歡迎瀏覽,以下是本站求職網給您推薦一篇關於淺談企業資訊系統安全結構的建立的的資訊安全畢業論文
論文摘要:改善企業資訊系統的安全需要從結構着手。該文介紹了資訊系統安全系統結構的現狀和對安全系統結構進行了標準化的分析,它描述了在滿足安全需求方面各安全元素之間的關係,提出了企業資訊安全系統結構的模型,爲指導企業安全標準系統的制定提供了參考。
企業資訊系統安全結構是計算機網絡安全系統結構的擴展。20世紀80年代末、90年代初,資訊系統安全系統結構的重要性開始引起發達國家關注。如,美國國家安全局(NAS) 20世紀90年代公佈的國防資訊系統安全計劃(DISSP),是由安全特性、系統組成部分、擴一展的ISO協議層等三維構成,它不僅考慮了資訊傳輸安全、網絡安全,還考慮了資訊處理安全、端系統及接口安全問題;此外,還增加了互操作性、質量保證、性能等安全特性。 2001年美國國家安全局(NAS)制定了資訊技術保證框架(IATF),是從整體、過程的角度看待資訊安全問題,它強調以人、技術、操作這三個核心原則,關注四個資訊安全保障領域:保護網絡和基礎設施、保護邊界、保護計算環境、支撐基礎設施,並在4個重點技術領域實施諸如應用層護衛、電路代理、檔案加密等多種安全技術手段。再如,美國國防部所屬的國防資訊系統局(DISA )19%年制定了防禦目標安全系統結構框架(DGSA V3.0),從系統單元構成的角度,提出了資訊系統中各單元分的安全服務配置框架,目的是要從安全系統結構的高度對資訊統的安全保護提出技術上和管理上的規範要求等。
在資訊系統安全系統結構理論研究領域,有人提出開放分佈式系統的安全結構;有人對網絡及資訊系安全系統結構進行了初步的探討和研究,提出了計算機網絡實體安全系統結構和基於智能協作技術的資訊系統安全繫結構概念模型等。透過對上述的研究分析,可以看到國內外己有的安全系統結構和框架都描述了資訊系統相關的安全系統結構及模型等安全要素,它們各不相同,實現方法等也並且都不完備。由於研究問題的層次和角度不同,對安全系統結構的具體含義的理解也同,從而導致資訊系統安全系統結構在概念上、類型上及結構上的不一致,因此,爲使資訊系統安全系統結構研究和應用共同的概念依據和構建基礎,需要加強對資訊系統安全結構的一些基本間題,諸如安全結構的類型及特徵、構成要素及構建步驟等內容的學習研究,以引導企業安全系統的建立。
1資訊系統安全系統結構組成要素
實現資訊安全系統結構的安全,要從多個方面考慮,通常定義的包括安全屬性、系統組成、安全策略、安全模型、安全機制等5個方面。在每一個方面中,還可以繼續劃分多個層次;對於一個給定的層次,包括着多種安全要素。
1.1安全屬性
安全本身是對資訊系統一種屬性要求,資訊系統透過安全服務來實現安全性。基本的安全服務包括標識與鑑別、保密性、完整性、可用性等。在1507498一2中對安全服務和安全機制的對應關係給予了描述。它的核心內容是將5大類安全服務:身份鑑別、訪問控制、數據保密、數據完整性、不可否認性及提供這些服務的8類安全機制及其相應的OSI安全管理等放置於OSI模型的7層協議中,以實現端系統資訊安全傳送的通信通路。這樣從安全性到安全服務機制到具體安全技術手段形成了安全屬性的不同層次。
1.2系統組成
系統組成描述資訊系統的組成要素。對於資訊系統的組成劃分,有不同的方法。可以分爲硬件和軟件,在硬件和軟件中又可以進一步地劃分。對於分佈的資訊系統,可以將資訊系統資源分爲用戶單元和網絡單元,即將資訊系統的組成要素分爲本地計算環境和網絡,以及計算環境邊界。本地計算環境和網絡都還可以進一步劃分等。例如本地計算環境可以分爲端系統、中繼系統和局部通信系統。端系統作爲資訊處理單元,可以繼續分爲應用平臺和應用軟件;應用平臺包括操作系統、軟件工程服務、分佈式服務、數據管理等:應用軟件中包括消息處理、web應用等。
1.3安全策略
在安全系統結構中,安全策略指用於限定一個系統、實體或對象進行安全相關居勸的規則。即要表明在安全範圍內什麼是允許的,什麼是不允許的。它直體現了安全需求,井且也有面向不同層次、視圖及原理的安全策略。其描述內容和形式也各不相同。對於抽象型和一般型安全系統結構而言,安全策略主要是對加密、訪問控制、多級安全等策略的通用規定,不涉及具體的軟硬件實現;而對於具體型安全系統結構,其安全策咯則是要對實現系統安全功能的主體和客體特性進行具體的標識和說明,亦即要描述允許或禁止系統和用戶何時執行哪些動作,井要能反射到軟硬件安全組件的具體配置,如,網絡操作系統的帳戶策略用戶權限策略和審計策略等安全策略就最終體現爲發全功能的各種選項等。
1.4安全模型
安全模型用於準確描述系絞在功能和結構上的安全特性,它反映了一定的支個策略,是引影、驗證安全系統開發設計的概念模型要求。對安全策略及形式化模型的研究起源於美國軍方對高安全級別的計算機系統的集求,它爲計算機操作系統的安全性設計提供了理論基礎。這些安全模型通常被認爲是經典安全模型。經典安全模型主要由身份標識、認證、授權、審覈等4個環節構成。經典安全模型的前提假設是:引用監視器是主體對客體進行訪問的唯一路徑。身份標識與認證的機制是可靠的.;審覈檔案和訪問控制數據庫本身受到充分的保護。而這些前提在實際的信怠系統中並不一定成立。因此,資訊系統安全摸型的描述應反映相應層次和視圖上的安全策略。
1.5安全機制
安全機制是實現資訊系統安全需求及空全策略的各種措施,具體可以表現爲所需要的安全白標準、安全協議、安全技術、安全單元等。對於不同層次、不同視圖及不同原理的安全系統結構,安全機制側重點也有所不同。例如:OSI安全系統結構中建議採用7種安全機制。而對於特定系統的安全系統結構,則要進一步說明有關安全機制的具體實現技術,如認證機制的實現可以有口令、密碼技術及實體特徵鑑別等方法。
2數學模型
把整個資訊系統安全系統結構可看成爲一個空間:組成資訊系統安全系統結構的這些方面稱之爲維,層次劃分中的特定層次下所包括的安全要素值均是每一維上的具體元素值的體現,通用的資訊系統安全系統結構就是具有多維、多層和動態特性的空間(這裏只是借用維空間的概念,除了考慮各維元素之間的相互作用而外並不考慮維空間中各個元素之間的運算)。透過數學描述,可以更好地對知識進行歸納和運用:一方面更容易量化,使得描述更爲清晰;另一方面可以指導新的未知問題的探索,演繹出新的概念或理論。
3結束語
企業資訊系統安全系統結構的研究是一項複雜的系統工程。需要我們用系統工程的概念、理論和方法來研究、開發和實施系統安全結構的設計,安全系統結構理論就是要從整體上解決資訊系統的安全問題,但目前在很多企業對安全系統結構的概念、類型、構建等問題上還沒有得到系統化的研究,以上從學習研究的角度對目前國內外安全系統結構和安全系統的研究進行了粗淺的學習分析,透過分析使對整個安全系統結構的認識進一步加深和清晰化,從而提出企業資訊安全系統結構和模型。要使企業資訊系統安全系統結構適合企業資訊系統安全、全面、準確、可行的要求,同時要適應資訊技術及其安全技術的飛速發展。只有這樣,才能確保資訊安全系統適應更好地爲企業服務。