歡迎瀏覽,以下是本站求職網給您推薦一篇關於淺談企業資訊系統安全結構的建立的的資訊保安畢業論文
論文摘要:改善企業資訊系統的安全需要從結構著手。該文介紹了資訊系統安全系統結構的現狀和對安全系統結構進行了標準化的分析,它描述了在滿足安全需求方面各安全元素之間的關係,提出了企業資訊安全系統結構的模型,為指導企業安全標準系統的制定提供了參考。
企業資訊系統安全結構是計算機網路安全系統結構的擴充套件。20世紀80年代末、90年代初,資訊系統安全系統結構的重要性開始引起已開發國家關注。如,美國國家安全域性(NAS) 20世紀90年代公佈的國防資訊系統安全計劃(DISSP),是由安全特性、系統組成部分、擴一展的ISO協議層等三維構成,它不僅考慮了資訊傳輸安全、網路安全,還考慮了資訊處理安全、端系統及介面安全問題;此外,還增加了互操作性、質量保證、效能等安全特性。 2001年美國國家安全域性(NAS)制定了資訊科技保證框架(IATF),是從整體、過程的角度看待資訊保安問題,它強調以人、技術、操作這三個核心原則,關注四個資訊保安保障領域:保護網路和基礎設施、保護邊界、保護計算環境、支撐基礎設施,並在4個重點技術領域實施諸如應用層護衛、電路代理、檔案加密等多種安全技術手段。再如,美國國防部所屬的國防資訊系統局(DISA )19%年制定了防禦目標安全系統結構框架(DGSA V3.0),從系統單元構成的角度,提出了資訊系統中各單元分的安全服務配置框架,目的是要從安全系統結構的高度對資訊統的安全保護提出技術上和管理上的規範要求等。
在資訊系統安全系統結構理論研究領域,有人提出開放分散式系統的安全結構;有人對網路及資訊系安全系統結構進行了初步的探討和研究,提出了計算機網路實體安全系統結構和基於智慧協作技術的資訊系統安全繫結構概念模型等。通過對上述的研究分析,可以看到國內外己有的安全系統結構和框架都描述了資訊系統相關的安全系統結構及模型等安全要素,它們各不相同,實現方法等也並且都不完備。由於研究問題的層次和角度不同,對安全系統結構的具體含義的理解也同,從而導致資訊系統安全系統結構在概念上、型別上及結構上的不一致,因此,為使資訊系統安全系統結構研究和應用共同的概念依據和構建基礎,需要加強對資訊系統安全結構的一些基本間題,諸如安全結構的型別及特徵、構成要素及構建步驟等內容的學習研究,以引導企業安全系統的建立。
1資訊系統安全系統結構組成要素
實現資訊安全系統結構的安全,要從多個方面考慮,通常定義的包括安全屬性、系統組成、安全策略、安全模型、安全機制等5個方面。在每一個方面中,還可以繼續劃分多個層次;對於一個給定的層次,包括著多種安全要素。
1.1安全屬性
安全本身是對資訊系統一種屬性要求,資訊系統通過安全服務來實現安全性。基本的安全服務包括標識與鑑別、保密性、完整性、可用性等。在1507498一2中對安全服務和安全機制的對應關係給予了描述。它的核心內容是將5大類安全服務:身份鑑別、訪問控制、資料保密、資料完整性、不可否認性及提供這些服務的8類安全機制及其相應的OSI安全管理等放置於OSI模型的7層協議中,以實現端系統資訊保安傳送的通訊通路。這樣從安全性到安全服務機制到具體安全技術手段形成了安全屬性的不同層次。
1.2系統組成
系統組成描述資訊系統的組成要素。對於資訊系統的組成劃分,有不同的方法。可以分為硬體和軟體,在硬體和軟體中又可以進一步地劃分。對於分佈的資訊系統,可以將資訊系統資源分為使用者單元和網路單元,即將資訊系統的組成要素分為本地計算環境和網路,以及計算環境邊界。本地計算環境和網路都還可以進一步劃分等。例如本地計算環境可以分為端系統、中繼系統和區域性通訊系統。端系統作為資訊處理單元,可以繼續分為應用平臺和應用軟體;應用平臺包括作業系統、軟體工程服務、分散式服務、資料管理等:應用軟體中包括訊息處理、web應用等。
1.3安全策略
在安全系統結構中,安全策略指用於限定一個系統、實體或物件進行安全相關居勸的規則。即要表明在安全範圍內什麼是允許的,什麼是不允許的。它直體現了安全需求,井且也有面向不同層次、檢視及原理的安全策略。其描述內容和形式也各不相同。對於抽象型和一般型安全系統結構而言,安全策略主要是對加密、訪問控制、多級安全等策略的通用規定,不涉及具體的軟硬體實現;而對於具體型安全系統結構,其安全策咯則是要對實現系統安全功能的主體和客體特性進行具體的標識和說明,亦即要描述允許或禁止系統和使用者何時執行哪些動作,井要能反射到軟硬體安全元件的具體配置,如,網路作業系統的帳戶策略使用者許可權策略和審計策略等安全策略就最終體現為發全功能的各種選項等。
1.4安全模型
安全模型用於準確描述系絞在功能和結構上的安全特性,它反映了一定的支個策略,是引影、驗證安全系統開發設計的概念模型要求。對安全策略及形式化模型的研究起源於美國軍方對高安全級別的計算機系統的集求,它為計算機作業系統的安全性設計提供了理論基礎。這些安全模型通常被認為是經典安全模型。經典安全模型主要由身份標識、認證、授權、稽核等4個環節構成。經典安全模型的前提假設是:引用監視器是主體對客體進行訪問的唯一路徑。身份標識與認證的機制是可靠的.;稽核檔案和訪問控制資料庫本身受到充分的保護。而這些前提在實際的信怠系統中並不一定成立。因此,資訊系統安全摸型的描述應反映相應層次和檢視上的安全策略。
1.5安全機制
安全機制是實現資訊系統安全需求及空全策略的各種措施,具體可以表現為所需要的安全白標準、安全協議、安全技術、安全單元等。對於不同層次、不同檢視及不同原理的安全系統結構,安全機制側重點也有所不同。例如:OSI安全系統結構中建議採用7種安全機制。而對於特定系統的安全系統結構,則要進一步說明有關安全機制的具體實現技術,如認證機制的實現可以有口令、密碼技術及實體特徵鑑別等方法。
2數學模型
把整個資訊系統安全系統結構可看成為一個空間:組成資訊系統安全系統結構的這些方面稱之為維,層次劃分中的特定層次下所包括的安全要素值均是每一維上的具體元素值的體現,通用的資訊系統安全系統結構就是具有多維、多層和動態特性的空間(這裡只是借用維空間的概念,除了考慮各維元素之間的相互作用而外並不考慮維空間中各個元素之間的運算)。通過數學描述,可以更好地對知識進行歸納和運用:一方面更容易量化,使得描述更為清晰;另一方面可以指導新的未知問題的探索,演繹出新的概念或理論。
3結束語
企業資訊系統安全系統結構的研究是一項複雜的系統工程。需要我們用系統工程的概念、理論和方法來研究、開發和實施系統安全結構的設計,安全系統結構理論就是要從整體上解決資訊系統的安全問題,但目前在很多企業對安全系統結構的概念、型別、構建等問題上還沒有得到系統化的研究,以上從學習研究的角度對目前國內外安全系統結構和安全系統的研究進行了粗淺的學習分析,通過分析使對整個安全系統結構的認識進一步加深和清晰化,從而提出企業資訊安全系統結構和模型。要使企業資訊系統安全系統結構適合企業資訊系統安全、全面、準確、可行的要求,同時要適應資訊科技及其安全技術的飛速發展。只有這樣,才能確保資訊安全系統適應更好地為企業服務。