淺談企業(yè)信息系統(tǒng)安全結構的建立

淺談企業(yè)信息系統(tǒng)安全結構的建立

歡迎瀏覽，以下是YJBYS求職網(wǎng)給您推薦一篇關于淺談企業(yè)信息系統(tǒng)安全結構的建立的的信息安全畢業(yè)論文

 

　　論文摘要:改善企業(yè)信息系統(tǒng)的安全需要從結構著手。該文介紹了信息系統(tǒng)安全系統(tǒng)結構的現(xiàn)狀和對安全系統(tǒng)結構進行了標準化的分析，它描述了在滿足安全需求方面各安全元素之間的關系，提出了企業(yè)信息安全系統(tǒng)結構的模型，為指導企業(yè)安全標準系統(tǒng)的制定提供了參考。

 

　　企業(yè)信息系統(tǒng)安全結構是計算機網(wǎng)絡安全系統(tǒng)結構的擴展。20世紀80年代末、90年代初，信息系統(tǒng)安全系統(tǒng)結構的重要性開始引起發(fā)達國家關注。如，美國國家安全局(NAS) 20世紀90年代公布的國防信息系統(tǒng)安全計劃(DISSP)，是由安全特性、系統(tǒng)組成部分、擴一展的ISO協(xié)議層等三維構成，它不僅考慮了信息傳輸安全、網(wǎng)絡安全，還考慮了信息處理安全、端系統(tǒng)及接口安全問題;此外，還增加了互操作性、質量保證、性能等安全特性。 2001年美國國家安全局(NAS)制定了信息技術保證框架(IATF)，是從整體、過程的角度看待信息安全問題，它強調以人、技術、操作這三個核心原則，關注四個信息安全保障領域:保護網(wǎng)絡和基礎設施、保護邊界、保護計算環(huán)境、支撐基礎設施，并在4個重點技術領域實施諸如應用層護衛(wèi)、電路代理、文件加密等多種安全技術手段。再如，美國國防部所屬的國防信息系統(tǒng)局(DISA )19%年制定了防御目標安全系統(tǒng)結構框架(DGSA V3.0)，從系統(tǒng)單元構成的角度，提出了信息系統(tǒng)中各單元分的安全服務配置框架，目的是要從安全系統(tǒng)結構的高度對信息統(tǒng)的安全保護提出技術上和管理上的規(guī)范要求等。

 

　　在信息系統(tǒng)安全系統(tǒng)結構理論研究領域，有人提出開放分布式系統(tǒng)的安全結構;有人對網(wǎng)絡及信息系安全系統(tǒng)結構進行了初步的探討和研究，提出了計算機網(wǎng)絡實體安全系統(tǒng)結構和基于智能協(xié)作技術的信息系統(tǒng)安全系結構概念模型等。通過對上述的研究分析，可以看到國內(nèi)外己有的安全系統(tǒng)結構和框架都描述了信息系統(tǒng)相關的安全系統(tǒng)結構及模型等安全要素，它們各不相同，實現(xiàn)方法等也并且都不完備。由于研究問題的層次和角度不同，對安全系統(tǒng)結構的具體含義的理解也同，從而導致信息系統(tǒng)安全系統(tǒng)結構在概念上、類型上及結構上的不一致，因此，為使信息系統(tǒng)安全系統(tǒng)結構研究和應用共同的概念依據(jù)和構建基礎，需要加強對信息系統(tǒng)安全結構的一些基本間題，諸如安全結構的類型及特征、構成要素及構建步驟等內(nèi)容的學習研究，以引導企業(yè)安全系統(tǒng)的建立。

 

　　1信息系統(tǒng)安全系統(tǒng)結構組成要素

 

　　實現(xiàn)信息安全系統(tǒng)結構的安全，要從多個方面考慮，通常定義的包括安全屬性、系統(tǒng)組成、安全策略、安全模型、安全機制等5個方面。在每一個方面中，還可以繼續(xù)劃分多個層次;對于一個給定的層次，包括著多種安全要素。

 

　　1.1安全屬性

 

　　安全本身是對信息系統(tǒng)一種屬性要求，信息系統(tǒng)通過安全服務來實現(xiàn)安全性�；�本的安全服務包括標識與鑒別、保密性、完整性、可用性等。在1507498一2中對安全服務和安全機制的對應關系給予了描述。它的核心內(nèi)容是將5大類安全服務:身份鑒別、訪問控制、數(shù)據(jù)保密、數(shù)據(jù)完整性、不可否認性及提供這些服務的8類安全機制及其相應的OSI安全管理等放置于OSI模型的7層協(xié)議中，以實現(xiàn)端系統(tǒng)信息安全傳送的通信通路。這樣從安全性到安全服務機制到具體安全技術手段形成了安全屬性的不同層次。

 

　　1.2系統(tǒng)組成

 

　　系統(tǒng)組成描述信息系統(tǒng)的組成要素。對于信息系統(tǒng)的組成劃分，有不同的方法�？梢苑譃橛布�和軟件，在硬件和軟件中又可以進一步地劃分。對于分布的信息系統(tǒng)，可以將信息系統(tǒng)資源分為用戶單元和網(wǎng)絡單元，即將信息系統(tǒng)的組成要素分為本地計算環(huán)境和網(wǎng)絡，以及計算環(huán)境邊界。本地計算環(huán)境和網(wǎng)絡都還可以進一步劃分等。例如本地計算環(huán)境可以分為端系統(tǒng)、中繼系統(tǒng)和局部通信系統(tǒng)。端系統(tǒng)作為信息處理單元，可以繼續(xù)分為應用平臺和應用軟件;應用平臺包括操作系統(tǒng)、軟件工程服務、分布式服務、數(shù)據(jù)管理等:應用軟件中包括消息處理、web應用等。

 

　　1.3安全策略

 

　　在安全系統(tǒng)結構中，安全策略指用于限定一個系統(tǒng)、實體或對象進行安全相關居勸的規(guī)則。即要表明在安全范圍內(nèi)什么是允許的，什么是不允許的。它直體現(xiàn)了安全需求，井且也有面向不同層次、視圖及原理的安全策略。其描述內(nèi)容和形式也各不相同。對于抽象型和一般型安全系統(tǒng)結構而言，安全策略主要是對加密、訪問控制、多級安全等策略的通用規(guī)定，不涉及具體的軟硬件實現(xiàn);而對于具體型安全系統(tǒng)結構，其安全策咯則是要對實現(xiàn)系統(tǒng)安全功能的主體和客體特性進行具體的標識和說明，亦即要描述允許或禁止系統(tǒng)和用戶何時執(zhí)行哪些動作，井要能反射到軟硬件安全組件的具體配置，如，網(wǎng)絡操作系統(tǒng)的帳戶策略用戶權限策略和審計策略等安全策略就最終體現(xiàn)為發(fā)全功能的各種選項等。

 

　　1.4安全模型

 

　　安全模型用于準確描述系絞在功能和結構上的安全特性，它反映了一定的支個策略，是引影、驗證安全系統(tǒng)開發(fā)設計的概念模型要求。對安全策略及形式化模型的研究起源于美國軍方對高安全級別的計算機系統(tǒng)的集求，它為計算機操作系統(tǒng)的安全性設計提供了理論基礎。這些安全模型通常被認為是經(jīng)典安全模型。經(jīng)典安全模型主要由身份標識、認證、授權、審核等4個環(huán)節(jié)構成。經(jīng)典安全模型的前提假設是:引用監(jiān)視器是主體對客體進行訪問的唯一路徑。身份標識與認證的機制是可靠的;審核文件和訪問控制數(shù)據(jù)庫本身受到充分的保護。而這些前提在實際的信怠系統(tǒng)中并不一定成立。因此，信息系統(tǒng)安全摸型的描述應反映相應層次和視圖上的安全策略。

 

　　1.5安全機制

 

　　安全機制是實現(xiàn)信息系統(tǒng)安全需求及空全策略的各種措施，具體可以表現(xiàn)為所需要的安全白標準、安全協(xié)議、安全技術、安全單元等。對于不同層次、不同視圖及不同原理的安全系統(tǒng)結構，安全機制側重點也有所不同。例如:OSI安全系統(tǒng)結構中建議采用7種安全機制。而對于特定系統(tǒng)的安全系統(tǒng)結構，則要進一步說明有關安全機制的具體實現(xiàn)技術，如認證機制的實現(xiàn)可以有口令、密碼技術及實體特征鑒別等方法。

 

　　2數(shù)學模型

 

　　把整個信息系統(tǒng)安全系統(tǒng)結構可看成為一個空間:組成信息系統(tǒng)安全系統(tǒng)結構的這些方面稱之為維，層次劃分中的特定層次下所包括的安全要素值均是每一維上的具體元素值的體現(xiàn)，通用的信息系統(tǒng)安全系統(tǒng)結構就是具有多維、多層和動態(tài)特性的空間(這里只是借用維空間的概念，除了考慮各維元素之間的相互作用而外并不考慮維空間中各個元素之間的運算)。通過數(shù)學描述，可以更好地對知識進行歸納和運用:一方面更容易量化，使得描述更為清晰;另一方面可以指導新的未知問題的探索，演繹出新的概念或理論。

 

　　3結束語

 

　　企業(yè)信息系統(tǒng)安全系統(tǒng)結構的研究是一項復雜的系統(tǒng)工程。需要我們用系統(tǒng)工程的概念、理論和方法來研究、開發(fā)和實施系統(tǒng)安全結構的設計，安全系統(tǒng)結構理論就是要從整體上解決信息系統(tǒng)的安全問題，但目前在很多企業(yè)對安全系統(tǒng)結構的概念、類型、構建等問題上還沒有得到系統(tǒng)化的研究，以上從學習研究的角度對目前國內(nèi)外安全系統(tǒng)結構和安全系統(tǒng)的研究進行了粗淺的學習分析，通過分析使對整個安全系統(tǒng)結構的認識進一步加深和清晰化，從而提出企業(yè)信息安全系統(tǒng)結構和模型。要使企業(yè)信息系統(tǒng)安全系統(tǒng)結構適合企業(yè)信息系統(tǒng)安全、全面、準確、可行的要求，同時要適應信息技術及其安全技術的飛速發(fā)展。只有這樣，才能確保信息安全系統(tǒng)適應更好地為企業(yè)服務。

【淺談企業(yè)信息系統(tǒng)安全結構的建立】相關文章：

淺談德國的教育結構07-07

淺談結構素描教學08-31

淺談漢語的句法結構分析08-21

淺談英漢句子結構差異09-19

淺談建立內(nèi)部控制審計與組織效率06-19

企業(yè)信息結構與專用性人力資本投資08-27

從知識管理的角度建立企業(yè)信息管理系統(tǒng)論文09-07

淺談藥學論文的結構及存在的問題10-18

淺談結構轉換層的應用及施工09-10

淺談混凝土結構的耐久性07-26