信息工程安全保障研究論文

　　1信息系統(tǒng)工程的安全設(shè)計(jì)保障

　　通過安全設(shè)計(jì)保障功能和系統(tǒng)設(shè)計(jì)的前后關(guān)聯(lián)，一個(gè)被選擇的系統(tǒng)體系結(jié)構(gòu)可被公式化，并轉(zhuǎn)換為穩(wěn)定的系統(tǒng)設(shè)計(jì)。對(duì)信息系統(tǒng)而言，這種轉(zhuǎn)換一般包括軟件開發(fā)和軟件設(shè)計(jì)，還包括信息數(shù)據(jù)庫或知識(shí)庫的設(shè)計(jì)。安全體系結(jié)構(gòu)只是從安全的角度對(duì)整個(gè)信息系統(tǒng)體系結(jié)構(gòu)的一個(gè)簡單視圖。它提供了對(duì)那些能滿足信息系統(tǒng)需求的安全服務(wù)、安全保障機(jī)制和安全特性的深刻理解。信息系統(tǒng)體系結(jié)構(gòu)的安全視圖把集中在系統(tǒng)安全服務(wù)和安全機(jī)制上，分配與安全有關(guān)的功能到信息系統(tǒng)配置項(xiàng)、接口和較低級(jí)的組件，確認(rèn)與安全相關(guān)的組件、服務(wù)和機(jī)制之間的相互依賴性．解決它們之間的沖突。安全視圖僅是許多信息系統(tǒng)體系結(jié)構(gòu)視圖中的一種。

　　2信息系統(tǒng)的安全運(yùn)行保障分析

　　安全運(yùn)行分析把影響產(chǎn)品，尤其是過程、系統(tǒng)安全需求的解決方案。通過反復(fù)地進(jìn)行安全運(yùn)行保障分析，并結(jié)合安全保障設(shè)計(jì)支持功能。在系統(tǒng)生命期內(nèi)反復(fù)進(jìn)行的安全運(yùn)行保障分析應(yīng)集中在：（1）自動(dòng)化聯(lián)結(jié)和其他與信息系統(tǒng)進(jìn)行交互的環(huán)境元素一交互是直接進(jìn)行的，還是經(jīng)過整個(gè)信息系統(tǒng)與業(yè)務(wù)環(huán)境內(nèi)部的遠(yuǎn)程，外部接口進(jìn)行的。（2）用戶扮演的角色。而自動(dòng)化的角色可能是數(shù)據(jù)源、數(shù)據(jù)集散點(diǎn)、遠(yuǎn)程應(yīng)用功能的操作員或網(wǎng)絡(luò)服務(wù)命令的發(fā)出者等。（3）確定在其業(yè)務(wù)環(huán)境中用戶與運(yùn)行系統(tǒng)交互的方式和模式。信息系統(tǒng)運(yùn)行保障分析不包括任何與信息系統(tǒng)行為和結(jié)構(gòu)相關(guān)的內(nèi)容，也不包括直接不可見的觀象或外部自動(dòng)化接口。如：計(jì)算機(jī)存儲(chǔ)器和磁盤空間的精確配置一般與運(yùn)行分析無關(guān)，運(yùn)行分析和審核信息系統(tǒng)運(yùn)行梗概相關(guān)，自動(dòng)仿真和建模的工具通常在分析和提交運(yùn)行梗概時(shí)很有幫助。需要考慮的典型運(yùn)行情況包括：一是在正常和不正常條件下，信息系統(tǒng)啟動(dòng)和關(guān)機(jī)；二是系統(tǒng)和人與對(duì)錯(cuò)誤條件的環(huán)境反應(yīng)或安全事件；系統(tǒng)組成單元失靈時(shí)，在一個(gè)或多個(gè)預(yù)先計(jì)劃的備用方式下維持運(yùn)行；三是在和平時(shí)期及其他敵對(duì)模式下維持運(yùn)行；安全事件或自然災(zāi)害的響應(yīng)和恢復(fù)模式，例如，與病毒事件有關(guān)的系統(tǒng)沖突必及響應(yīng)或恢復(fù)；四是系統(tǒng)對(duì)關(guān)鍵性和常見的外部和內(nèi)部事件的反應(yīng)；五是如果配置多個(gè)系統(tǒng)，對(duì)每個(gè)系統(tǒng)惟一的環(huán)境或場(chǎng)所梗概；即在整個(gè)正常應(yīng)用期間．系統(tǒng)行為、環(huán)境與人的相互影響以及與外部自動(dòng)化的接口。一般可采用敘述的形式說明信息系統(tǒng)原理和正常、非正常運(yùn)行活動(dòng)的流程的說明。

　　3信息系統(tǒng)保障的實(shí)施步驟

　　第一，弄清信息系統(tǒng)的全部情況。如：系統(tǒng)的功能、可能具有的工作模式及其變化規(guī)律、所處的環(huán)境及其變化、故障判斷和相應(yīng)的可靠性等。第二，正確劃分信息系統(tǒng)的功能級(jí)。一般大致分為五個(gè)功能級(jí)，前一級(jí)的故障影響是后一級(jí)的故障模式。功能級(jí)的劃分是相對(duì)的。第三，按要求建立分析系統(tǒng)的故障模式清單，不可遺漏。第四，分析造成各種故障模式的原因。第五，分析各種故障模式可能導(dǎo)致的局部影響和最終影響。第六，研究故障模式及其故障影響的檢測(cè)方法。第七，針對(duì)各種故障模式、原因和影響提出可能的預(yù)防措施或改正措施。第八，確定各種故障影響嚴(yán)重程度等級(jí)。第九，確定各種故障模式的出現(xiàn)概率。

【信息工程安全保障研究論文】相關(guān)文章：

保障體系構(gòu)建下的檔案信息安全的研究論文10-09

電力信息安全監(jiān)控研究論文10-12

信息安全審計(jì)機(jī)制研究與設(shè)計(jì)論文10-12

數(shù)字檔案信息安全研究論文10-09

醫(yī)院信息安全與系統(tǒng)監(jiān)控研究論文10-11

檔案信息安全策略研究論文10-11

高職信息安全保障體系構(gòu)建與運(yùn)用論文10-09

網(wǎng)絡(luò)通信信息安全保障優(yōu)化措施論文10-12

信息安全工程分析論文10-11

公司信息化信息安全技術(shù)研究論文10-09