淺談企業信息系統安全結構的建立

淺談企業信息系統安全結構的建立

歡迎瀏覽，以下是YJBYS求職網給您推薦一篇關于淺談企業信息系統安全結構的建立的的信息安全畢業論文

 

　　論文摘要:改善企業信息系統的安全需要從結構著手。該文介紹了信息系統安全系統結構的現狀和對安全系統結構進行了標準化的分析，它描述了在滿足安全需求方面各安全元素之間的關系，提出了企業信息安全系統結構的模型，為指導企業安全標準系統的制定提供了參考。

 

　　企業信息系統安全結構是計算機網絡安全系統結構的擴展。20世紀80年代末、90年代初，信息系統安全系統結構的重要性開始引起發達國家關注。如，美國國家安全局(NAS) 20世紀90年代公布的國防信息系統安全計劃(DISSP)，是由安全特性、系統組成部分、擴一展的ISO協議層等三維構成，它不僅考慮了信息傳輸安全、網絡安全，還考慮了信息處理安全、端系統及接口安全問題;此外，還增加了互操作性、質量保證、性能等安全特性。 2001年美國國家安全局(NAS)制定了信息技術保證框架(IATF)，是從整體、過程的角度看待信息安全問題，它強調以人、技術、操作這三個核心原則，關注四個信息安全保障領域:保護網絡和基礎設施、保護邊界、保護計算環境、支撐基礎設施，并在4個重點技術領域實施諸如應用層護衛、電路代理、文件加密等多種安全技術手段。再如，美國國防部所屬的國防信息系統局(DISA )19%年制定了防御目標安全系統結構框架(DGSA V3.0)，從系統單元構成的角度，提出了信息系統中各單元分的安全服務配置框架，目的是要從安全系統結構的高度對信息統的安全保護提出技術上和管理上的規范要求等。

 

　　在信息系統安全系統結構理論研究領域，有人提出開放分布式系統的安全結構;有人對網絡及信息系安全系統結構進行了初步的探討和研究，提出了計算機網絡實體安全系統結構和基于智能協作技術的信息系統安全系結構概念模型等。通過對上述的研究分析，可以看到國內外己有的安全系統結構和框架都描述了信息系統相關的安全系統結構及模型等安全要素，它們各不相同，實現方法等也并且都不完備。由于研究問題的層次和角度不同，對安全系統結構的具體含義的理解也同，從而導致信息系統安全系統結構在概念上、類型上及結構上的不一致，因此，為使信息系統安全系統結構研究和應用共同的概念依據和構建基礎，需要加強對信息系統安全結構的一些基本間題，諸如安全結構的類型及特征、構成要素及構建步驟等內容的學習研究，以引導企業安全系統的建立。

 

　　1信息系統安全系統結構組成要素

 

　　實現信息安全系統結構的安全，要從多個方面考慮，通常定義的包括安全屬性、系統組成、安全策略、安全模型、安全機制等5個方面。在每一個方面中，還可以繼續劃分多個層次;對于一個給定的層次，包括著多種安全要素。

 

　　1.1安全屬性

 

　　安全本身是對信息系統一種屬性要求，信息系統通過安全服務來實現安全性。基本的安全服務包括標識與鑒別、保密性、完整性、可用性等。在1507498一2中對安全服務和安全機制的對應關系給予了描述。它的核心內容是將5大類安全服務:身份鑒別、訪問控制、數據保密、數據完整性、不可否認性及提供這些服務的8類安全機制及其相應的OSI安全管理等放置于OSI模型的7層協議中，以實現端系統信息安全傳送的通信通路。這樣從安全性到安全服務機制到具體安全技術手段形成了安全屬性的不同層次。

 

　　1.2系統組成

 

　　系統組成描述信息系統的組成要素。對于信息系統的組成劃分，有不同的方法。可以分為硬件和軟件，在硬件和軟件中又可以進一步地劃分。對于分布的信息系統，可以將信息系統資源分為用戶單元和網絡單元，即將信息系統的組成要素分為本地計算環境和網絡，以及計算環境邊界。本地計算環境和網絡都還可以進一步劃分等。例如本地計算環境可以分為端系統、中繼系統和局部通信系統。端系統作為信息處理單元，可以繼續分為應用平臺和應用軟件;應用平臺包括操作系統、軟件工程服務、分布式服務、數據管理等:應用軟件中包括消息處理、web應用等。

 

　　1.3安全策略

 

　　在安全系統結構中，安全策略指用于限定一個系統、實體或對象進行安全相關居勸的規則。即要表明在安全范圍內什么是允許的，什么是不允許的。它直體現了安全需求，井且也有面向不同層次、視圖及原理的安全策略。其描述內容和形式也各不相同。對于抽象型和一般型安全系統結構而言，安全策略主要是對加密、訪問控制、多級安全等策略的通用規定，不涉及具體的軟硬件實現;而對于具體型安全系統結構，其安全策咯則是要對實現系統安全功能的主體和客體特性進行具體的標識和說明，亦即要描述允許或禁止系統和用戶何時執行哪些動作，井要能反射到軟硬件安全組件的具體配置，如，網絡操作系統的帳戶策略用戶權限策略和審計策略等安全策略就最終體現為發全功能的各種選項等。

 

　　1.4安全模型

 

　　安全模型用于準確描述系絞在功能和結構上的安全特性，它反映了一定的支個策略，是引影、驗證安全系統開發設計的概念模型要求。對安全策略及形式化模型的研究起源于美國軍方對高安全級別的計算機系統的集求，它為計算機操作系統的安全性設計提供了理論基礎。這些安全模型通常被認為是經典安全模型。經典安全模型主要由身份標識、認證、授權、審核等4個環節構成。經典安全模型的前提假設是:引用監視器是主體對客體進行訪問的唯一路徑。身份標識與認證的機制是可靠的;審核文件和訪問控制數據庫本身受到充分的保護。而這些前提在實際的信怠系統中并不一定成立。因此，信息系統安全摸型的描述應反映相應層次和視圖上的安全策略。

 

　　1.5安全機制

 

　　安全機制是實現信息系統安全需求及空全策略的各種措施，具體可以表現為所需要的安全白標準、安全協議、安全技術、安全單元等。對于不同層次、不同視圖及不同原理的安全系統結構，安全機制側重點也有所不同。例如:OSI安全系統結構中建議采用7種安全機制。而對于特定系統的安全系統結構，則要進一步說明有關安全機制的具體實現技術，如認證機制的實現可以有口令、密碼技術及實體特征鑒別等方法。

 

　　2數學模型

 

　　把整個信息系統安全系統結構可看成為一個空間:組成信息系統安全系統結構的這些方面稱之為維，層次劃分中的特定層次下所包括的安全要素值均是每一維上的具體元素值的體現，通用的信息系統安全系統結構就是具有多維、多層和動態特性的空間(這里只是借用維空間的概念，除了考慮各維元素之間的相互作用而外并不考慮維空間中各個元素之間的運算)。通過數學描述，可以更好地對知識進行歸納和運用:一方面更容易量化，使得描述更為清晰;另一方面可以指導新的未知問題的探索，演繹出新的概念或理論。

 

　　3結束語

 

　　企業信息系統安全系統結構的研究是一項復雜的系統工程。需要我們用系統工程的概念、理論和方法來研究、開發和實施系統安全結構的設計，安全系統結構理論就是要從整體上解決信息系統的安全問題，但目前在很多企業對安全系統結構的概念、類型、構建等問題上還沒有得到系統化的研究，以上從學習研究的角度對目前國內外安全系統結構和安全系統的研究進行了粗淺的學習分析，通過分析使對整個安全系統結構的認識進一步加深和清晰化，從而提出企業信息安全系統結構和模型。要使企業信息系統安全系統結構適合企業信息系統安全、全面、準確、可行的要求，同時要適應信息技術及其安全技術的飛速發展。只有這樣，才能確保信息安全系統適應更好地為企業服務。

【淺談企業信息系統安全結構的建立】相關文章：

淺談德國的教育結構07-07

淺談結構素描教學08-31

淺談漢語的句法結構分析08-21

淺談英漢句子結構差異09-19

淺談建立內部控制審計與組織效率06-19

企業信息結構與專用性人力資本投資08-27

從知識管理的角度建立企業信息管理系統論文09-07

淺談藥學論文的結構及存在的問題10-18

淺談結構轉換層的應用及施工09-10

淺談混凝土結構的耐久性07-26