S省電信互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)評(píng)估研究.pdf

1、隨著近年來(lái)通信消費(fèi)趨勢(shì)的變化，中國(guó)電信的語(yǔ)音業(yè)務(wù)收入逐漸下滑，而以互聯(lián)網(wǎng)為代表為非語(yǔ)音業(yè)務(wù)仍然保持著一定的增長(zhǎng)。就在互聯(lián)網(wǎng)成為中國(guó)電信企業(yè)經(jīng)營(yíng)的最大支柱之一的時(shí)候，遍布全球的互聯(lián)網(wǎng)安全事件卻在日益加劇，嚴(yán)重威脅到了互聯(lián)網(wǎng)的運(yùn)營(yíng)安全。作為中國(guó)電信在S省的分公司，在S省電信現(xiàn)有的網(wǎng)絡(luò)安全管理體系中，也尚未建立起有效的基于風(fēng)險(xiǎn)的安全管理。因此，如何掌控S省電信互聯(lián)網(wǎng)的安全風(fēng)險(xiǎn)，并有效的實(shí)施安全防護(hù)，成為了S省電信互聯(lián)網(wǎng)安全管理的一大挑戰(zhàn)。

2、r>　　面對(duì)這一安全管理的難題，本文選取風(fēng)險(xiǎn)管理中最關(guān)鍵的風(fēng)險(xiǎn)評(píng)估環(huán)節(jié)為研究對(duì)象。通過(guò)對(duì)國(guó)內(nèi)外文獻(xiàn)的研究、國(guó)際國(guó)內(nèi)標(biāo)準(zhǔn)的學(xué)習(xí)、業(yè)界的應(yīng)用，結(jié)合具體的行業(yè)規(guī)范，本文提出了適合S省電信互聯(lián)網(wǎng)風(fēng)險(xiǎn)評(píng)估的階段、形式和方法等理論，并設(shè)計(jì)出了一個(gè)優(yōu)化的評(píng)估模型。文中應(yīng)用優(yōu)化模型，對(duì)S省電信全省的互聯(lián)網(wǎng)骨干網(wǎng)進(jìn)行了細(xì)致的風(fēng)險(xiǎn)評(píng)估，將被評(píng)估的互聯(lián)網(wǎng)資產(chǎn)進(jìn)行了識(shí)別，對(duì)所面臨的威脅進(jìn)行了演繹歸納和量化，也對(duì)現(xiàn)存的脆弱性進(jìn)行了評(píng)估。根據(jù)上述關(guān)鍵要素的評(píng)估結(jié)果

3、，S省電信互聯(lián)網(wǎng)的最終安全風(fēng)險(xiǎn)被全面呈現(xiàn)。本次研究也對(duì)有關(guān)的安全風(fēng)險(xiǎn)，提出了切實(shí)可行的處理建議。
　　全文主要運(yùn)用了風(fēng)險(xiǎn)評(píng)估這一系統(tǒng)的研究方法，結(jié)合了業(yè)界常用的故障樹(shù)分析法、專(zhuān)家分析法、實(shí)地調(diào)查、交流溝通等方法作為輔助的研究方法，對(duì)評(píng)估對(duì)象的關(guān)鍵要素進(jìn)行了深入研究，并利用SPSS等工具完成了有關(guān)數(shù)據(jù)的處理。
　　本文的研究是對(duì)互聯(lián)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的一次較為全面的探索，具有一定的理論意義和實(shí)用價(jià)值。文中的理論分析可為網(wǎng)絡(luò)安全領(lǐng)