信息工程安全保障研究論文

　　1信息系統工程的安全設計保障

　　通過(guò)安全設計保障功能和系統設計的前后關(guān)聯(lián)，一個(gè)被選擇的系統體系結構可被公式化，并轉換為穩定的系統設計。對信息系統而言，這種轉換一般包括軟件開(kāi)發(fā)和軟件設計，還包括信息數據庫或知識庫的設計。安全體系結構只是從安全的角度對整個(gè)信息系統體系結構的一個(gè)簡(jiǎn)單視圖。它提供了對那些能滿(mǎn)足信息系統需求的安全服務(wù)、安全保障機制和安全特性的深刻理解。信息系統體系結構的安全視圖把集中在系統安全服務(wù)和安全機制上，分配與安全有關(guān)的功能到信息系統配置項、接口和較低級的組件，確認與安全相關(guān)的組件、服務(wù)和機制之間的相互依賴(lài)性．解決它們之間的沖突。安全視圖僅是許多信息系統體系結構視圖中的一種。

　　2信息系統的安全運行保障分析

　　安全運行分析把影響產(chǎn)品，尤其是過(guò)程、系統安全需求的解決方案。通過(guò)反復地進(jìn)行安全運行保障分析，并結合安全保障設計支持功能。在系統生命期內反復進(jìn)行的安全運行保障分析應集中在：（1）自動(dòng)化聯(lián)結和其他與信息系統進(jìn)行交互的環(huán)境元素一交互是直接進(jìn)行的，還是經(jīng)過(guò)整個(gè)信息系統與業(yè)務(wù)環(huán)境內部的遠程，外部接口進(jìn)行的。（2）用戶(hù)扮演的角色。而自動(dòng)化的角色可能是數據源、數據集散點(diǎn)、遠程應用功能的操作員或網(wǎng)絡(luò )服務(wù)命令的發(fā)出者等。（3）確定在其業(yè)務(wù)環(huán)境中用戶(hù)與運行系統交互的方式和模式。信息系統運行保障分析不包括任何與信息系統行為和結構相關(guān)的內容，也不包括直接不可見(jiàn)的觀(guān)象或外部自動(dòng)化接口。如：計算機存儲器和磁盤(pán)空間的精確配置一般與運行分析無(wú)關(guān)，運行分析和審核信息系統運行梗概相關(guān)，自動(dòng)仿真和建模的工具通常在分析和提交運行梗概時(shí)很有幫助。需要考慮的典型運行情況包括：一是在正常和不正常條件下，信息系統啟動(dòng)和關(guān)機；二是系統和人與對錯誤條件的環(huán)境反應或安全事件；系統組成單元失靈時(shí)，在一個(gè)或多個(gè)預先計劃的備用方式下維持運行；三是在和平時(shí)期及其他敵對模式下維持運行；安全事件或自然災害的響應和恢復模式，例如，與病毒事件有關(guān)的系統沖突必及響應或恢復；四是系統對關(guān)鍵性和常見(jiàn)的外部和內部事件的反應；五是如果配置多個(gè)系統，對每個(gè)系統惟一的環(huán)境或場(chǎng)所梗概；即在整個(gè)正常應用期間．系統行為、環(huán)境與人的相互影響以及與外部自動(dòng)化的接口。一般可采用敘述的形式說(shuō)明信息系統原理和正常、非正常運行活動(dòng)的流程的說(shuō)明。

　　3信息系統保障的實(shí)施步驟

　　第一，弄清信息系統的全部情況。如：系統的功能、可能具有的工作模式及其變化規律、所處的環(huán)境及其變化、故障判斷和相應的可靠性等。第二，正確劃分信息系統的功能級。一般大致分為五個(gè)功能級，前一級的故障影響是后一級的故障模式。功能級的劃分是相對的。第三，按要求建立分析系統的故障模式清單，不可遺漏。第四，分析造成各種故障模式的原因。第五，分析各種故障模式可能導致的局部影響和最終影響。第六，研究故障模式及其故障影響的檢測方法。第七，針對各種故障模式、原因和影響提出可能的預防措施或改正措施。第八，確定各種故障影響嚴重程度等級。第九，確定各種故障模式的出現概率。

【信息工程安全保障研究論文】相關(guān)文章：

關(guān)于物聯(lián)網(wǎng)的信息安全技術(shù)研究論文09-29

建筑科學(xué)與工程研究論文:土建論文09-08

網(wǎng)絡(luò )信息安全與防范論文05-23

網(wǎng)絡(luò )信息安全與防范論文11-05

民間文化發(fā)展的政策與法律保障研究文化論文06-20

計算機信息安全論文09-15

信息安全管理論文06-20

信息安全管理論文11-10

計算機信息安全論文05-21

網(wǎng)絡(luò )信息安全與防范論文[合集]05-25