
改善企业信息系统的安全需要从结构着手。该文介绍了信息系统安全系统结构的现状和对安全系统结构进行了标准化的分析,它描述了在满足安全需求方面各安全元素之间的关系,提出了企业信息安全系统结构的模型,为指导企业安全标准系统的制定提供了参考。
企业信息系统安全结构是计算机网络安全系统结构的扩展。20世纪80年代末、90年代初,信息系统安全系统结构的重要性开始引起发达国家关注。如,美国国家安全局(NAS) 20世纪90年代公布的国防信息系统安全计划(DISSP),是由安全特性、系统组成部分、扩一展的ISO协议层等三维构成,它不仅考虑了信息传输安全、网络安全,还考虑了信息处理安全、端系统及接口安全问题;此外,还增加了互操作性、质量保证、性能等安全特性。 2001年美国国家安全局(NAS)制定了信息技术保证框架(IATF),是从整体、过程的角度看待信息安全问题,它强调以人、技术、操作这三个核心原则,关注四个信息安全保障领域:保护网络和基础设施、保护边界、保护计算环境、支撑基础设施,并在4个重点技术领域实施诸如应用层护卫、电路代理、文件加密等多种安全技术手段。再如,美国国防部所属的国防信息系统局(DISA )19%年制定了防御目标安全系统结构框架(DGSA V3.0),从系统单元构成的角度,提出了信息系统中各单元分的安全服务配置框架,目的是要从安全系统结构的高度对信息统的安全保护提出技术上和管理上的规范要求等。
在信息系统安全系统结构理论研究领域,有人提出开放分布式系统的安全结构;有人对网络及信息系安全系统结构进行了初步的探讨和研究,提出了计算机网络实体安全系统结构和基于智能协作技术的信息系统安全系结构概念模型等。通过对上述的研究分析,可以看到国内外己有的安全系统结构和框架都描述了信息系统相关的安全系统结构及模型等安全要素,它们各不相同,实现方法等也并且都不完备。由于研究问题的层次和角度不同,对安全系统结构的具体含义的理解也同,从而导致信息系统安全系统结构在概念上、类型上及结构上的不一致,因此,为使信息系统安全系统结构研究和应用共同的概念依据和构建基础,需要加强对信息系统安全结构的一些基本间题,诸如安全结构的类型及特征、构成要素及构建步骤等内容的学习研究,以引导企业安全系统的建立。
1信息系统安全系统结构组成要素
实现信息安全系统结构的安全,要从多个方面考虑,通常定义的包括安全属性、系统组成、安全策略、安全模型、安全机制等5个方面。在每一个方面中,还可以继续划分多个层次;对于一个给定的层次,包括着多种安全要素。
1.1安全属性
安全本身是对信息系统一种属性要求,信息系统通过安全服务来实现安全性。基本的安全服务包括标识与鉴别、保密性、完整性、可用性等。在1507498一2中对安全服务和安全机制的对应关系给予了描述。它的核心内容是将5大类安全服务:身份鉴别、访问控制、数据保密、数据完整性、不可否认性及提供这些服务的8类安全机制及其相应的OSI安全管理等放置于OSI模型的7层协议中,以实现端系统信息安全传送的通信通路。这样从安全性到安全服务机制到具体安全技术手段形成了安全属性的不同层次。
1.2系统组成
系统组成描述信息系统的组成要素。对于信息系统的组成划分,有不同的方法。可以分为硬件和软件,在硬件和软件中又可以进一步地划分。对于分布的信息系统,可以将信息系统资源分为用户单元和网络单元,即将信息系统的组成要素分为本地计算环境和网络,以及计算环境边界。本地计算环境和网络都还可以进一步划分等。例如本地计算环境可以分为端系统、中继系统和局部通信系统。端系统作为信息处理单元,可以继续分为应用平台和应用软件;应用平台包括操作系统、软件工程服务、分布式服务、数据管理等:应用软件中包括消息处理、web应用等。
1.3安全策略
在安全系统结构中,安全策略指用于限定一个系统、实体或对象进行安全相关居劝的规则。即要表明在安全范围内什么是允许的,什么是不允许的。它直体现了安全需求,井且也有面向不同层次、视图及原理的安全策略。其描述内容和形式也各不相同。对于抽象型和一般型安全系统结构而言,安全策略主要是对加密、访问控制、多级安全等策略的通用规定,不涉及具体的软硬件实现;而对于具体型安全系统结构,其安全策咯则是要对实现系统安全功能的主体和客体特性进行具体的标识和说明,亦即要描述允许或禁止系统和用户何时执行哪些动作,井要能反射到软硬件安全组件的具体配置,如,网络操作系统的帐户策略用户权限策略和审计策略等安全策略就最终体现为发全功能的各种选项等。
1.4安全模型
安全模型用于准确描述系绞在功能和结构上的安全特性,它反映了一定的支个策略,是引影、验证安全系统开发设计的概念模型要求。对安全策略及形式化模型的研究起源于美国军方对高安全级别的计算机系统的集求,它为计算机操作系统的安全性设计提供了理论基础。这些安全模型通常被认为是经典安全模型。经典安全模型主要由身份标识、认证、授权、审核等4个环节构成。经典安全模型的前提假设是:引用监视器是主体对客体进行访问的唯一路径。身份标识与认证的机制是可靠的;审核文件和访问控制数据库本身受到充分的保护。而这些前提在实际的信怠系统中并不一定成立。因此,信息系统安全摸型的描述应反映相应层次和视图上的安全策略。
1.5安全机制
安全机制是实现信息系统安全需求及空全策略的各种措施,具体可以表现为所需要的安全白标准、安全协议、安全技术、安全单元等。对于不同层次、不同视图及不同原理的安全系统结构,安全机制侧重点也有所不同。例如:OSI安全系统结构中建议采用7种安全机制。而对于特定系统的安全系统结构,则要进一步说明有关安全机制的具体实现技术,如认证机制的实现可以有口令、密码技术及实体特征鉴别等方法。
2数学模型
把整个信息系统安全系统结构可看成为一个空间:组成信息系统安全系统结构的这些方面称之为维,层次划分中的特定层次下所包括的安全要素值均是每一维上的具体元素值的体现,通用的信息系统安全系统结构就是具有多维、多层和动态特性的空间(这里只是借用维空间的概念,除了考虑各维元素之间的相互作用而外并不考虑维空间中各个元素之间的运算)。通过数学描述,可以更好地对知识进行归纳和运用:一方面更容易量化,使得描述更为清晰;另一方面可以指导新的未知问题的探索,演绎出新的概念或理论。
3结束语
企业信息系统安全系统结构的研究是一项复杂的系统工程。需要我们用系统工程的概念、理论和方法来研究、开发和实施系统安全结构的设计,安全系统结构理论就是要从整体上解决信息系统的安全问题,但目前在很多企业对安全系统结构的概念、类型、构建等问题上还没有得到系统化的研究,以上从学习研究的角度对目前国内外安全系统结构和安全系统的研究进行了粗浅的学习分析,通过分析使对整个安全系统结构的认识进一步加深和清晰化,从而提出企业信息安全系统结构和模型。要使企业信息系统安全系统结构适合企业信息系统安全、全面、准确、可行的要求,同时要适应信息技术及其安全技术的飞速发展。只有这样,才能确保信息安全系统适应更好地为企业服务。
以湖南资兴市的调查资料为依据,论述了林权、森林限额采伐、林业税费、生态效益补偿等几个基本的法律制度与集体林权改革的关系及本身内容存在的不足。指出相关法律制度的不完善,制度的执行与应用、政策措施制定的滞后性是我国林业发展长期不能突破自身发展瓶颈,阻碍我国集体林改革的主要原因。 2003年,党中央、国务院颁发的...
“突出活动重点,注重发挥领导班子整体合力;突出活动主体,注重发挥领导干部示范作用;突出活动范围,注重发挥党员群众参与热情。”作为全省第二批开展深入学习实践科学发展观活动的五个试点县之一,绥阳县开展了三个层次的“四个一”主题实践活动。 论文关键词:学习实践活动科学发展观领导班子活动主体示范作用领导干部活动范围群众参与 作为全省第二批开展深入...
税收筹划是纳税人在实际纳税义务发生之前对纳税负担的低位选择。纳税人在法律许可的范围内,通过对经营、投资、理财等事项的事先安排和筹划,充分利用税法所提供的包括减免税在内的一切优惠,从而获得最大的税收利益。风险与收益永远是相伴而生的,纳税筹划在带来节税利益的同时,也存在政策性、意识形态等方面因素带来的风险。如果无视这些风险,任其发生而不加以防范,势必有悖税收筹划的初衷,其结果可能是以节税目的为开始,却...
为了保证并购战略目标的实现,真正实现企业的低成本扩张,企业必须了解和把握并购活动涉及的各项成本构成。因此本文从成本角度分析了企业并购会产生正、负两方面的效应,指出主并企业应当综合考虑这两方面的效应,理性地进行并购决策。 论文关键词:并购;成本效应;均衡分析 对国内外企业并购失败案例的研究表明,并购成本过高是其中之主要原因,而并购成本过高更多的是由丁主并企业在进行并购决策时,未能全面分忻并购成本...
建立在自由、平等之上的自由民主能够保持稳定性和持续性是资本与国家两种力量均衡发展的结果。全球化的来临意味着资本的运作超越国界。世界市场的逐步成型与建立,打破了原有资本和国家之间的均衡,打破了自由和平等的均衡,给西方的自由民主体制带来了挑战和危机。在世界范国内重塑自由和平等的关系及均衡资本和国家的力量,是化解危机的可能途径。 论文关键词:全球化自由民主民族国家 以自由、平等为价值的现代民主自其产...
风险管理能力是商业银行生存与发展的核心能力之一。随着全球金融一体化进程的加快,商业银行面临的经营风险日益复杂,风险管理不仅影响着商业银行的经营业绩,而且决定着商业银行的生死存亡。加入WTO后,中国银行业融入全球金融竞争的步伐也日益加快,如何应对全新的竞争形势,构建完善的风险管理体系,提高对金融风险管理与控制的水平,是中国银行业尤其是国有商业银行需要解决的重要问题。一、商业银行风险管理现状(一)银行...
巴塞尔新资本协议对银行风险评估数据的要求,对我国及亚洲各国实行新资本协议面临最棘手的问题,即风数据的收集和处理进行了论述。在借鉴国外数据库管理和建设经验的基袖上,提出了我国商业银行风险数据管理的基本框架,指出了国内商业银行及早引入数据仓序技术,加强信色化管理的策略。 巴塞尔新资本协议将于2006年12月底在十国集团正式实施。与1988年的老协议相比,新协议在防范金融风险方面,对风险的认识更加全面...
物流公共信息平台是整合物流业系统功能、提升物流信息化管理水平进而推动物流业快速高效发展的重要途径首先分析了地方政府建立物流公共信息平台的必要性.剖析了公共信息平台的网络构造及设计方案.并研究了其功能设计与实现途径。 0引言 物流公共信息平台是区域内、行业内物流应用、电子商务应用、电子政务应用之间互联互通的基础:是实现统一门户、统一数据、协同工作的基础平台.是建立统一的物流公共信息平台的核心组件...
随着现代企业制度的发展,越来越多企业开始重视营销审计。当前,营销审计仍然是一个比较新的课题,本文旨在从企业功能审计的一个重要方面———对广告、公关、促销的审计来探索现代企业营销审计的一些方法、原则和内容。 一、营销审计综述 随着企业经营环境的不确定性的增加,竞争的加剧,严重的产品同质化现象的出现,企业的发展变数重重。在这样一个整合营销传播(I...
证券市场是最富魅力的经济领域之一,但在快速发展的同时,也存在着较大的风险,一旦风险得不到有效地控制,很容易手I起连锁反应,从而引发全局性的、系统性的金融危机,并殃及整个经济生活,甚至导致经济秩序混乱与政治危机。因此,如何加强监管、控剜风险具有重要的理论和现实意义。从证券监管体制这一角度出发,在比较了世界证券监管三种主要体制的基础上,对中国证券监管体制的演变进行了分析。 证券监管的演变应该是与证券...
影响因子:0.000
影响因子:5.556
影响因子:2.034
影响因子:2.370
影响因子:0.570
影响因子:0.580
影响因子:4.360
影响因子:1.182