信息系统安全测评集成工具的研究与开发论文.docVIP

信息系统安全测评集成工具的研究与开发毕业论文 目 录 摘要 I Abstract II 第一章 引 言 1 1.1 研究背景 1 1.2 课题来源 2 1.3 研究主要内容 2 1.4 国内外研究现状 2 1.4.1本土化阶段 2 1.4.2多国化阶段 3 1.4.3国际化阶段 3 1.4.4国内研究现状 4 1.5论文结构 5 1.6小结 5 第二章 关键技术概述 6 2.1 MFC程序设计 6 2.1.1MFC开发环境 6 2.1.2MFC主要技术 6 2.2组策略 8 2.2.1组策略概述 8 2.2.2运行方式 9 2.2.3 MMC管理单元 9 2.3 注册表 10 2.3.1注册表简介 10 2.3.2注册表的组成和作用 10 2.3.3注册表的分支、键和数据类型 11 2.3.4注册表和组策略的关系 12 2.4 注册表和组策略对应关系 12 2.5小结 14 第三章 需求分析 15 3.1 基本需求 15 3.2 功能需求 15 3.3性能需求 16 3.4运行环境需求 16 3.5小结 16 第四章 系统设计与实现 17 4.1总体设计 17 4.2详细设计 18 4.2.1主要模块分析设计 18 4.2.2核心函数（用于注册表信息的提取和显示） 19 4.2.3注册表读取路径 23 4.2.4主界面设计 26 4.2.5分类模块设计 26 4.2.6系统自动检测 30 4.3小结 31 第五章 系统测试 32 5.1 测试目的 32 5.2 测试环境 32 5.3 测试过程 32 5.4 结果分析 37 5.5 小结 38 第六章 结论 39 参考文献 40 附 录 41 第章 1.1 研究背景 随着我国国民经济和社会信息化进程的加快，网络与信息系统的基础性、全局性作用日益增强。经济社会发展对网络和信息系统的依赖性也越来越大。但由于网络与信息系统自身存在的缺陷、脆弱性以及面临的威胁，使信息系统的运行客观上存在着潜在风险。《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003J27号)明确提出“要重视信息安全风险评估工作，对网络与信息系统安全的潜在威胁、薄弱环节、防护措施等进行分析评估，综合考虑网络与信息系统的重要性、涉密程度和面临的信息安全风险等因素，进行相应等级的安全建设和管理，将开展信息安全风险评估工作作为提高我国信息安全保障水平的一项重要举措。 面对日益增长的信息系统安全需求，单靠技术是不可能从根本上解决信息系统安全问题的，信息系统的安全应从系统工程的角度来看待，而在这项系统工程中安全测评占有重要地位，它是信息系统安全的基础和前提。因此，必须针对各种不同的威胁和系统的脆弱性，全方位地、系统化地评测一个信息系统，了解系统当前和未来的信息系统安全风险所在，测评这些安全问题可能带来的安全威胁与影响程度，为安全策略的确定、信息系统的建立及系统安全运行提供依据，制定信息系统的安全措施，如此才能确保信息系统安全性。 我国信息安全保障工作总体上还处于起步阶段，基础薄弱，存在不少亟待解决的问题。主要表现在： 1、安全保密观念淡薄，对面临的信息安全威胁和存在的隐患缺乏足够 的认识，一些网络与信息系统不设防的情况依然存在，网络失密事件屡屡发 生。 2、信息安全法律法规不够完善，现行法规不能完全适应信息安全的新 形势。 3、信息安全保障制度不健全、责任不落实、管理不到位。 4、信息安全自主可控能力不强，关键技术和产品受制于人，安全防护 薄弱。 5、信息安全服务机构专业化程度不高，行为不规范，还不能为社会提 供系统的信息安全技术服务。 6、信息安全技术与管理人才缺乏，远不能适应信息安全保障工作和信 息化发展的要求。 随着信息技术的快速发展，特别是我国信息化进程的全面加快，网络与信息系统的基础性、全局性作用日益增强，信息系统的安全的重要性也日益增强。因此信息系统安全的检测和评估在信息系统安全中占有重要的地位。 1.2 课题来源 事实表明，人们在意识到信息安全风险的同时，仍不能有效地利用已有的安全措施保护自己的信息资产，无法应对来自因特网或组织内部的威胁，无法对信息系统当前的安全状况做出正确的判断。在这种情况下，信息系统安全测评相关方法和工具的研究受到越来越多的研究人员的关注，成为近年来信息安全领域的一个重要研究方向，因此信息系统安全测评集成工具的研究与开发也势在必行。 1.3 研究主要内容 本课题研究的内容主要包括以下内容： 研究开发一个可以检测信息安全配置的软件，主要用来检测计算机本地安全配置信息。并把配置信息显示出来，对不安全配置指出，便于用户查看，使用户能大致了解自己计算机策略配置。 1.4 国内外研究现状 1.4.1本土化阶段 根据国防信息系统的保密需要，美国国防部于1983年开发了《可信计算机系统