当前位置:大学毕业论文> 本科论文>材料浏览

关于供应链类毕业论文题目范文 与事件驱动的供应链安全评估预警模型有关毕业论文的格式范文

主题:供应链论文写作 时间:2024-01-11

事件驱动的供应链安全评估预警模型,该文是关于供应链类硕士学位论文范文跟安全评估和供应链和预警类毕业论文题目范文.

供应链论文参考文献:

供应链论文参考文献 供应链管理论文化工安全和环保论文食品安全论文2000字安全论文

在2017 年5 月27 日出版的2016 年中国互联网网络安全报告中,统计了2016 年国家信息安全漏洞共享平台(CNVD)收录软硬件漏洞情况.其中,漏洞总数为10 822 个,高危漏洞4 146 个,占总数的38.3% ;中危漏洞5 993 个,占总数的55.4%.整体上比2015 年增加34%,呈现出上升趋势.其中可用于实施远程网络攻击的漏洞达到9 503 个,占到总数的87.8%,呈现出非常严峻的安全形势.从安全运维的角度,可用于远程网络攻击的中高危漏洞危害性最强,安全隐患最大,必须优先进行处理.但是,许多关键业务与发现漏洞的组件功能紧耦合,无法通过系统或应用升级的方式处理,成为安全运维人员必须面对的难题.

究其原因,根本还是在业务系统开发时,没有考虑网络安全方面的需求,造成业务系统上线后出现安全问题难以处理.从根本上说,就是没有从供应链的角度考虑安全需求.本文第一部分通过分析安全事件对业务的影响情况,建立供应链安全评估预警模型;第二部分基于Struts2 应用框架S45 漏洞预警实例讨论如何应用模型分析供应链安全;最后进行了总结和展望.

1 供应链安全评估预警模型

在组织安全管理过程中,采购产品的安全性往往是很重要的风险点.特别是操作系统、数据库管理系统、虚拟化管理平台系统等的安全性尤为重要.因此,我们从安全事件分析的角度,提出了安全事件驱动的供应链安全评估预警模型,如图1 所示.

如图1 所示,供应链安全评估预警模型由安全事件(含安全预警)驱动,从危害程度、危害部位、危害范围、修复方式、修复时间5 个相关联的维度展开评估.为便于叙述,按照①②③④⑤顺序表示上述5 个评估维度.

在模型中,安全事件主要考虑两种两类.一是安全预警,主要是由国家网络安全主管机关、第三方安全众测机构以及网络安全厂商发布的漏洞、恶意代码等安全预警;二是攻击事件,主要是在国内外互联网、专用网,以及行业内发生的网络攻击事件.

危害程度评估主要评估安全预警中漏洞、恶意代码的危害性,攻击事件中网络攻击的技术手段,如表1 所示.其中序号(如②)表示下一步进入哪一个维度的评估,X 表示退出评估(下同).

修复时间评估主要修复业务系统脆弱性问题的时间(T),如表5 所示.其中引用了RTO (RecoveryTime Objective,复原时间目标) 作为评估指标.RTO 原指企业可容许业务系统服务中断的时间长度,在本文中引申为从安全事件发布到修复相关问题的时间,其数值主要由评估单位根据业务需求确定.

模型通过定性和定量结合的方式从5 个相关联的维度对业务系统进行安全评估,最终确定系统供应链安全风险是否处于高危状态,需要发布相关预警.

2 模型应用实例

2017 年3 月6 日,阿帕奇网站上公布了Struts2 远程代码执行漏洞,编号S2-045( 国际通用漏洞库CVE 编号:CVE-2017-5638,国家信息安全漏洞共享平台CNVD 编号:CNVD-2017-02474),危害等级为高危(High).受影响的版本号包括:

1)Struts 2.3.5 - Struts 2.3.31 ;

2)Struts 2.5 - Struts 2.5.10.

根据国家信息安全漏洞共享平台抽样测试结果,互联网上采用阿帕奇Struts2 框架的网站(不区分版本,样本集>500,覆盖政府、高校、企业)受影响比例为60.1%.同时,在互联网上已经有该漏洞的利用工具传播,并出现了利用该漏洞攻击网站,关键数据被窃取的案例.

某行业主管单位下属858 个互联网业务网站,分布在全国21 个省(自治区、直辖市).这些网站均直接面向公众提供业务服务,直接影响公众日常生活,属于行业关键业务系统.通过远程安全评估方式,发现该行业所属的19 个业务网站存在此漏洞,并分布在10 个省(自治区、直辖市).如图2所示.

按照该行业24 小时的RTO 指标,在漏洞发布后24 小时对存在S45 漏洞网站修复情况进行复测,发现其中8 个网站修复了漏洞,漏洞修复率仅42.11%.如图3 所示.

根据供应链安全评估预警模型,该漏洞为高危可被用于远程攻击类型,危害跨省部署的关键业务系统,部分可通过升级系统组件修复,部分需通过修改系统代码修复,但部分业务系统的实际修复时间大于行业RTO 要求,最终在全行业进行供应链安全预警,要求在业务网站开发中控制阿帕奇Struts2 框架的使用,并在现有系统中逐步淘汰阿帕奇Struts2 框架.

3 结论

网络安全是一个全应用生命周期都需要重视的基础性工作.在业务系统设计早期就考虑安全需求,能够用尽可能小的代价控制安全风险.在这个过程中,基于供应链安全评估预警模型,可以从全行业的维度去考虑网络安全整体布局,为行业网络安全管理工作提供数据和方法支撑.

该文总结,这是一篇关于对不知道怎么写安全评估和供应链和预警论文范文课题研究的大学硕士、供应链本科毕业论文供应链论文开题报告范文和文献综述及职称论文的作为参考文献资料.

如何落实食品适量安全供应链管理
食品安全是一个国家发展的重要关键,同时也影响着人们的身体健康、成长发良…… 从目前我国的发展情况来看,食品安全仍然存在着很多的问题,并且呈现出危害范围变大,危害程度加深的趋势 食品适量安全供应链管理的.

加强食品质量安全供应链管理的构想和
在人民生活水平不断提高下,人们开始更加关注民生问题,民生问题成为影响我国社会政治稳定的重要问题 针对近几年我国食品质量安全事故频发的问题,党和国家需要出台相应的政策规范和约束食品安全生产 食品供应链质.

卤鹅在广州遍地开花业内称供应链是痛点
继潮汕牛肉火锅遍地开花后,潮汕卤味专门店近年如雨后春笋般崛起,其中又以卤鹅专门店风头最盛 在大众点评上搜索关键词“卤鹅”粗略可统计出,广州卤鹅专门店已超百间 为何卤鹅成为卤味专.

食品供应链上质量安全保险的必要性
摘要在目前的食品供应链质量安全风险概念基础上,结合食品的特殊性、严谨性,深入解析食品供应链中质量把控环节的主要构成因素,在传导介质、传播路径、食品制作过程中的不可控因素上加入保险,保障企业和消费者的基.

论文大全