的价值密度低导致难以面面俱到 |
| 4.4.2 大数据的数据筛选工作技术要求很高 |
| 4.4.3 网络安全管理工作中开发、利用大数据的技术还存在瓶颈 |
| 第五章 加强大数据时代网络安全管理的对策与建议 |
| 5.1 健全法律、完善制度,提高全社会网络安全法律意识 |
| 5.1.1 健全网络安全相关法律法规,完善数据管理制度 |
| 5.1.2 加大宣传、普及网络安全法律法规 |
| 5.1.3 建立适合太原的数据资源安全保护模式 |
| 5.2 严厉依法整治涉网违法犯罪,净化网络环境 |
| 5.2.1 加快安全管理工作进程及效率,及时跟进、补充相关措施 |
| 5.2.2 充分利用大数据资源,部署、开展具有前瞻性网络安全管理工作 |
| 5.2.3 提高大数据的预警功能和决策重要性 |
| 5.3 加强对网络安全管理部门软、硬件的提升 |
| 5.3.1 增加高精尖装备、技术的投入使用 |
| 5.3.2 开放数据权限,打破数据壁垒,实现数据共享 |
| 5.3.3 加大力度培养大数据类专业性人才 |
| 结语 |
| 参考文献 |
| 致谢 |
| 个人简况及联系方式 |
四、浅谈计算机的安全管理(论文参考文献)
- [1]石油企业IT风险管理体系研究[D]. 刘剑. 西南石油大学, 2016(01)
- [2]核电企业信息安全管理与保障研究[D]. 春增军. 武汉大学, 2013(01)
- [3]数字图书馆信息安全规范化管理研究[D]. 任妮. 南京农业大学, 2016(12)
- [4]网络平台提供者刑事责任研究[D]. 孙禹. 对外经济贸易大学, 2019(01)
- [5]网络空间中犯罪帮助行为的制裁体系与完善思路撤回[J]. 于志刚. 中国法学, 2016(02)
- [6]论拒不履行信息网络安全管理义务罪[J]. 谢望原. 中国法学, 2017(02)
- [7]基于知识图谱的城市轨道交通建设安全管理智能知识支持研究[D]. 王莉. 中国矿业大学, 2019(04)
- [8]中美信息安全法律保护比较研究 ——以ISO/IEC 27032:2012为逻辑起点[D]. 罗茗会. 上海交通大学, 2018(06)
- [9]C企业网络安全分析与改进研究[D]. 张守俊. 南京邮电大学, 2018(02)
- [10]大数据时代下的网络安全管理研究 ——以太原市为例[D]. 黄治东. 山西大学, 2019(01)