信息工程安全保障研究論文

　　1信息系統(tǒng)工程的安全設(shè)計保障

　　通過安全設(shè)計保障功能和系統(tǒng)設(shè)計的前后關(guān)聯(lián)，一個被選擇的系統(tǒng)體系結(jié)構(gòu)可被公式化，并轉(zhuǎn)換為穩(wěn)定的系統(tǒng)設(shè)計。對信息系統(tǒng)而言，這種轉(zhuǎn)換一般包括軟件開發(fā)和軟件設(shè)計，還包括信息數(shù)據(jù)庫或知識庫的設(shè)計。安全體系結(jié)構(gòu)只是從安全的角度對整個信息系統(tǒng)體系結(jié)構(gòu)的一個簡單視圖。它提供了對那些能滿足信息系統(tǒng)需求的安全服務(wù)、安全保障機制和安全特性的深刻理解。信息系統(tǒng)體系結(jié)構(gòu)的安全視圖把集中在系統(tǒng)安全服務(wù)和安全機制上，分配與安全有關(guān)的功能到信息系統(tǒng)配置項、接口和較低級的組件，確認與安全相關(guān)的組件、服務(wù)和機制之間的相互依賴性．解決它們之間的沖突。安全視圖僅是許多信息系統(tǒng)體系結(jié)構(gòu)視圖中的一種。

　　2信息系統(tǒng)的安全運行保障分析

　　安全運行分析把影響產(chǎn)品，尤其是過程、系統(tǒng)安全需求的解決方案。通過反復地進行安全運行保障分析，并結(jié)合安全保障設(shè)計支持功能。在系統(tǒng)生命期內(nèi)反復進行的安全運行保障分析應(yīng)集中在：（1）自動化聯(lián)結(jié)和其他與信息系統(tǒng)進行交互的環(huán)境元素一交互是直接進行的，還是經(jīng)過整個信息系統(tǒng)與業(yè)務(wù)環(huán)境內(nèi)部的遠程，外部接口進行的。（2）用戶扮演的角色。而自動化的角色可能是數(shù)據(jù)源、數(shù)據(jù)集散點、遠程應(yīng)用功能的操作員或網(wǎng)絡(luò)服務(wù)命令的發(fā)出者等。（3）確定在其業(yè)務(wù)環(huán)境中用戶與運行系統(tǒng)交互的方式和模式。信息系統(tǒng)運行保障分析不包括任何與信息系統(tǒng)行為和結(jié)構(gòu)相關(guān)的內(nèi)容，也不包括直接不可見的觀象或外部自動化接口。如：計算機存儲器和磁盤空間的精確配置一般與運行分析無關(guān)，運行分析和審核信息系統(tǒng)運行梗概相關(guān)，自動仿真和建模的工具通常在分析和提交運行梗概時很有幫助。需要考慮的典型運行情況包括：一是在正常和不正常條件下，信息系統(tǒng)啟動和關(guān)機；二是系統(tǒng)和人與對錯誤條件的環(huán)境反應(yīng)或安全事件；系統(tǒng)組成單元失靈時，在一個或多個預先計劃的備用方式下維持運行；三是在和平時期及其他敵對模式下維持運行；安全事件或自然災(zāi)害的響應(yīng)和恢復模式，例如，與病毒事件有關(guān)的系統(tǒng)沖突必及響應(yīng)或恢復；四是系統(tǒng)對關(guān)鍵性和常見的外部和內(nèi)部事件的反應(yīng)；五是如果配置多個系統(tǒng)，對每個系統(tǒng)惟一的環(huán)境或場所梗概；即在整個正常應(yīng)用期間．系統(tǒng)行為、環(huán)境與人的相互影響以及與外部自動化的接口。一般可采用敘述的形式說明信息系統(tǒng)原理和正常、非正常運行活動的流程的說明。

　　3信息系統(tǒng)保障的實施步驟

　　第一，弄清信息系統(tǒng)的全部情況。如：系統(tǒng)的功能、可能具有的工作模式及其變化規(guī)律、所處的環(huán)境及其變化、故障判斷和相應(yīng)的可靠性等。第二，正確劃分信息系統(tǒng)的功能級。一般大致分為五個功能級，前一級的故障影響是后一級的故障模式。功能級的劃分是相對的。第三，按要求建立分析系統(tǒng)的故障模式清單，不可遺漏。第四，分析造成各種故障模式的原因。第五，分析各種故障模式可能導致的局部影響和最終影響。第六，研究故障模式及其故障影響的檢測方法。第七，針對各種故障模式、原因和影響提出可能的預防措施或改正措施。第八，確定各種故障影響嚴重程度等級。第九，確定各種故障模式的出現(xiàn)概率。

【信息工程安全保障研究論文】相關(guān)文章：

保障體系構(gòu)建下的檔案信息安全的研究論文10-09

電力信息安全監(jiān)控研究論文10-12

信息安全審計機制研究與設(shè)計論文10-12

數(shù)字檔案信息安全研究論文10-09

醫(yī)院信息安全與系統(tǒng)監(jiān)控研究論文10-11

檔案信息安全策略研究論文10-11

高職信息安全保障體系構(gòu)建與運用論文10-09

網(wǎng)絡(luò)通信信息安全保障優(yōu)化措施論文10-12

信息安全工程分析論文10-11

公司信息化信息安全技術(shù)研究論文10-09