
改善企业信息系统的安全需要从结构着手。该文介绍了信息系统安全系统结构的现状和对安全系统结构进行了标准化的分析,它描述了在满足安全需求方面各安全元素之间的关系,提出了企业信息安全系统结构的模型,为指导企业安全标准系统的制定提供了参考。
企业信息系统安全结构是计算机网络安全系统结构的扩展。20世纪80年代末、90年代初,信息系统安全系统结构的重要性开始引起发达国家关注。如,美国国家安全局(NAS) 20世纪90年代公布的国防信息系统安全计划(DISSP),是由安全特性、系统组成部分、扩一展的ISO协议层等三维构成,它不仅考虑了信息传输安全、网络安全,还考虑了信息处理安全、端系统及接口安全问题;此外,还增加了互操作性、质量保证、性能等安全特性。 2001年美国国家安全局(NAS)制定了信息技术保证框架(IATF),是从整体、过程的角度看待信息安全问题,它强调以人、技术、操作这三个核心原则,关注四个信息安全保障领域:保护网络和基础设施、保护边界、保护计算环境、支撑基础设施,并在4个重点技术领域实施诸如应用层护卫、电路代理、文件加密等多种安全技术手段。再如,美国国防部所属的国防信息系统局(DISA )19%年制定了防御目标安全系统结构框架(DGSA V3.0),从系统单元构成的角度,提出了信息系统中各单元分的安全服务配置框架,目的是要从安全系统结构的高度对信息统的安全保护提出技术上和管理上的规范要求等。
在信息系统安全系统结构理论研究领域,有人提出开放分布式系统的安全结构;有人对网络及信息系安全系统结构进行了初步的探讨和研究,提出了计算机网络实体安全系统结构和基于智能协作技术的信息系统安全系结构概念模型等。通过对上述的研究分析,可以看到国内外己有的安全系统结构和框架都描述了信息系统相关的安全系统结构及模型等安全要素,它们各不相同,实现方法等也并且都不完备。由于研究问题的层次和角度不同,对安全系统结构的具体含义的理解也同,从而导致信息系统安全系统结构在概念上、类型上及结构上的不一致,因此,为使信息系统安全系统结构研究和应用共同的概念依据和构建基础,需要加强对信息系统安全结构的一些基本间题,诸如安全结构的类型及特征、构成要素及构建步骤等内容的学习研究,以引导企业安全系统的建立。
1信息系统安全系统结构组成要素
实现信息安全系统结构的安全,要从多个方面考虑,通常定义的包括安全属性、系统组成、安全策略、安全模型、安全机制等5个方面。在每一个方面中,还可以继续划分多个层次;对于一个给定的层次,包括着多种安全要素。
1.1安全属性
安全本身是对信息系统一种属性要求,信息系统通过安全服务来实现安全性。基本的安全服务包括标识与鉴别、保密性、完整性、可用性等。在1507498一2中对安全服务和安全机制的对应关系给予了描述。它的核心内容是将5大类安全服务:身份鉴别、访问控制、数据保密、数据完整性、不可否认性及提供这些服务的8类安全机制及其相应的OSI安全管理等放置于OSI模型的7层协议中,以实现端系统信息安全传送的通信通路。这样从安全性到安全服务机制到具体安全技术手段形成了安全属性的不同层次。
1.2系统组成
系统组成描述信息系统的组成要素。对于信息系统的组成划分,有不同的方法。可以分为硬件和软件,在硬件和软件中又可以进一步地划分。对于分布的信息系统,可以将信息系统资源分为用户单元和网络单元,即将信息系统的组成要素分为本地计算环境和网络,以及计算环境边界。本地计算环境和网络都还可以进一步划分等。例如本地计算环境可以分为端系统、中继系统和局部通信系统。端系统作为信息处理单元,可以继续分为应用平台和应用软件;应用平台包括操作系统、软件工程服务、分布式服务、数据管理等:应用软件中包括消息处理、web应用等。
1.3安全策略
在安全系统结构中,安全策略指用于限定一个系统、实体或对象进行安全相关居劝的规则。即要表明在安全范围内什么是允许的,什么是不允许的。它直体现了安全需求,井且也有面向不同层次、视图及原理的安全策略。其描述内容和形式也各不相同。对于抽象型和一般型安全系统结构而言,安全策略主要是对加密、访问控制、多级安全等策略的通用规定,不涉及具体的软硬件实现;而对于具体型安全系统结构,其安全策咯则是要对实现系统安全功能的主体和客体特性进行具体的标识和说明,亦即要描述允许或禁止系统和用户何时执行哪些动作,井要能反射到软硬件安全组件的具体配置,如,网络操作系统的帐户策略用户权限策略和审计策略等安全策略就最终体现为发全功能的各种选项等。
1.4安全模型
安全模型用于准确描述系绞在功能和结构上的安全特性,它反映了一定的支个策略,是引影、验证安全系统开发设计的概念模型要求。对安全策略及形式化模型的研究起源于美国军方对高安全级别的计算机系统的集求,它为计算机操作系统的安全性设计提供了理论基础。这些安全模型通常被认为是经典安全模型。经典安全模型主要由身份标识、认证、授权、审核等4个环节构成。经典安全模型的前提假设是:引用监视器是主体对客体进行访问的唯一路径。身份标识与认证的机制是可靠的;审核文件和访问控制数据库本身受到充分的保护。而这些前提在实际的信怠系统中并不一定成立。因此,信息系统安全摸型的描述应反映相应层次和视图上的安全策略。
1.5安全机制
安全机制是实现信息系统安全需求及空全策略的各种措施,具体可以表现为所需要的安全白标准、安全协议、安全技术、安全单元等。对于不同层次、不同视图及不同原理的安全系统结构,安全机制侧重点也有所不同。例如:OSI安全系统结构中建议采用7种安全机制。而对于特定系统的安全系统结构,则要进一步说明有关安全机制的具体实现技术,如认证机制的实现可以有口令、密码技术及实体特征鉴别等方法。
2数学模型
把整个信息系统安全系统结构可看成为一个空间:组成信息系统安全系统结构的这些方面称之为维,层次划分中的特定层次下所包括的安全要素值均是每一维上的具体元素值的体现,通用的信息系统安全系统结构就是具有多维、多层和动态特性的空间(这里只是借用维空间的概念,除了考虑各维元素之间的相互作用而外并不考虑维空间中各个元素之间的运算)。通过数学描述,可以更好地对知识进行归纳和运用:一方面更容易量化,使得描述更为清晰;另一方面可以指导新的未知问题的探索,演绎出新的概念或理论。
3结束语
企业信息系统安全系统结构的研究是一项复杂的系统工程。需要我们用系统工程的概念、理论和方法来研究、开发和实施系统安全结构的设计,安全系统结构理论就是要从整体上解决信息系统的安全问题,但目前在很多企业对安全系统结构的概念、类型、构建等问题上还没有得到系统化的研究,以上从学习研究的角度对目前国内外安全系统结构和安全系统的研究进行了粗浅的学习分析,通过分析使对整个安全系统结构的认识进一步加深和清晰化,从而提出企业信息安全系统结构和模型。要使企业信息系统安全系统结构适合企业信息系统安全、全面、准确、可行的要求,同时要适应信息技术及其安全技术的飞速发展。只有这样,才能确保信息安全系统适应更好地为企业服务。
目前高校毕业生面临粉巨大就业压力,特别是金触危机时高校毕业生就业的形响产生一定的影响,因此本文从高校毕业生的就业的供求关系的结构性矛质出发,系统地分析了街形势下,高校时经类毕业生的就业现状和存在的问题,力求从解决市场供求的性矛质方面寻找解决矛质的忍路和办法。1全国财经类岗位的提供情况和财经类就业市场的情况对比进行分析随着社会主义市场经济体制逐步建立,财经类高校毕业生的需求也不断增强,上世纪情况来看...
本文结合我国证券市场监管的实际情况.主要论证了我国证券市场监管过程中信息披露制度的经济学基础,并作出了合理的实证分析。 一、概述 信息披露制度源于英国公司法,后为美国1933年《证券法》所接受。目前已成为国际证券管理法律的基本立法原则。信息披露法律制度在我国证券法律规范中无处不在并贯穿始终.成为证券市场有效运行与发展的基础,也成为证券监管制度的基石。0为了防止投资人受到欺骗.法律规定在发行证券...
企业并购作为一种投资行为,其目标是寻求利润最大化、每股收益最大化、企业价值最大化,企业的并购活动不仅要考虑操作上的可行性,更要注意经济上的合理性。为最大限度减少并购风险或避免对一家有吸引力的公司支付过高的价格,必须进行周密的财务评价和分析。企业进行财务评价后,可初步确定并购目标企业,而对并购风险进行预测、评估和控制是降低并购成本、取得并购成功的关键。同时,为了增加并购成功的概率,应用协同价值法进行...
知识管理作为一种管理模式,已经得到普遍的重视,知识资源是企业资源的重要组成部分。工程项目中的知识是建筑企业知识的重要来源,由于项目一次性的特征,使得项目中的知识随着项目竣工、项目团队的解散而流失,造成资源的极大浪费。文章通过分析知识管理的功能目标,分析工程项目中知识流失的现状,阐述工程项目中知识管理的困难,构建工程项目中知识管理的支撑体系。 知识流失在建设领域经常发生,项目中知识的流失主要是...
上市公司关联交易如果在公开、公正、公平和诚实信用原则下进行,那么其交易行为属于市场经济中的正常经济行为,上市公司与其关联人以转移利润或谋求不正当利益为目的,扭曲交易条件进行交易则属于不正当关联交易,将危害上市公司的独立性和资产的完整性,侵害公司、中小股东或其他权益人的合法权益,对此必须进行控制,以维护证券市场的正常秩序。 一、不正当关联交易的界定 关联交易存在于关联业之间,关联企业则是市场经济...
针对我国商业银行在经营风险中存在的I~-,1题,结合商业银行的具体特点,将风险主要分为信用风险、利率风险、流动性风险和操作风险。并对商业银行风险的产生原因、危害以及防范措施提出了看法。0引言商业银行是以信用为基础、以经营货币借贷和结算业务为主的高负债高风险行业。商业银行风险是指:商业银行在经营过程中。由于不确定因素的影响,从而导致银行蒙受经济损失或获取额外收益机会的可能性。由于商业银行经营风险具有...
随着民办高校的不断兴起,税收管理的相对滞后,存在的一些问题已给民办高校的发展带来了一些政策困境,笔者就税收管理存在的一些问题进行了剖析,并提出了明确会计制度、确定合理回报,然后遵循《民办教育促进法》精神,制订具体税收政策等建议。 0引言 民办高校的的兴起,对弥补国家办学资金不足,解决不少适龄青年接受高等教育作出了突出的贡献,顺应了改革开放以来我国对发展大众化高等教育的需求,在《民办教育促进法》...
在经济全球化的大环境里,很少有企业能对政策问题袖手旁观而继续生存下去。网络组织必须把政策策略同科技以及市场策略结合起来。同时强调对网络组织作整合研究,并提出了一种结合了市场、技术、以及政策机会的协调管理战略。 1引言当今的经济、政治、社会环境变得越来越“偶发,不稳定,不可预见,以及不可控制”。企业的组织形态发生了前所未有的变革。网络组织是顺应生产的知识化和经营的柔性化需求...
信用衍生产品是国际互换和衍生品协会(ISDA)于1992年创造的新名词,它是一种使信用风险从其他风险中分离出来,并从一方转让给另一方的合约。它的出现,为商业银行提供了一种崭新的信用风险管理方式。介绍了信用衍生产品的概念和种类,并详述其在商业银行风险管理中的应用。 信用风险是商业银行面临的最传统也是最重要的风险,对其的防范主要经历了以下几个阶段:即《巴塞尔协议》对风险资产和最低资本限额的规定;信用...
在分析了隐性知识的特性和形成的基础上?界定了适合企业知识管理当中知识转换的伪隐性知识?提出了基于联结学习和语言调制的隐性知识转换两阶段模式。并对企业中隐性知识转化的障碍作出分析?提出了塑造信任机制下的企业文化?加强技术手段的应用?建立基于知识定价的激励制度三点应对措施。 在知识经济风起云涌的当代社会?任何一个企业都总是处于知识爆炸的环境中。旧知识的淘汰快?新知识的创造多?企业的知识管理越来越得到...
影响因子:0.190
影响因子:0.000
影响因子:2.400
影响因子:0.250
影响因子:0.250
影响因子:2.389
影响因子:2.546
影响因子:0.740