信息工程安全保障研究

时间:2022-08-29 07:41:10

信息工程安全保障研究

1信息系统工程的安全设计保障

通过安全设计保障功能和系统设计的前后关联,一个被选择的系统体系结构可被公式化,并转换为稳定的系统设计。对信息系统而言,这种转换一般包括软件开发和软件设计,还包括信息数据库或知识库的设计。安全体系结构只是从安全的角度对整个信息系统体系结构的一个简单视图。它提供了对那些能满足信息系统需求的安全服务、安全保障机制和安全特性的深刻理解。信息系统体系结构的安全视图把集中在系统安全服务和安全机制上,分配与安全有关的功能到信息系统配置项、接口和较低级的组件,确认与安全相关的组件、服务和机制之间的相互依赖性.解决它们之间的冲突。安全视图仅是许多信息系统体系结构视图中的一种。

2信息系统的安全运行保障分析

安全运行分析把影响产品,尤其是过程、系统安全需求的解决方案。通过反复地进行安全运行保障分析,并结合安全保障设计支持功能。在系统生命期内反复进行的安全运行保障分析应集中在:(1)自动化联结和其他与信息系统进行交互的环境元素一交互是直接进行的,还是经过整个信息系统与业务环境内部的远程,外部接口进行的。(2)用户扮演的角色。而自动化的角色可能是数据源、数据集散点、远程应用功能的操作员或网络服务命令的发出者等。(3)确定在其业务环境中用户与运行系统交互的方式和模式。信息系统运行保障分析不包括任何与信息系统行为和结构相关的内容,也不包括直接不可见的观象或外部自动化接口。如:计算机存储器和磁盘空间的精确配置一般与运行分析无关,运行分析和审核信息系统运行梗概相关,自动仿真和建模的工具通常在分析和提交运行梗概时很有帮助。需要考虑的典型运行情况包括:一是在正常和不正常条件下,信息系统启动和关机;二是系统和人与对错误条件的环境反应或安全事件;系统组成单元失灵时,在一个或多个预先计划的备用方式下维持运行;三是在和平时期及其他敌对模式下维持运行;安全事件或自然灾害的响应和恢复模式,例如,与病毒事件有关的系统冲突必及响应或恢复;四是系统对关键性和常见的外部和内部事件的反应;五是如果配置多个系统,对每个系统惟一的环境或场所梗概;即在整个正常应用期间.系统行为、环境与人的相互影响以及与外部自动化的接口。一般可采用叙述的形式说明信息系统原理和正常、非正常运行活动的流程的说明。

3信息系统保障的实施步骤

第一,弄清信息系统的全部情况。如:系统的功能、可能具有的工作模式及其变化规律、所处的环境及其变化、故障判断和相应的可靠性等。第二,正确划分信息系统的功能级。一般大致分为五个功能级,前一级的故障影响是后一级的故障模式。功能级的划分是相对的。第三,按要求建立分析系统的故障模式清单,不可遗漏。第四,分析造成各种故障模式的原因。第五,分析各种故障模式可能导致的局部影响和最终影响。第六,研究故障模式及其故障影响的检测方法。第七,针对各种故障模式、原因和影响提出可能的预防措施或改正措施。第八,确定各种故障影响严重程度等级。第九,确定各种故障模式的出现概率。

作者:袁北颖 单位:七台河市人民防空办公室信息保障中心

上一篇:法律援助案件质量探索 下一篇:高校就业法律援助论述