论文部分内容阅读
[摘 要]本文主要从以下方面针对计算机信息系统安全体系模型建立与实现进行了简单分析。
[关键词]计算机 信息系统 安全体系 模型建立 实现
中图分类号:A324 文献标识码:A 文章编号:1009―914X(2013)34―0042―01
现存的信息安全问题已经对我国的国家安全、经济安全、军事安全和社会安全构成了严重的影响和威胁。因此,对计算机信息系统安全体系模型建立与实现的探讨有其必要性。
一、研究背景
计算机信息系统安全就是指保护计算机信息系统中储存、传输、处理信息时免于信息泄漏、修改以及各种原因导致的无法使用等,充分保证计算机信息的完整性、保密性、真实性以及可用性。尤其是随着现代计算机技术和网络技术的发展,计算机信息系统不断发展,构成系统的信息流方式、网络结构、实体类型、实体数量以及信息处理方式也都相应地发生了很大的变化,已经发展成为一个庞大的复杂系统。另外,系统的安全还涉及到国家政治、经济、文化、军事、教育等诸多领域的发展,比如能源资源数据、商业经济信息、股票证券信息、银行资金转账信息、政府宏观调控决策以及科研数据等,这些都是一些敏感的信息,甚至于关系着国家机密,因此,加强对计算机信息系统安全体系的建设十分必要,有效控制和防范来自世界各地的人为攻击。
二、安全体系模型
传统的安全体系模型主要是静态安全体系模型,但是随着现代网络技术的发展,其已经不能适应社会的动态变化,尤其是现代网络环境的多维化、动态化发展,使得网络的安全问题日益突出。因此自适应网络安全体系模型应运而生。
1.模型设计
2.安全体系框架
目前的安全体系框架存在着诸多的不完善之处。为了适应现代网络安全的发展,需要從以下方面对安全体系框架进行改进,具体如下:首先,需要加强无线应用的安全维护,通过多种信息保障技术,为系统的安全维护提供科学的指导方针;其次要加强应用性产品的应用与研究,使其功能和作用在信息保障技术方面得到充分发挥,为商业产品组合提供安全可靠的技术方法;第三,要加强对安全框架防御策略的分析与探讨,将信息基础设施,局域网、、计算机环境、公网接口等各个方面综合应用,既要做到局部安全,还要做到全局安全,从而达到真正的安全。
3.防御机制
根据图示分析,风险分析与安全策略强调管理的重要性,尽早发现系统的脆弱点,通过合理的风险分析,明确系统的安全事件,提出相应的解决方案,制定相应的安全遵守原则,同时,使用安全问题综合技术,结合具体的安全防护评估体系,引入相应的动态反馈机制,提升计算机系统的安全性和动态免疫力,构建一个全新的安全体系模型,并且在此基础上,加强事前、事中、事后的控制与分析,为安全体系提供重要的保障。在建立安全模型时,需要从以下方面入手:
首先,物理安全。通过对计算机设施、设备以及其他媒体免遭环境事故、地震、其它环境事故破坏等的措施与过程,可以设计相关的安全等级。
其次,引入入侵检测系统。计算机入侵检测系统作为网络安全的一个重要工具,可以及时发现网络入侵者和闯入者,还可以对系统和网络资源进行实时检测,更加可以控制对合法用户的误操作。
第三,引入安全分析系统。简单来讲,就是在系统原有的基础上,通过对系统问题信息的整理、收集、分析和存储提供相应安全策略。
4.用户界面逻辑
根据以上图示分析,可以知道基于P2DR模型建立起来的自适应模型,数据服务、日志审计、权限管理,充分实现系统的安全,并可以对系统进行安全评估,有效地保证了安全体系的功能,并突破传统安全体系的限制,将检测、防护、策略、响应等相互结合,构建一个全新的体系。
5、异常探测
网络异常检测数据来源主要源于网络数据流和日志数据,地包括网络异常探测器和日志分析器,通过对相关日志数据的分析,对网络数据流进行安全分析,分析的结果,给予系统以安全警告,一方面,既可以解决安全体系框架存在的不完善之处,而且可以适应现代网络安全的发展,另一方面针对系统的异常行为进行探测,加强应用的安全维护,充分应用信息保障技术,为系统的安全维护提供科学的指导,将信息基础设施,局域网、、计算机环境、公网接口等各个方面综合应用,使其系统安全模型功能和作用在信息保障技术方面得到充分发挥,以达到真正的安全。
三、系统安全评估
系统安全描述:为了适应计算机网络安全的动态变化,满足系统的安全需求,为分析框架提供相应的陈述范围,并且在评估的内容和形式上,对产品的类型以及系统的信息技术特性进行描述,同时,还要包括以下的评估行为;安全域划分的可行性与合理性,系统框架与系统描述的一致性;系统预期与现实的一致性,系统评估行为的所有要求和内容。
安全域边界评估:对于任何假定或者是已知的通过边界安全域而损害的内部资产威胁,要求遵守安全评估策略和原则,对安全域的边界进行陈述,建立评价指标体系。
结语:
随着现代信息化进程的加快,基于计算机技术和网络技术的通讯信息系统的应用也日益广泛,目前其已经渗透到各个层面,为此必须要加强系统风险分析与安全策略强调管理,尽早发现系统的脆弱点,通过合理的风险分析,明确系统的安全事件,提出相应的解决方案,制定相应的安全原则和方案,并建立安全防护评估体系,引入动态反馈机制,全面提升计算机系统的安全性和动态免疫力。
参考文献
[1] 蒋蘋.计算机信息系统安全体系模型建立与实现[D].中国人民解放军国防科学技术大学,2013.
[2] 蒋春芳.信息作战环境下信息系统安全体系结构若干问题研究[D].华中科技大学,2009
[3] 蒋蘋,胡华平,王奕.计算机信息系统安全体系设计[J].计算机工程与科学,2013,01:38-41.
[4] 靳春霞.计算机信息系统安全体系构建[J].河南科技,2011,23:62-63.
[5] 李凤华.分布式信息系统安全的理论与关键技术研究[D].西安电子科技大学,2009.
作者简介
古丽米热.买买提,性别:女,籍贯:乌鲁木齐,出生年月:1983年8月4日,单位:新疆广播电视电视大学直属学院,职称:初级,研究方向:计算机科学与应用)
[关键词]计算机 信息系统 安全体系 模型建立 实现
中图分类号:A324 文献标识码:A 文章编号:1009―914X(2013)34―0042―01
现存的信息安全问题已经对我国的国家安全、经济安全、军事安全和社会安全构成了严重的影响和威胁。因此,对计算机信息系统安全体系模型建立与实现的探讨有其必要性。
一、研究背景
计算机信息系统安全就是指保护计算机信息系统中储存、传输、处理信息时免于信息泄漏、修改以及各种原因导致的无法使用等,充分保证计算机信息的完整性、保密性、真实性以及可用性。尤其是随着现代计算机技术和网络技术的发展,计算机信息系统不断发展,构成系统的信息流方式、网络结构、实体类型、实体数量以及信息处理方式也都相应地发生了很大的变化,已经发展成为一个庞大的复杂系统。另外,系统的安全还涉及到国家政治、经济、文化、军事、教育等诸多领域的发展,比如能源资源数据、商业经济信息、股票证券信息、银行资金转账信息、政府宏观调控决策以及科研数据等,这些都是一些敏感的信息,甚至于关系着国家机密,因此,加强对计算机信息系统安全体系的建设十分必要,有效控制和防范来自世界各地的人为攻击。
二、安全体系模型
传统的安全体系模型主要是静态安全体系模型,但是随着现代网络技术的发展,其已经不能适应社会的动态变化,尤其是现代网络环境的多维化、动态化发展,使得网络的安全问题日益突出。因此自适应网络安全体系模型应运而生。
1.模型设计
2.安全体系框架
目前的安全体系框架存在着诸多的不完善之处。为了适应现代网络安全的发展,需要從以下方面对安全体系框架进行改进,具体如下:首先,需要加强无线应用的安全维护,通过多种信息保障技术,为系统的安全维护提供科学的指导方针;其次要加强应用性产品的应用与研究,使其功能和作用在信息保障技术方面得到充分发挥,为商业产品组合提供安全可靠的技术方法;第三,要加强对安全框架防御策略的分析与探讨,将信息基础设施,局域网、、计算机环境、公网接口等各个方面综合应用,既要做到局部安全,还要做到全局安全,从而达到真正的安全。
3.防御机制
根据图示分析,风险分析与安全策略强调管理的重要性,尽早发现系统的脆弱点,通过合理的风险分析,明确系统的安全事件,提出相应的解决方案,制定相应的安全遵守原则,同时,使用安全问题综合技术,结合具体的安全防护评估体系,引入相应的动态反馈机制,提升计算机系统的安全性和动态免疫力,构建一个全新的安全体系模型,并且在此基础上,加强事前、事中、事后的控制与分析,为安全体系提供重要的保障。在建立安全模型时,需要从以下方面入手:
首先,物理安全。通过对计算机设施、设备以及其他媒体免遭环境事故、地震、其它环境事故破坏等的措施与过程,可以设计相关的安全等级。
其次,引入入侵检测系统。计算机入侵检测系统作为网络安全的一个重要工具,可以及时发现网络入侵者和闯入者,还可以对系统和网络资源进行实时检测,更加可以控制对合法用户的误操作。
第三,引入安全分析系统。简单来讲,就是在系统原有的基础上,通过对系统问题信息的整理、收集、分析和存储提供相应安全策略。
4.用户界面逻辑
根据以上图示分析,可以知道基于P2DR模型建立起来的自适应模型,数据服务、日志审计、权限管理,充分实现系统的安全,并可以对系统进行安全评估,有效地保证了安全体系的功能,并突破传统安全体系的限制,将检测、防护、策略、响应等相互结合,构建一个全新的体系。
5、异常探测
网络异常检测数据来源主要源于网络数据流和日志数据,地包括网络异常探测器和日志分析器,通过对相关日志数据的分析,对网络数据流进行安全分析,分析的结果,给予系统以安全警告,一方面,既可以解决安全体系框架存在的不完善之处,而且可以适应现代网络安全的发展,另一方面针对系统的异常行为进行探测,加强应用的安全维护,充分应用信息保障技术,为系统的安全维护提供科学的指导,将信息基础设施,局域网、、计算机环境、公网接口等各个方面综合应用,使其系统安全模型功能和作用在信息保障技术方面得到充分发挥,以达到真正的安全。
三、系统安全评估
系统安全描述:为了适应计算机网络安全的动态变化,满足系统的安全需求,为分析框架提供相应的陈述范围,并且在评估的内容和形式上,对产品的类型以及系统的信息技术特性进行描述,同时,还要包括以下的评估行为;安全域划分的可行性与合理性,系统框架与系统描述的一致性;系统预期与现实的一致性,系统评估行为的所有要求和内容。
安全域边界评估:对于任何假定或者是已知的通过边界安全域而损害的内部资产威胁,要求遵守安全评估策略和原则,对安全域的边界进行陈述,建立评价指标体系。
结语:
随着现代信息化进程的加快,基于计算机技术和网络技术的通讯信息系统的应用也日益广泛,目前其已经渗透到各个层面,为此必须要加强系统风险分析与安全策略强调管理,尽早发现系统的脆弱点,通过合理的风险分析,明确系统的安全事件,提出相应的解决方案,制定相应的安全原则和方案,并建立安全防护评估体系,引入动态反馈机制,全面提升计算机系统的安全性和动态免疫力。
参考文献
[1] 蒋蘋.计算机信息系统安全体系模型建立与实现[D].中国人民解放军国防科学技术大学,2013.
[2] 蒋春芳.信息作战环境下信息系统安全体系结构若干问题研究[D].华中科技大学,2009
[3] 蒋蘋,胡华平,王奕.计算机信息系统安全体系设计[J].计算机工程与科学,2013,01:38-41.
[4] 靳春霞.计算机信息系统安全体系构建[J].河南科技,2011,23:62-63.
[5] 李凤华.分布式信息系统安全的理论与关键技术研究[D].西安电子科技大学,2009.
作者简介
古丽米热.买买提,性别:女,籍贯:乌鲁木齐,出生年月:1983年8月4日,单位:新疆广播电视电视大学直属学院,职称:初级,研究方向:计算机科学与应用)