淺談企業(yè)信息系統(tǒng)安全結(jié)構(gòu)的建立

歡迎瀏覽，以下是YJBYS求職網(wǎng)給您推薦一篇關(guān)于淺談企業(yè)信息系統(tǒng)安全結(jié)構(gòu)的建立的的信息安全畢業(yè)論文

 

　　論文摘要:改善企業(yè)信息系統(tǒng)的安全需要從結(jié)構(gòu)著手。該文介紹了信息系統(tǒng)安全系統(tǒng)結(jié)構(gòu)的現(xiàn)狀和對(duì)安全系統(tǒng)結(jié)構(gòu)進(jìn)行了標(biāo)準(zhǔn)化的分析，它描述了在滿足安全需求方面各安全元素之間的關(guān)系，提出了企業(yè)信息安全系統(tǒng)結(jié)構(gòu)的模型，為指導(dǎo)企業(yè)安全標(biāo)準(zhǔn)系統(tǒng)的制定提供了參考。

 

　　企業(yè)信息系統(tǒng)安全結(jié)構(gòu)是計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)結(jié)構(gòu)的擴(kuò)展。20世紀(jì)80年代末、90年代初，信息系統(tǒng)安全系統(tǒng)結(jié)構(gòu)的重要性開(kāi)始引起發(fā)達(dá)國(guó)家關(guān)注。如，美國(guó)國(guó)家安全局(NAS) 20世紀(jì)90年代公布的國(guó)防信息系統(tǒng)安全計(jì)劃(DISSP)，是由安全特性、系統(tǒng)組成部分、擴(kuò)一展的ISO協(xié)議層等三維構(gòu)成，它不僅考慮了信息傳輸安全、網(wǎng)絡(luò)安全，還考慮了信息處理安全、端系統(tǒng)及接口安全問(wèn)題;此外，還增加了互操作性、質(zhì)量保證、性能等安全特性。 2001年美國(guó)國(guó)家安全局(NAS)制定了信息技術(shù)保證框架(IATF)，是從整體、過(guò)程的角度看待信息安全問(wèn)題，它強(qiáng)調(diào)以人、技術(shù)、操作這三個(gè)核心原則，關(guān)注四個(gè)信息安全保障領(lǐng)域:保護(hù)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、保護(hù)邊界、保護(hù)計(jì)算環(huán)境、支撐基礎(chǔ)設(shè)施，并在4個(gè)重點(diǎn)技術(shù)領(lǐng)域?qū)嵤┲T如應(yīng)用層護(hù)衛(wèi)、電路代理、文件加密等多種安全技術(shù)手段。再如，美國(guó)國(guó)防部所屬的國(guó)防信息系統(tǒng)局(DISA )19%年制定了防御目標(biāo)安全系統(tǒng)結(jié)構(gòu)框架(DGSA V3.0)，從系統(tǒng)單元構(gòu)成的角度，提出了信息系統(tǒng)中各單元分的安全服務(wù)配置框架，目的是要從安全系統(tǒng)結(jié)構(gòu)的高度對(duì)信息統(tǒng)的安全保護(hù)提出技術(shù)上和管理上的規(guī)范要求等。

 

　　在信息系統(tǒng)安全系統(tǒng)結(jié)構(gòu)理論研究領(lǐng)域，有人提出開(kāi)放分布式系統(tǒng)的安全結(jié)構(gòu);有人對(duì)網(wǎng)絡(luò)及信息系安全系統(tǒng)結(jié)構(gòu)進(jìn)行了初步的探討和研究，提出了計(jì)算機(jī)網(wǎng)絡(luò)實(shí)體安全系統(tǒng)結(jié)構(gòu)和基于智能協(xié)作技術(shù)的信息系統(tǒng)安全系結(jié)構(gòu)概念模型等。通過(guò)對(duì)上述的研究分析，可以看到國(guó)內(nèi)外己有的安全系統(tǒng)結(jié)構(gòu)和框架都描述了信息系統(tǒng)相關(guān)的安全系統(tǒng)結(jié)構(gòu)及模型等安全要素，它們各不相同，實(shí)現(xiàn)方法等也并且都不完備。由于研究問(wèn)題的層次和角度不同，對(duì)安全系統(tǒng)結(jié)構(gòu)的具體含義的理解也同，從而導(dǎo)致信息系統(tǒng)安全系統(tǒng)結(jié)構(gòu)在概念上、類(lèi)型上及結(jié)構(gòu)上的不一致，因此，為使信息系統(tǒng)安全系統(tǒng)結(jié)構(gòu)研究和應(yīng)用共同的概念依據(jù)和構(gòu)建基礎(chǔ)，需要加強(qiáng)對(duì)信息系統(tǒng)安全結(jié)構(gòu)的一些基本間題，諸如安全結(jié)構(gòu)的類(lèi)型及特征、構(gòu)成要素及構(gòu)建步驟等內(nèi)容的學(xué)習(xí)研究，以引導(dǎo)企業(yè)安全系統(tǒng)的建立。

 

　　1信息系統(tǒng)安全系統(tǒng)結(jié)構(gòu)組成要素

 

　　實(shí)現(xiàn)信息安全系統(tǒng)結(jié)構(gòu)的安全，要從多個(gè)方面考慮，通常定義的包括安全屬性、系統(tǒng)組成、安全策略、安全模型、安全機(jī)制等5個(gè)方面。在每一個(gè)方面中，還可以繼續(xù)劃分多個(gè)層次;對(duì)于一個(gè)給定的層次，包括著多種安全要素。

 

　　1.1安全屬性

 

　　安全本身是對(duì)信息系統(tǒng)一種屬性要求，信息系統(tǒng)通過(guò)安全服務(wù)來(lái)實(shí)現(xiàn)安全性。基本的安全服務(wù)包括標(biāo)識(shí)與鑒別、保密性、完整性、可用性等。在1507498一2中對(duì)安全服務(wù)和安全機(jī)制的對(duì)應(yīng)關(guān)系給予了描述。它的核心內(nèi)容是將5大類(lèi)安全服務(wù):身份鑒別、訪問(wèn)控制、數(shù)據(jù)保密、數(shù)據(jù)完整性、不可否認(rèn)性及提供這些服務(wù)的8類(lèi)安全機(jī)制及其相應(yīng)的OSI安全管理等放置于OSI模型的7層協(xié)議中，以實(shí)現(xiàn)端系統(tǒng)信息安全傳送的通信通路。這樣從安全性到安全服務(wù)機(jī)制到具體安全技術(shù)手段形成了安全屬性的不同層次。

 

　　1.2系統(tǒng)組成

 

　　系統(tǒng)組成描述信息系統(tǒng)的組成要素。對(duì)于信息系統(tǒng)的組成劃分，有不同的方法。可以分為硬件和軟件，在硬件和軟件中又可以進(jìn)一步地劃分。對(duì)于分布的信息系統(tǒng)，可以將信息系統(tǒng)資源分為用戶(hù)單元和網(wǎng)絡(luò)單元，即將信息系統(tǒng)的組成要素分為本地計(jì)算環(huán)境和網(wǎng)絡(luò)，以及計(jì)算環(huán)境邊界。本地計(jì)算環(huán)境和網(wǎng)絡(luò)都還可以進(jìn)一步劃分等。例如本地計(jì)算環(huán)境可以分為端系統(tǒng)、中繼系統(tǒng)和局部通信系統(tǒng)。端系統(tǒng)作為信息處理單元，可以繼續(xù)分為應(yīng)用平臺(tái)和應(yīng)用軟件;應(yīng)用平臺(tái)包括操作系統(tǒng)、軟件工程服務(wù)、分布式服務(wù)、數(shù)據(jù)管理等:應(yīng)用軟件中包括消息處理、web應(yīng)用等。

 

　　1.3安全策略

 

　　在安全系統(tǒng)結(jié)構(gòu)中，安全策略指用于限定一個(gè)系統(tǒng)、實(shí)體或?qū)ο筮M(jìn)行安全相關(guān)居勸的規(guī)則。即要表明在安全范圍內(nèi)什么是允許的，什么是不允許的。它直體現(xiàn)了安全需求，井且也有面向不同層次、視圖及原理的安全策略。其描述內(nèi)容和形式也各不相同。對(duì)于抽象型和一般型安全系統(tǒng)結(jié)構(gòu)而言，安全策略主要是對(duì)加密、訪問(wèn)控制、多級(jí)安全等策略的通用規(guī)定，不涉及具體的軟硬件實(shí)現(xiàn);而對(duì)于具體型安全系統(tǒng)結(jié)構(gòu)，其安全策咯則是要對(duì)實(shí)現(xiàn)系統(tǒng)安全功能的主體和客體特性進(jìn)行具體的標(biāo)識(shí)和說(shuō)明，亦即要描述允許或禁止系統(tǒng)和用戶(hù)何時(shí)執(zhí)行哪些動(dòng)作，井要能反射到軟硬件安全組件的具體配置，如，網(wǎng)絡(luò)操作系統(tǒng)的帳戶(hù)策略用戶(hù)權(quán)限策略和審計(jì)策略等安全策略就最終體現(xiàn)為發(fā)全功能的各種選項(xiàng)等。

 

　　1.4安全模型

 

　　安全模型用于準(zhǔn)確描述系絞在功能和結(jié)構(gòu)上的安全特性，它反映了一定的支個(gè)策略，是引影、驗(yàn)證安全系統(tǒng)開(kāi)發(fā)設(shè)計(jì)的概念模型要求。對(duì)安全策略及形式化模型的研究起源于美國(guó)軍方對(duì)高安全級(jí)別的計(jì)算機(jī)系統(tǒng)的集求，它為計(jì)算機(jī)操作系統(tǒng)的安全性設(shè)計(jì)提供了理論基礎(chǔ)。這些安全模型通常被認(rèn)為是經(jīng)典安全模型。經(jīng)典安全模型主要由身份標(biāo)識(shí)、認(rèn)證、授權(quán)、審核等4個(gè)環(huán)節(jié)構(gòu)成。經(jīng)典安全模型的前提假設(shè)是:引用監(jiān)視器是主體對(duì)客體進(jìn)行訪問(wèn)的唯一路徑。身份標(biāo)識(shí)與認(rèn)證的機(jī)制是可靠的;審核文件和訪問(wèn)控制數(shù)據(jù)庫(kù)本身受到充分的保護(hù)。而這些前提在實(shí)際的信怠系統(tǒng)中并不一定成立。因此，信息系統(tǒng)安全摸型的描述應(yīng)反映相應(yīng)層次和視圖上的安全策略。

 

　　1.5安全機(jī)制

 

　　安全機(jī)制是實(shí)現(xiàn)信息系統(tǒng)安全需求及空全策略的各種措施，具體可以表現(xiàn)為所需要的安全白標(biāo)準(zhǔn)、安全協(xié)議、安全技術(shù)、安全單元等。對(duì)于不同層次、不同視圖及不同原理的安全系統(tǒng)結(jié)構(gòu)，安全機(jī)制側(cè)重點(diǎn)也有所不同。例如:OSI安全系統(tǒng)結(jié)構(gòu)中建議采用7種安全機(jī)制。而對(duì)于特定系統(tǒng)的安全系統(tǒng)結(jié)構(gòu)，則要進(jìn)一步說(shuō)明有關(guān)安全機(jī)制的具體實(shí)現(xiàn)技術(shù)，如認(rèn)證機(jī)制的實(shí)現(xiàn)可以有口令、密碼技術(shù)及實(shí)體特征鑒別等方法。

 

　　2數(shù)學(xué)模型

 

　　把整個(gè)信息系統(tǒng)安全系統(tǒng)結(jié)構(gòu)可看成為一個(gè)空間:組成信息系統(tǒng)安全系統(tǒng)結(jié)構(gòu)的這些方面稱(chēng)之為維，層次劃分中的特定層次下所包括的安全要素值均是每一維上的具體元素值的體現(xiàn)，通用的信息系統(tǒng)安全系統(tǒng)結(jié)構(gòu)就是具有多維、多層和動(dòng)態(tài)特性的空間(這里只是借用維空間的概念，除了考慮各維元素之間的相互作用而外并不考慮維空間中各個(gè)元素之間的運(yùn)算)。通過(guò)數(shù)學(xué)描述，可以更好地對(duì)知識(shí)進(jìn)行歸納和運(yùn)用:一方面更容易量化，使得描述更為清晰;另一方面可以指導(dǎo)新的未知問(wèn)題的探索，演繹出新的概念或理論。

 

　　3結(jié)束語(yǔ)

 

　　企業(yè)信息系統(tǒng)安全系統(tǒng)結(jié)構(gòu)的研究是一項(xiàng)復(fù)雜的系統(tǒng)工程。需要我們用系統(tǒng)工程的概念、理論和方法來(lái)研究、開(kāi)發(fā)和實(shí)施系統(tǒng)安全結(jié)構(gòu)的設(shè)計(jì)，安全系統(tǒng)結(jié)構(gòu)理論就是要從整體上解決信息系統(tǒng)的安全問(wèn)題，但目前在很多企業(yè)對(duì)安全系統(tǒng)結(jié)構(gòu)的概念、類(lèi)型、構(gòu)建等問(wèn)題上還沒(méi)有得到系統(tǒng)化的研究，以上從學(xué)習(xí)研究的角度對(duì)目前國(guó)內(nèi)外安全系統(tǒng)結(jié)構(gòu)和安全系統(tǒng)的研究進(jìn)行了粗淺的學(xué)習(xí)分析，通過(guò)分析使對(duì)整個(gè)安全系統(tǒng)結(jié)構(gòu)的認(rèn)識(shí)進(jìn)一步加深和清晰化，從而提出企業(yè)信息安全系統(tǒng)結(jié)構(gòu)和模型。要使企業(yè)信息系統(tǒng)安全系統(tǒng)結(jié)構(gòu)適合企業(yè)信息系統(tǒng)安全、全面、準(zhǔn)確、可行的要求，同時(shí)要適應(yīng)信息技術(shù)及其安全技術(shù)的飛速發(fā)展。只有這樣，才能確保信息安全系統(tǒng)適應(yīng)更好地為企業(yè)服務(wù)。

【淺談企業(yè)信息系統(tǒng)安全結(jié)構(gòu)的建立】相關(guān)文章：

淺談德國(guó)的教育結(jié)構(gòu)07-07

淺談結(jié)構(gòu)素描教學(xué)08-31

淺談漢語(yǔ)的句法結(jié)構(gòu)分析08-21

淺談?dòng)�漢句子結(jié)構(gòu)差異09-19

淺談建立內(nèi)部控制審計(jì)與組織效率06-19

企業(yè)信息結(jié)構(gòu)與專(zhuān)用性人力資本投資08-27

從知識(shí)管理的角度建立企業(yè)信息管理系統(tǒng)論文09-07

淺談藥學(xué)論文的結(jié)構(gòu)及存在的問(wèn)題10-18

淺談結(jié)構(gòu)轉(zhuǎn)換層的應(yīng)用及施工09-10

淺談混凝土結(jié)構(gòu)的耐久性07-26