- 相關(guān)推薦
信息工程安全保障研究論文
1信息系統(tǒng)工程的安全設(shè)計(jì)保障
通過安全設(shè)計(jì)保障功能和系統(tǒng)設(shè)計(jì)的前后關(guān)聯(lián),一個(gè)被選擇的系統(tǒng)體系結(jié)構(gòu)可被公式化,并轉(zhuǎn)換為穩(wěn)定的系統(tǒng)設(shè)計(jì)。對(duì)信息系統(tǒng)而言,這種轉(zhuǎn)換一般包括軟件開發(fā)和軟件設(shè)計(jì),還包括信息數(shù)據(jù)庫或知識(shí)庫的設(shè)計(jì)。安全體系結(jié)構(gòu)只是從安全的角度對(duì)整個(gè)信息系統(tǒng)體系結(jié)構(gòu)的一個(gè)簡(jiǎn)單視圖。它提供了對(duì)那些能滿足信息系統(tǒng)需求的安全服務(wù)、安全保障機(jī)制和安全特性的深刻理解。信息系統(tǒng)體系結(jié)構(gòu)的安全視圖把集中在系統(tǒng)安全服務(wù)和安全機(jī)制上,分配與安全有關(guān)的功能到信息系統(tǒng)配置項(xiàng)、接口和較低級(jí)的組件,確認(rèn)與安全相關(guān)的組件、服務(wù)和機(jī)制之間的相互依賴性.解決它們之間的沖突。安全視圖僅是許多信息系統(tǒng)體系結(jié)構(gòu)視圖中的一種。
2信息系統(tǒng)的安全運(yùn)行保障分析
安全運(yùn)行分析把影響產(chǎn)品,尤其是過程、系統(tǒng)安全需求的解決方案。通過反復(fù)地進(jìn)行安全運(yùn)行保障分析,并結(jié)合安全保障設(shè)計(jì)支持功能。在系統(tǒng)生命期內(nèi)反復(fù)進(jìn)行的安全運(yùn)行保障分析應(yīng)集中在:(1)自動(dòng)化聯(lián)結(jié)和其他與信息系統(tǒng)進(jìn)行交互的環(huán)境元素一交互是直接進(jìn)行的,還是經(jīng)過整個(gè)信息系統(tǒng)與業(yè)務(wù)環(huán)境內(nèi)部的遠(yuǎn)程,外部接口進(jìn)行的。(2)用戶扮演的角色。而自動(dòng)化的角色可能是數(shù)據(jù)源、數(shù)據(jù)集散點(diǎn)、遠(yuǎn)程應(yīng)用功能的操作員或網(wǎng)絡(luò)服務(wù)命令的發(fā)出者等。(3)確定在其業(yè)務(wù)環(huán)境中用戶與運(yùn)行系統(tǒng)交互的方式和模式。信息系統(tǒng)運(yùn)行保障分析不包括任何與信息系統(tǒng)行為和結(jié)構(gòu)相關(guān)的內(nèi)容,也不包括直接不可見的觀象或外部自動(dòng)化接口。如:計(jì)算機(jī)存儲(chǔ)器和磁盤空間的精確配置一般與運(yùn)行分析無關(guān),運(yùn)行分析和審核信息系統(tǒng)運(yùn)行梗概相關(guān),自動(dòng)仿真和建模的工具通常在分析和提交運(yùn)行梗概時(shí)很有幫助。需要考慮的典型運(yùn)行情況包括:一是在正常和不正常條件下,信息系統(tǒng)啟動(dòng)和關(guān)機(jī);二是系統(tǒng)和人與對(duì)錯(cuò)誤條件的環(huán)境反應(yīng)或安全事件;系統(tǒng)組成單元失靈時(shí),在一個(gè)或多個(gè)預(yù)先計(jì)劃的備用方式下維持運(yùn)行;三是在和平時(shí)期及其他敵對(duì)模式下維持運(yùn)行;安全事件或自然災(zāi)害的響應(yīng)和恢復(fù)模式,例如,與病毒事件有關(guān)的系統(tǒng)沖突必及響應(yīng)或恢復(fù);四是系統(tǒng)對(duì)關(guān)鍵性和常見的外部和內(nèi)部事件的反應(yīng);五是如果配置多個(gè)系統(tǒng),對(duì)每個(gè)系統(tǒng)惟一的環(huán)境或場(chǎng)所梗概;即在整個(gè)正常應(yīng)用期間.系統(tǒng)行為、環(huán)境與人的相互影響以及與外部自動(dòng)化的接口。一般可采用敘述的形式說明信息系統(tǒng)原理和正常、非正常運(yùn)行活動(dòng)的流程的說明。
3信息系統(tǒng)保障的實(shí)施步驟
第一,弄清信息系統(tǒng)的全部情況。如:系統(tǒng)的功能、可能具有的工作模式及其變化規(guī)律、所處的環(huán)境及其變化、故障判斷和相應(yīng)的可靠性等。第二,正確劃分信息系統(tǒng)的功能級(jí)。一般大致分為五個(gè)功能級(jí),前一級(jí)的故障影響是后一級(jí)的故障模式。功能級(jí)的劃分是相對(duì)的。第三,按要求建立分析系統(tǒng)的故障模式清單,不可遺漏。第四,分析造成各種故障模式的原因。第五,分析各種故障模式可能導(dǎo)致的局部影響和最終影響。第六,研究故障模式及其故障影響的檢測(cè)方法。第七,針對(duì)各種故障模式、原因和影響提出可能的預(yù)防措施或改正措施。第八,確定各種故障影響嚴(yán)重程度等級(jí)。第九,確定各種故障模式的出現(xiàn)概率。
【信息工程安全保障研究論文】相關(guān)文章:
電力信息安全監(jiān)控研究論文10-12
信息安全審計(jì)機(jī)制研究與設(shè)計(jì)論文10-12
數(shù)字檔案信息安全研究論文10-09
醫(yī)院信息安全與系統(tǒng)監(jiān)控研究論文10-11
檔案信息安全策略研究論文10-11
高職信息安全保障體系構(gòu)建與運(yùn)用論文10-09
網(wǎng)絡(luò)通信信息安全保障優(yōu)化措施論文10-12
信息安全工程分析論文10-11
公司信息化信息安全技術(shù)研究論文10-09