论文部分内容阅读
数据中心是为大型复杂信息系统的海量数据提供分布式存储和计算的运行平台,它是分布式数据处理和云计算不断发展的产物。数据中心包含了网络与通信系统,计算机主机、服务器和存储系统,以及数据中心机房软硬件支撑环境等。数据中心的高速通信链路和网络通信设备连接着大量的服务器和存储设备,支持各类信息和数据在服务器间的组织交互,向用户提供各种敏捷和高效的信息服务。数据中心的安全已经成为当前网络与信息安全的主要领域之一。为了保障数据中心的安全,提高对于数据中心安全风险的防范意识,面向数据中心开展安全风险的评估是必需和重要的。与此同时,出于对风险评估过程中效率、周期等因素的考虑,开发面向数据中心安全风险评估的信息系统不但是保证安全风险评估顺利进行的关键,更是保障安全风险评估顺利实施和日常风险管理的重要支撑。为了满足数据中心安全风险评估的业务需求,本文设计并实现了面向数据中心的安全风险评估信息系统,具体开展了以下工作:(1)提出了数据中心安全风险评估信息系统的功能需求与性能需求。(2)设计了数据中心安全风险评估信息系统的软件总体架构,将系统功能划分为若干等子功能模块,详细设计了信息系统核心关键模块,并对数据表进行了设计。(3)采用ASP.NET技术和SQL Server2008工具,基于Visual Studio平台进行了系统开发,实现了数据中心安全评估信息系统的核心功能。(4)提出了系统测试方案,对数据中心安全风险评估信息系统进行了功能测试和性能测试。(5)分析了系统实现过程中应用到的主要理论和技术,以及具体的风险评估模型以及风险评估方法。本文开发的数据中心安全风险评估信息系统,是在分析了现有风险关系模型和风险评估方法的基础上,提出了故障树分析方法和对故障模式影响及危害性分析方法的改进评估方法,能够对数据中心安全风险评估中的资产识别、威胁识别、脆弱性设别、风险计算和风险处理计划等重要环节进行规范化输入,并辅助评估人员对数据的整理、归类、计算和统计,提供全面、系统的数据基础,为评估人员更全面、更有效的发现问题和解决问题,提供更好的数据支撑。