硕士毕业论文《S省电信互联网安全风险评估研究》(61页).rar摘要 随着近年来通信消费趋势的变化，中国电信的语音业务收入逐渐下滑，而以 互联网为代表为非语音业务仍然保持着一定的增长。就在互联网成为中国电信企 业经营的最大支柱之一的时候，遍布全球的互联网安全事件却在日益加剧，严重 威胁到了互联网的运营安全。作为中国电信在S省的分公司，在S省电信现有的 网络安全管理体系中，也尚未建立起有效的基于风险的安全管理。因此，如何掌 控S省电信互联网的安全风险，并有效的实施安全防护，成为了S省电信互联网 安全管理的一大挑战。 面对这一安全管理的难题，本文选取风险管理中最关键的风险评估环节为研 究对象。通过对国内外文献的研究、国际国内标准的学习、业界的应用，结合具 体的行业规范，本文提出了适合S省电信互联网风险评估的阶段、形式和方法等 理论，并设计出了一个优化的评估模型。文中应用优化模型，对S省电信全省的 互联网骨干网进行了细致的风险评估，将被评估的互联网资产进行了识别，对所 面临的威胁进行了演绎归纳和量化，也对现存的脆弱性进行了评估。根据上述关 键要素的评估结果，S省电信互联网的最终安全风险被全面呈现。本次研究也对有 关的安全风险，提出了切实可行的处理建议。 全文主要运用了风险评估这一系统的研究方法，结合了业界常用的故障树分 析法、专家分析法、实地调查、交流沟通等方法作为辅助的研究方法，对评估对 象的关键要素进行了深入研究，并利用SPSS等工具完成了有关数据的处理。 本文的研究是对互联网络安全风险评估的一次较为全面的探索，具有一定的 理论意义和实用价值。文中的理论分析可为网络安全领域的学术研究提供参考， 而方案设计、实施和分析部分的研究可为S省电信，以及其他运营商的网络安全 建设提供借鉴和帮助。 关键词：互联网安全，风险评估，资产，威胁，脆弱性，故障树分析法