安全信息工程的體系結(jié)構(gòu)

　　安全信息工程的體系結(jié)構(gòu)【1】

　　【摘 要】安全信息工程是安全技術(shù)及工程專業(yè)一門重要的專業(yè)課，是計(jì)算機(jī)技術(shù)、電子信息技術(shù)、網(wǎng)絡(luò)與通信技術(shù)等在安全領(lǐng)域的具體應(yīng)用。

　　近年來，隨著科學(xué)技術(shù)的進(jìn)步，安全信息工程學(xué)科得到了長足的發(fā)展。

　　但由于它是一門非常年輕的學(xué)科，涉及到與眾多學(xué)科知識(shí)的交叉融合，在專業(yè)建設(shè)上又面臨一定的滯后。

　　如何既能充分利用現(xiàn)代化的信息技術(shù)手段，又要滿足不同安全領(lǐng)域的發(fā)展要求，是安全信息工程學(xué)科建設(shè)面臨的重要課題。

　　根據(jù)安全信息工程的學(xué)科特點(diǎn)和發(fā)展現(xiàn)狀，結(jié)合作者多年來從事計(jì)算機(jī)安全監(jiān)測與控制系統(tǒng)開發(fā)的實(shí)際經(jīng)驗(yàn)和教學(xué)實(shí)踐，提出了課程的教學(xué)內(nèi)容及學(xué)時(shí)分配，探討了每一個(gè)章節(jié)包括的基本內(nèi)容，給出了課程的完整體系結(jié)構(gòu)，針對(duì)不同的專業(yè)特點(diǎn)給出了具體的實(shí)例，并指出了安全信息工程教學(xué)中應(yīng)注意的問題。

　　通過本研究，希望為安全信息工程的學(xué)科發(fā)展獻(xiàn)計(jì)獻(xiàn)策，為安全信息工程的教材規(guī)劃、教學(xué)改革等提供有意義的參考。

　　【關(guān)鍵詞】安全信息工程;體系結(jié)構(gòu);教學(xué)內(nèi)容;教學(xué)改革;安全監(jiān)控

　　0引言

　　安全信息工程是安全技術(shù)及工程專業(yè)一門重要的專業(yè)課，是計(jì)算機(jī)技術(shù)、電子信息技術(shù)、網(wǎng)絡(luò)與通信技術(shù)等在安全領(lǐng)域的具體應(yīng)用。

　　其目的是通過安全信息系統(tǒng)的構(gòu)建，能更好的監(jiān)測、監(jiān)控、管理、預(yù)測安全生產(chǎn)中的事務(wù)，保障生產(chǎn)的安全和工作人員的生命健康，提高生產(chǎn)效率，取得良好的經(jīng)濟(jì)效益和社會(huì)效益，促進(jìn)社會(huì)的和諧發(fā)展和進(jìn)步。

　　國家高度重視安全信息工程的發(fā)展。

　　早在安全生產(chǎn)“十一五”規(guī)劃和安全科技“十一五”規(guī)劃中，就把安全生產(chǎn)信息系統(tǒng)建設(shè)列為重點(diǎn)工程。

　　1信息系統(tǒng)工程的安全設(shè)計(jì)保障

　　通過安全設(shè)計(jì)保障功能和系統(tǒng)設(shè)計(jì)的前后關(guān)聯(lián)，一個(gè)被選擇的系統(tǒng)體系結(jié)構(gòu)可被公式化，并轉(zhuǎn)換為穩(wěn)定的系統(tǒng)設(shè)計(jì)。

　　對(duì)信息系統(tǒng)而言，這種轉(zhuǎn)換一般包括軟件開發(fā)和軟件設(shè)計(jì)，還包括信息數(shù)據(jù)庫或知識(shí)庫的設(shè)計(jì)。

　　安全體系結(jié)構(gòu)只是從安全的角度對(duì)整個(gè)信息系統(tǒng)體系結(jié)構(gòu)的

　　一個(gè)簡單視圖。

　　它提供了對(duì)那些能滿足信息系統(tǒng)需求的安全服務(wù)、安全保障機(jī)制和安全特性的深刻理解。

　　信息系統(tǒng)體系結(jié)構(gòu)的安全視圖把集中在系統(tǒng)安全服務(wù)和安全機(jī)制上，分配與安全有關(guān)的功能到信息系統(tǒng)配置項(xiàng)、接口和較低級(jí)的組件，確認(rèn)與安全相關(guān)的組件、服務(wù)和機(jī)制之間的相互依賴性.解決它們之間的沖突。

　　安全視圖僅是許多信息系統(tǒng)體系結(jié)構(gòu)視圖中的一種。

　　2安全信息工程的主要內(nèi)容

　　2.1安全策略

　　注重理論與實(shí)際的結(jié)合。

　　策略的制定是為了提供一套行業(yè)服務(wù)準(zhǔn)則，根據(jù)該行業(yè)的安全需求來確定。

　　一般的步驟是首先對(duì)生產(chǎn)現(xiàn)場進(jìn)行數(shù)據(jù)采集，然后進(jìn)行硬件設(shè)施的建設(shè)，接著數(shù)據(jù)集成，接著實(shí)現(xiàn)軟件分析與預(yù)算算法，最后總結(jié)前面的不足，實(shí)行軟件的管理與編制，使得管理信息、發(fā)布信息和保護(hù)信息有理可循。

　　2.2安全內(nèi)置

　　的指引同樣不能懈怠。

　　管理部門需要加強(qiáng)對(duì)信息安全工作的領(lǐng)導(dǎo)，加強(qiáng)信息一體化建設(shè)，在資金投入方面要用在刀刃上，避免虛假的繁榮和實(shí)際的浪費(fèi)現(xiàn)象。

　　安全信息工程配有一套硬件設(shè)置。

　　傳感器是安全信息工程的檢測和監(jiān)控的基礎(chǔ)，其檢測的信號(hào)經(jīng)過變送器的作用轉(zhuǎn)換為標(biāo)準(zhǔn)的信號(hào)。

　　傳感器奠定了基礎(chǔ)，網(wǎng)絡(luò)的構(gòu)架將信息工程的方方面面連接起來，變成一個(gè)有條理清晰化的系統(tǒng)。

　　安全信息工程的軟件設(shè)置包括下位機(jī)的軟件編程，上位機(jī)的編程，數(shù)據(jù)庫的建立和保護(hù)。

　　硬件設(shè)施的提高和軟件的交互作用使信息安全的到信賴的保障。

　　3信息系統(tǒng)保障的實(shí)施步驟

　　第一，弄清信息系統(tǒng)的全部情況。

　　如：系統(tǒng)的功能、可能具有的工作模式及其變化規(guī)律、所處的環(huán)境及其變化、故障判斷和相應(yīng)的可靠性等。

　　第二，正確劃分信息系統(tǒng)的功能級(jí)。

　　一般大致分為五個(gè)功能級(jí)，前一級(jí)的故障影響是后一級(jí)的故障模式。

　　功能級(jí)的劃分是相對(duì)的。

　　第三，按要求建立分析系統(tǒng)的故障模式清單，不可遺漏。

　　第四，分析造成各種故障模式的原因。

　　第五，分析各種故障模式可能導(dǎo)致的局部影響和最終影響。

　　第六，研究故障模式及其故障影響的檢測方法。

　　第七，針對(duì)各種故障模式、原因和影響提出可能的預(yù)防措施或改正措施。

　　第八，確定各種故障影響嚴(yán)重程度等級(jí)。

　　第九，確定各種故障模式的出現(xiàn)概率。

　　參考文獻(xiàn)：

　　[1]張獻(xiàn)英，馮志波，王俊.管理信息系統(tǒng)[M].北京：經(jīng)濟(jì)科學(xué)出版社，2010，7.

　　[2]王要武：管理信息系統(tǒng)[M].北京：電子工業(yè)出版社，2005，7.

　　[3]黃梯云：管理信息系統(tǒng)[M].北京：高等教育出版社，2000，9.

　　[4]張剛：信息系統(tǒng)開發(fā)實(shí)踐教程，程度[M].北京：電子科技大學(xué)出版社，2001.5

　　[5]陳佳.信息系統(tǒng)開發(fā)方法教程[M].北京：清華大學(xué)出版社，1998，12.

　　信息安全風(fēng)險(xiǎn)與信息安全體系結(jié)構(gòu)【2】

　　摘 要 在計(jì)算機(jī)、手機(jī)、電話等通訊技術(shù)迅速發(fā)展的今天，信息安全風(fēng)險(xiǎn)成為當(dāng)下全社會(huì)關(guān)注的熱點(diǎn)問題。

　　作為信息系統(tǒng)安全開發(fā)中的引導(dǎo)和約束主體，網(wǎng)絡(luò)的應(yīng)用范圍無疑是廣大的，從最初的游俠網(wǎng)絡(luò)發(fā)展到今時(shí)今日的網(wǎng)絡(luò)區(qū)域性，然而在使用網(wǎng)絡(luò)帶來的方便同時(shí)人們也面臨著網(wǎng)絡(luò)帶來的信息失竊泄露隱患，因此本文針對(duì)網(wǎng)絡(luò)信息安全進(jìn)行介紹，對(duì)網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建問題加以討論。

　　關(guān)鍵詞 信息安全;風(fēng)險(xiǎn)評(píng)估;預(yù)防措施

　　信息安全的概念經(jīng)歷了一個(gè)漫長的發(fā)展過程，20世紀(jì)90年代以來得到了深化，進(jìn)入21世紀(jì)，日益凸顯。

　　信息的存在范圍是巨大的，大方向可以影響國家政治與軍事的走向，小到企業(yè)之間的公司機(jī)密的安全，個(gè)人的隱秘信息安全等。

　　安全作為信息系統(tǒng)領(lǐng)域的一個(gè)重要問題，在信息作戰(zhàn)環(huán)境中的信息安全尤其舉足輕重。

　　如今，網(wǎng)絡(luò)快速發(fā)展，所以網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵。

　　新一代信息網(wǎng)絡(luò)體系結(jié)構(gòu)保障了人們的信息安全。

　　1 信息的發(fā)展

　　在剛剛過去的幾十年時(shí)間里，人們的不斷發(fā)明創(chuàng)造，讓信息技術(shù)發(fā)生了日新月異的變化。

　　在現(xiàn)代網(wǎng)絡(luò)技術(shù)逐漸的發(fā)展取代了人們傳統(tǒng)的信息結(jié)構(gòu)，從以往的寫信報(bào)紙到了在網(wǎng)絡(luò)上可以實(shí)現(xiàn)多方面信息的獲取，實(shí)現(xiàn)了人們異地交流同步的最終目的，雖然網(wǎng)絡(luò)還處于發(fā)展初期，但是其影響力超過現(xiàn)代任何一種信息傳遞模式，為此人們對(duì)于網(wǎng)絡(luò)的依賴性就越發(fā)嚴(yán)重。

　　但是由于網(wǎng)絡(luò)安全問題所帶來的信息非法獲取以及私人信息泄露、機(jī)密信息丟失等問題頻繁發(fā)生，世界上很多國家都遭到了網(wǎng)絡(luò)信息竊取所帶來的巨大損失，為此不少西方國家率先提出一系列網(wǎng)絡(luò)信息安全維護(hù)措施，但是由于網(wǎng)絡(luò)自身的特點(diǎn)這些措施所取得的收效并不高。

　　2 信息安全的重要意義

　　信息安全不僅關(guān)系信息自身的安全，更是對(duì)國家安全具有重大戰(zhàn)略價(jià)值。

　　信息安全關(guān)涉一個(gè)國家的政治安全，經(jīng)濟(jì)問題以及文化問題。

　　信息安全不是一個(gè)純粹的技術(shù)問題。

　　信息是國家的眼睛和窗戶，為此在我國進(jìn)入網(wǎng)絡(luò)信息時(shí)代后就更要注重自身網(wǎng)絡(luò)信息的安全性，信息主導(dǎo)著國家的輿論方向，因此一條錯(cuò)誤的信息或扭曲的信息都會(huì)在網(wǎng)絡(luò)環(huán)境內(nèi)造成巨大的破壞，這種破壞是多方向的，可能會(huì)引起一系列現(xiàn)實(shí)社會(huì)中的不安和動(dòng)蕩，因此針對(duì)網(wǎng)絡(luò)信息的特點(diǎn)就需要格外注意這一系列問題。

　　隨著信息技術(shù)的不斷發(fā)展，信息的負(fù)面影響不僅僅表現(xiàn)在企業(yè)的經(jīng)濟(jì)損失，各種關(guān)于信息安全的侵權(quán)行為也開始肆意橫行，網(wǎng)絡(luò)的快速發(fā)展也給這些侵權(quán)行為提供了良好的載體，還有各種國家的機(jī)密被盜事件的頻繁發(fā)生等等。

　　因此，信息安全不容忽視，特別是國家信息安全，辦公信息系統(tǒng)安全更不容忽視。

　　3 漏洞掃描技術(shù)與網(wǎng)絡(luò)信息安全管理

　　3.1 漏洞掃描技術(shù)

　　網(wǎng)絡(luò)信息化是通過電子計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)共享的一個(gè)過程，因此在上網(wǎng)獲取信息的同時(shí)在一定角度上來講也屬于暴露了個(gè)人的信息，因此在網(wǎng)路普及的過程中個(gè)人信息的丟失就成為現(xiàn)代人用網(wǎng)安全最需要關(guān)注的地方了。

　　從網(wǎng)絡(luò)數(shù)據(jù)的共享上來管制信息漏洞，防止信息非法獲取以及病毒針對(duì)系統(tǒng)漏洞進(jìn)行個(gè)人信息的竊取。

　　漏洞掃描的結(jié)果實(shí)際上就是系統(tǒng)安全性能的一個(gè)評(píng)估報(bào)告，因此成為網(wǎng)絡(luò)安全解決方案中的一個(gè)重要組成部分。

　　3.2 網(wǎng)絡(luò)信息安全體系

　　網(wǎng)絡(luò)資源的信息共享是現(xiàn)代計(jì)算機(jī)技術(shù)最為熱門的一個(gè)方向。

　　網(wǎng)絡(luò)實(shí)現(xiàn)了交流的平臺(tái)提供，并且對(duì)于一些相關(guān)的異地化進(jìn)行同化信息操作，降低交流困難，但是在日益進(jìn)步的網(wǎng)絡(luò)信息時(shí)代網(wǎng)絡(luò)信息安全問題又成了熱門話題以及網(wǎng)絡(luò)應(yīng)用人員的安全隱患，信息安全管理不僅需要還需要合理的信息安全管理政策及制度，而且還需要好的信息安全體系來保障。

　　而在網(wǎng)絡(luò)技術(shù)如此廣泛的普及之下，保證上網(wǎng)環(huán)境的安全是首要的任務(wù)，因此針對(duì)于這一問題就要針對(duì)以下三方面進(jìn)行梳理，保證上網(wǎng)的環(huán)境安全性，第一確保上網(wǎng)系統(tǒng)漏洞的檢測，對(duì)防火墻個(gè)人信息保護(hù)軟件等軟件進(jìn)行漏洞修復(fù)，對(duì)上網(wǎng)條例進(jìn)行所屬簽訂，對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行優(yōu)化檢查刪除惡意軟件。

　　4 制定信息安全管理策略及制度

　　1)制度的建立過程是從基礎(chǔ)開始做起的，因此為了確保我國網(wǎng)絡(luò)使用安全以及相關(guān)信息保護(hù)措施的到位就必須完善相關(guān)監(jiān)管部門的專業(yè)技術(shù)，作為問題處理的單位相關(guān)的監(jiān)管人員網(wǎng)絡(luò)安全技術(shù)過硬才能靈活應(yīng)對(duì)各類突發(fā)事件，并且對(duì)于層出不窮的網(wǎng)絡(luò)信息安全問題進(jìn)行識(shí)別，此外還需要定時(shí)定期的培訓(xùn)以及技術(shù)經(jīng)驗(yàn)交流以適應(yīng)逐漸發(fā)展的網(wǎng)絡(luò)環(huán)境。

　　2)制定信息安全管理制度應(yīng)遵循如下統(tǒng)一的安全管理原則：①規(guī)范化原則;②系統(tǒng)化原則制定安全策略;③綜合保障原則;④以人為本原則;⑤首長負(fù)責(zé)原則;⑥預(yù)防原則;⑦風(fēng)險(xiǎn)評(píng)估原則;⑧動(dòng)態(tài)原則;⑨成本效益原則。

　　3)立法保護(hù)確保網(wǎng)絡(luò)安全法的執(zhí)行力度，吸收西方網(wǎng)絡(luò)安全工作經(jīng)驗(yàn)總結(jié)出一套適合中國的網(wǎng)絡(luò)使用安全方案，確保網(wǎng)絡(luò)信息不出現(xiàn)非法流失。

　　4)建立既符合我國國情又能跟國際接軌的信息安全策略，確保信息最高的安全程度，保障每一位公民能夠切實(shí)享受到隱私權(quán)，保護(hù)每位合法公民的財(cái)產(chǎn)不被侵犯。

　　更希望信息安全保護(hù)能夠走到世界的前沿，保護(hù)國家信息的絕對(duì)安全。

　　5 信息安全系統(tǒng)工程

　　網(wǎng)絡(luò)安全系統(tǒng)的開發(fā)是離不開以下幾個(gè)方面的。

　　1)系統(tǒng)構(gòu)建。

　　系統(tǒng)的構(gòu)建過程屬于細(xì)致的專業(yè)的過程，因此需要系統(tǒng)開發(fā)人員有十分充分的開發(fā)技術(shù)，并且對(duì)開發(fā)出的安全系統(tǒng)經(jīng)常性、周期性的進(jìn)行維護(hù)、檢測以及漏洞修復(fù)。

　　2)識(shí)別信息安全問題隱患。

　　隨著網(wǎng)絡(luò)科技的發(fā)展竊取信息的方式變得越發(fā)多種多樣，因此識(shí)別這些竊取信息的網(wǎng)絡(luò)安全問題就十分重要。

　　3)是安全問題的處理。

　　處理技術(shù)是隨著網(wǎng)絡(luò)更新?lián)Q代而發(fā)展變化的，由于網(wǎng)絡(luò)的發(fā)展周期太快因此處理問題的方法就不可以局限于時(shí)間段而需要及時(shí)的針對(duì)問題進(jìn)行處理方式的進(jìn)化更新，優(yōu)化相應(yīng)的處理方式和處理技巧。

　　6 結(jié)束語

　　信息技術(shù)的發(fā)展讓人類開始步入信息化，網(wǎng)絡(luò)化的時(shí)代，促進(jìn)了社會(huì)的繁榮與進(jìn)步，給人們的學(xué)習(xí)，工作，生活帶來了極大的方便，也使人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的生活有著極大的依賴性，并且隨著網(wǎng)絡(luò)科技的發(fā)展人們的生活與網(wǎng)絡(luò)的結(jié)合會(huì)越來越緊密。

　　因此，信息安全成為社會(huì)各界關(guān)心的問題。

　　它系著個(gè)人，企業(yè)乃至國家的命脈，一定做好信息安全保護(hù)工程。

　　參考文獻(xiàn)

　　[1]陳媛媛.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范策略探析[J].山西煤炭管理干部學(xué)院學(xué)報(bào)，2013(02).

　　[2]王林.計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略[J].信息安全與技術(shù)，2013(05).

【安全信息工程的體系結(jié)構(gòu)】相關(guān)文章：

談安全信息工程的體系結(jié)構(gòu)論文10-08

關(guān)于公安網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)設(shè)計(jì)問題分析論文10-08

信息工程安全保障研究論文10-08

信息安全工程分析論文10-11

有關(guān)安全工程信息的簡報(bào)09-30

網(wǎng)絡(luò)的軟件體系結(jié)構(gòu)應(yīng)用10-05

【熱門】有關(guān)安全工程信息的簡報(bào)10-06

信息安全工程經(jīng)濟(jì)模型研究的論文10-08

信息安全專業(yè)工程人才培養(yǎng)思路10-08