北京邮电大学本科毕业设计(论文)开题报告学院计算机专业信息安全班级xxx学生姓名xxx学号xxx班内序号xx指导教师姓名xxx所在单位计算机学院职称副教授设计(论文)题目移动通信网络安全风险评估原型系统毕业设计(论文)开题报告内容:(主要包含选题的背景和意义;研究的基本内容和拟解决的主要问题;研究方法及措施;研究工作的步骤与进度;主要参考文献等项目)1.选题的背景和意义过去的几十年里,信息技术在人们的生产、生活中扮演着越来越重要的角色,它的发展给人类带来了巨大的变化。然而,人们在尽情享受它给人类带来的各种便利和享受时,也逐渐意识到信息系统的安全问题已经成为了影响它的进一步发展的重要制约。于是人们在对信息系统安全问题的解决进行研究时发现,它的解决不能单凭技术手段,还要涉及到政策法规、管理、标准等方方面面,信息系统安全问题的解决更应该站在系统工程的角度来考虑。其中,信息系统安全风险评估占有重要的地位,它是信息系统安全的基础和前提。移动通信网作为一个非常庞大的,甚至可以说是覆盖整个地球的信息系统,虽然其形成以及发展的时间不长,但是其发展之迅速已经使得它成为了与我们的生活密不可分的一部分。近年来越来越多的通过移动通信设备泄密的事件、重大节假日时移动通信网络拥堵情况、发生自然灾害导致移动通信中断事件、还有各种以移动通信安全问题为题材的影视剧作品都在一次又一次的提醒着我们移动通信网的安全已经成为了与我们每个人息息相关并且亟待解决的问题。而其中,移动通信网安全风险评估占据了非常重要的地位。移动通信网安全风险评估是指运用科学的方法和手段,系统地分析移动通信网所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度。为进一步提出有针对性的抵御威胁的防护对策和安全措施,防范和化解移动通信网安全风险,将风险控制在可接受的水平,最大限度地保障固定通信网的安全提供科学依据。2.研究的基本内容和拟解决的主要问题2.1研究的基本内容1)学习信息安全风险评估的原理、方法以及现有的风险评估系统等。2)研究适用于移动通信网络的安全风险评估方法。3)建立一个简单的适用于移动通信网络的安全风险评估原型系统。4)对系统进行测试和性能分析,并完成论文。2.2拟解决的主要问题为了深入理解信息安全风险评估的原理和方法,加强对移动通信网安全需求的认识,完成移动通信网安全风险评估原型系统的设计与实现,需要解决的主要问题有:1)选择合适的系统架构方式。目前可行的方案有两种:一是使用client-sever架构,运用apache技术,实现客户端只是一个浏览器,数据的存储和计算都是在服务器端进行;二是使用本地应用程序方式,所有的功能全都封装在一个应用程序中。需要对这两种方案进行进一步研究,分析其利弊并结合实际来决定。2)寻找并建立一套适合于移动通信网的风险评估内容体系。原则上,该体系应该包括指导性标准、评估用例和测试用例,应尽量涵盖所有已知的脆弱性和威胁,应尽量适用于所有已知的移动通信网相关资产,还应当在资产确定时能生成相应合适的测试用例实例。要建立满足上述条件的体系的确需要花费大量的人力物力财力,因此在此次课题期间可不需要如此完善,能满足大部分常见情况即可。3)选择合适的系统风险值计算方法。对收集的数据进行计算分析并给出结论是一个风险评估系统必须具备也是最核心的功能,因此选择一个合适的计算方法对整个系统的实现有举足轻重的意义。4)完成整个风险评估原型系统的搭建。一旦合适的系统架构方式选择好后,就可以开始进行系统的搭建,搭建时需要充分考虑到它应该符合软件工程所给出的一般要求。3.研究方法及措施根据本课题的研究内容和拟解决的主要问题,主要采用以下方法进行研究:1)文献阅读。在还有很多问题没有获得一定的了解的时候,可以充分的进行文献阅读,学习与研究本课题相关的知识,获取灵感,在文献中寻找可能的解决办法。2)小组讨论。由于本课题是有两名同学共同参与的,所以在某些关键性问题,例如选择合适的系统架构方式,的研究上,可以采取小组讨论的方式,有时也可邀请指导老师参与,充分交流意见,以期得到最优的解决方案。3)对比实验。在选择合适的系统风险值计算方法时可以采用对比实验。选取一个或几个系统实例,使用不同的计算方法进行计算,进行对比,并在有可能的条件下,与已有的、较权威的计算结果进行比较,得出最适合本系统使用的方法。4)计算机编程。最终整个系统的搭建需要通过计算机编程来实现,所以需要提前开始准备可能需要的相关编程知识。4.研究工作的步骤与进度第1~4周:了解课题目标及内容,查找相关资料。第5~8周:学习信息系统安全风险评估原理及方法,了解移动通信网的各方面安全需求。第9~12周:建立适合于移动通信网的风险评估内容体系,选择出合适的系统风险值计算方法,提出完整的系统模型。第13~18周:完成系统各个功能模块的实现并进行测试、分析、修改,给出最终的完整系统并最终完成论文。注:可根据开题报告的长度加页。5.主要参考文献[1]冯登国,张阳,张玉清.信息安全风险评估综述[J].通信学报,2004,25(7):10-18.[2]YD/T1734-2008,移动通信网安全防护要求[S][3]陈鑫,王晓晗,黄河.基于威胁分析的多属性信息安全风险评估方法研究[J].计算机工程与设计,2009,30(1):38-40.[4]李振富,韩彬霞,李晓鹏,等.基于AHP的通信网风险评估[J].现代电子技术,2011(19):111-113.[5]覃德泽,蒙军全.网络安全风险评估方法分析与比较[J]网络安全技术与应用,2011(4):23-25.[6]YD/T1728-2008,电信网和互联网安全防护指南[S][7]YD/T1730-2008,电信网和互联网安全风险评估实施指南[S]指导教师签字日期年月日