- 相關(guān)推薦
淺談企業(yè)信息系統(tǒng)安全結(jié)構(gòu)的建立
歡迎瀏覽,以下是YJBYS求職網(wǎng)給您推薦一篇關(guān)于淺談企業(yè)信息系統(tǒng)安全結(jié)構(gòu)的建立的的信息安全畢業(yè)論文
論文摘要:改善企業(yè)信息系統(tǒng)的安全需要從結(jié)構(gòu)著手。該文介紹了信息系統(tǒng)安全系統(tǒng)結(jié)構(gòu)的現(xiàn)狀和對安全系統(tǒng)結(jié)構(gòu)進行了標(biāo)準(zhǔn)化的分析,它描述了在滿足安全需求方面各安全元素之間的關(guān)系,提出了企業(yè)信息安全系統(tǒng)結(jié)構(gòu)的模型,為指導(dǎo)企業(yè)安全標(biāo)準(zhǔn)系統(tǒng)的制定提供了參考。
企業(yè)信息系統(tǒng)安全結(jié)構(gòu)是計算機網(wǎng)絡(luò)安全系統(tǒng)結(jié)構(gòu)的擴展。20世紀(jì)80年代末、90年代初,信息系統(tǒng)安全系統(tǒng)結(jié)構(gòu)的重要性開始引起發(fā)達國家關(guān)注。如,美國國家安全局(NAS) 20世紀(jì)90年代公布的國防信息系統(tǒng)安全計劃(DISSP),是由安全特性、系統(tǒng)組成部分、擴一展的ISO協(xié)議層等三維構(gòu)成,它不僅考慮了信息傳輸安全、網(wǎng)絡(luò)安全,還考慮了信息處理安全、端系統(tǒng)及接口安全問題;此外,還增加了互操作性、質(zhì)量保證、性能等安全特性。 2001年美國國家安全局(NAS)制定了信息技術(shù)保證框架(IATF),是從整體、過程的角度看待信息安全問題,它強調(diào)以人、技術(shù)、操作這三個核心原則,關(guān)注四個信息安全保障領(lǐng)域:保護網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、保護邊界、保護計算環(huán)境、支撐基礎(chǔ)設(shè)施,并在4個重點技術(shù)領(lǐng)域?qū)嵤┲T如應(yīng)用層護衛(wèi)、電路代理、文件加密等多種安全技術(shù)手段。再如,美國國防部所屬的國防信息系統(tǒng)局(DISA )19%年制定了防御目標(biāo)安全系統(tǒng)結(jié)構(gòu)框架(DGSA V3.0),從系統(tǒng)單元構(gòu)成的角度,提出了信息系統(tǒng)中各單元分的安全服務(wù)配置框架,目的是要從安全系統(tǒng)結(jié)構(gòu)的高度對信息統(tǒng)的安全保護提出技術(shù)上和管理上的規(guī)范要求等。
在信息系統(tǒng)安全系統(tǒng)結(jié)構(gòu)理論研究領(lǐng)域,有人提出開放分布式系統(tǒng)的安全結(jié)構(gòu);有人對網(wǎng)絡(luò)及信息系安全系統(tǒng)結(jié)構(gòu)進行了初步的探討和研究,提出了計算機網(wǎng)絡(luò)實體安全系統(tǒng)結(jié)構(gòu)和基于智能協(xié)作技術(shù)的信息系統(tǒng)安全系結(jié)構(gòu)概念模型等。通過對上述的研究分析,可以看到國內(nèi)外己有的安全系統(tǒng)結(jié)構(gòu)和框架都描述了信息系統(tǒng)相關(guān)的安全系統(tǒng)結(jié)構(gòu)及模型等安全要素,它們各不相同,實現(xiàn)方法等也并且都不完備。由于研究問題的層次和角度不同,對安全系統(tǒng)結(jié)構(gòu)的具體含義的理解也同,從而導(dǎo)致信息系統(tǒng)安全系統(tǒng)結(jié)構(gòu)在概念上、類型上及結(jié)構(gòu)上的不一致,因此,為使信息系統(tǒng)安全系統(tǒng)結(jié)構(gòu)研究和應(yīng)用共同的概念依據(jù)和構(gòu)建基礎(chǔ),需要加強對信息系統(tǒng)安全結(jié)構(gòu)的一些基本間題,諸如安全結(jié)構(gòu)的類型及特征、構(gòu)成要素及構(gòu)建步驟等內(nèi)容的學(xué)習(xí)研究,以引導(dǎo)企業(yè)安全系統(tǒng)的建立。
1信息系統(tǒng)安全系統(tǒng)結(jié)構(gòu)組成要素
實現(xiàn)信息安全系統(tǒng)結(jié)構(gòu)的安全,要從多個方面考慮,通常定義的包括安全屬性、系統(tǒng)組成、安全策略、安全模型、安全機制等5個方面。在每一個方面中,還可以繼續(xù)劃分多個層次;對于一個給定的層次,包括著多種安全要素。
1.1安全屬性
安全本身是對信息系統(tǒng)一種屬性要求,信息系統(tǒng)通過安全服務(wù)來實現(xiàn)安全性;镜陌踩⻊(wù)包括標(biāo)識與鑒別、保密性、完整性、可用性等。在1507498一2中對安全服務(wù)和安全機制的對應(yīng)關(guān)系給予了描述。它的核心內(nèi)容是將5大類安全服務(wù):身份鑒別、訪問控制、數(shù)據(jù)保密、數(shù)據(jù)完整性、不可否認(rèn)性及提供這些服務(wù)的8類安全機制及其相應(yīng)的OSI安全管理等放置于OSI模型的7層協(xié)議中,以實現(xiàn)端系統(tǒng)信息安全傳送的通信通路。這樣從安全性到安全服務(wù)機制到具體安全技術(shù)手段形成了安全屬性的不同層次。
1.2系統(tǒng)組成
系統(tǒng)組成描述信息系統(tǒng)的組成要素。對于信息系統(tǒng)的組成劃分,有不同的方法?梢苑譃橛布蛙浖谟布蛙浖杏挚梢赃M一步地劃分。對于分布的信息系統(tǒng),可以將信息系統(tǒng)資源分為用戶單元和網(wǎng)絡(luò)單元,即將信息系統(tǒng)的組成要素分為本地計算環(huán)境和網(wǎng)絡(luò),以及計算環(huán)境邊界。本地計算環(huán)境和網(wǎng)絡(luò)都還可以進一步劃分等。例如本地計算環(huán)境可以分為端系統(tǒng)、中繼系統(tǒng)和局部通信系統(tǒng)。端系統(tǒng)作為信息處理單元,可以繼續(xù)分為應(yīng)用平臺和應(yīng)用軟件;應(yīng)用平臺包括操作系統(tǒng)、軟件工程服務(wù)、分布式服務(wù)、數(shù)據(jù)管理等:應(yīng)用軟件中包括消息處理、web應(yīng)用等。
1.3安全策略
在安全系統(tǒng)結(jié)構(gòu)中,安全策略指用于限定一個系統(tǒng)、實體或?qū)ο筮M行安全相關(guān)居勸的規(guī)則。即要表明在安全范圍內(nèi)什么是允許的,什么是不允許的。它直體現(xiàn)了安全需求,井且也有面向不同層次、視圖及原理的安全策略。其描述內(nèi)容和形式也各不相同。對于抽象型和一般型安全系統(tǒng)結(jié)構(gòu)而言,安全策略主要是對加密、訪問控制、多級安全等策略的通用規(guī)定,不涉及具體的軟硬件實現(xiàn);而對于具體型安全系統(tǒng)結(jié)構(gòu),其安全策咯則是要對實現(xiàn)系統(tǒng)安全功能的主體和客體特性進行具體的標(biāo)識和說明,亦即要描述允許或禁止系統(tǒng)和用戶何時執(zhí)行哪些動作,井要能反射到軟硬件安全組件的具體配置,如,網(wǎng)絡(luò)操作系統(tǒng)的帳戶策略用戶權(quán)限策略和審計策略等安全策略就最終體現(xiàn)為發(fā)全功能的各種選項等。
1.4安全模型
安全模型用于準(zhǔn)確描述系絞在功能和結(jié)構(gòu)上的安全特性,它反映了一定的支個策略,是引影、驗證安全系統(tǒng)開發(fā)設(shè)計的概念模型要求。對安全策略及形式化模型的研究起源于美國軍方對高安全級別的計算機系統(tǒng)的集求,它為計算機操作系統(tǒng)的安全性設(shè)計提供了理論基礎(chǔ)。這些安全模型通常被認(rèn)為是經(jīng)典安全模型。經(jīng)典安全模型主要由身份標(biāo)識、認(rèn)證、授權(quán)、審核等4個環(huán)節(jié)構(gòu)成。經(jīng)典安全模型的前提假設(shè)是:引用監(jiān)視器是主體對客體進行訪問的唯一路徑。身份標(biāo)識與認(rèn)證的機制是可靠的;審核文件和訪問控制數(shù)據(jù)庫本身受到充分的保護。而這些前提在實際的信怠系統(tǒng)中并不一定成立。因此,信息系統(tǒng)安全摸型的描述應(yīng)反映相應(yīng)層次和視圖上的安全策略。
1.5安全機制
安全機制是實現(xiàn)信息系統(tǒng)安全需求及空全策略的各種措施,具體可以表現(xiàn)為所需要的安全白標(biāo)準(zhǔn)、安全協(xié)議、安全技術(shù)、安全單元等。對于不同層次、不同視圖及不同原理的安全系統(tǒng)結(jié)構(gòu),安全機制側(cè)重點也有所不同。例如:OSI安全系統(tǒng)結(jié)構(gòu)中建議采用7種安全機制。而對于特定系統(tǒng)的安全系統(tǒng)結(jié)構(gòu),則要進一步說明有關(guān)安全機制的具體實現(xiàn)技術(shù),如認(rèn)證機制的實現(xiàn)可以有口令、密碼技術(shù)及實體特征鑒別等方法。
2數(shù)學(xué)模型
把整個信息系統(tǒng)安全系統(tǒng)結(jié)構(gòu)可看成為一個空間:組成信息系統(tǒng)安全系統(tǒng)結(jié)構(gòu)的這些方面稱之為維,層次劃分中的特定層次下所包括的安全要素值均是每一維上的具體元素值的體現(xiàn),通用的信息系統(tǒng)安全系統(tǒng)結(jié)構(gòu)就是具有多維、多層和動態(tài)特性的空間(這里只是借用維空間的概念,除了考慮各維元素之間的相互作用而外并不考慮維空間中各個元素之間的運算)。通過數(shù)學(xué)描述,可以更好地對知識進行歸納和運用:一方面更容易量化,使得描述更為清晰;另一方面可以指導(dǎo)新的未知問題的探索,演繹出新的概念或理論。
3結(jié)束語
企業(yè)信息系統(tǒng)安全系統(tǒng)結(jié)構(gòu)的研究是一項復(fù)雜的系統(tǒng)工程。需要我們用系統(tǒng)工程的概念、理論和方法來研究、開發(fā)和實施系統(tǒng)安全結(jié)構(gòu)的設(shè)計,安全系統(tǒng)結(jié)構(gòu)理論就是要從整體上解決信息系統(tǒng)的安全問題,但目前在很多企業(yè)對安全系統(tǒng)結(jié)構(gòu)的概念、類型、構(gòu)建等問題上還沒有得到系統(tǒng)化的研究,以上從學(xué)習(xí)研究的角度對目前國內(nèi)外安全系統(tǒng)結(jié)構(gòu)和安全系統(tǒng)的研究進行了粗淺的學(xué)習(xí)分析,通過分析使對整個安全系統(tǒng)結(jié)構(gòu)的認(rèn)識進一步加深和清晰化,從而提出企業(yè)信息安全系統(tǒng)結(jié)構(gòu)和模型。要使企業(yè)信息系統(tǒng)安全系統(tǒng)結(jié)構(gòu)適合企業(yè)信息系統(tǒng)安全、全面、準(zhǔn)確、可行的要求,同時要適應(yīng)信息技術(shù)及其安全技術(shù)的飛速發(fā)展。只有這樣,才能確保信息安全系統(tǒng)適應(yīng)更好地為企業(yè)服務(wù)。
【淺談企業(yè)信息系統(tǒng)安全結(jié)構(gòu)的建立】相關(guān)文章:
淺談德國的教育結(jié)構(gòu)07-07
淺談英漢句子結(jié)構(gòu)差異09-19
淺談建立內(nèi)部控制審計與組織效率06-19
企業(yè)信息結(jié)構(gòu)與專用性人力資本投資08-27
從知識管理的角度建立企業(yè)信息管理系統(tǒng)論文09-07
淺談藥學(xué)論文的結(jié)構(gòu)及存在的問題10-18