安全信息工程的體系結構

時間：2025-12-14 13:56:05 信息安全畢業論文

安全信息工程的體系結構

　　安全信息工程的體系結構【1】

　　【摘要】安全信息工程是安全技術及工程專業一門重要的專業課，是計算機技術、電子信息技術、網絡與通信技術等在安全領域的具體應用。

　　近年來，隨著科學技術的進步，安全信息工程學科得到了長足的發展。

　　但由于它是一門非常年輕的學科，涉及到與眾多學科知識的交叉融合，在專業建設上又面臨一定的滯后。

　　如何既能充分利用現代化的信息技術手段，又要滿足不同安全領域的發展要求，是安全信息工程學科建設面臨的重要課題。

　　根據安全信息工程的學科特點和發展現狀，結合作者多年來從事計算機安全監測與控制系統開發的實際經驗和教學實踐，提出了課程的教學內容及學時分配，探討了每一個章節包括的基本內容，給出了課程的完整體系結構，針對不同的專業特點給出了具體的實例，并指出了安全信息工程教學中應注意的問題。

　　通過本研究，希望為安全信息工程的學科發展獻計獻策，為安全信息工程的教材規劃、教學改革等提供有意義的參考。

　　【關鍵詞】安全信息工程;體系結構;教學內容;教學改革;安全監控

　　0引言

　　安全信息工程是安全技術及工程專業一門重要的專業課，是計算機技術、電子信息技術、網絡與通信技術等在安全領域的具體應用。

　　其目的是通過安全信息系統的構建，能更好的監測、監控、管理、預測安全生產中的事務，保障生產的安全和工作人員的生命健康，提高生產效率，取得良好的經濟效益和社會效益，促進社會的和諧發展和進步。

　　國家高度重視安全信息工程的發展。

　　早在安全生產“十一五”規劃和安全科技“十一五”規劃中，就把安全生產信息系統建設列為重點工程。

　　1信息系統工程的安全設計保障

　　通過安全設計保障功能和系統設計的前后關聯，一個被選擇的系統體系結構可被公式化，并轉換為穩定的系統設計。

　　對信息系統而言，這種轉換一般包括軟件開發和軟件設計，還包括信息數據庫或知識庫的設計。

　　安全體系結構只是從安全的角度對整個信息系統體系結構的

　　一個簡單視圖。

　　它提供了對那些能滿足信息系統需求的安全服務、安全保障機制和安全特性的深刻理解。

　　信息系統體系結構的安全視圖把集中在系統安全服務和安全機制上，分配與安全有關的功能到信息系統配置項、接口和較低級的組件，確認與安全相關的組件、服務和機制之間的相互依賴性.解決它們之間的沖突。

　　安全視圖僅是許多信息系統體系結構視圖中的一種。

　　2安全信息工程的主要內容

　　2.1安全策略

　　注重理論與實際的結合。

　　策略的制定是為了提供一套行業服務準則，根據該行業的安全需求來確定。

　　一般的步驟是首先對生產現場進行數據采集，然后進行硬件設施的建設，接著數據集成，接著實現軟件分析與預算算法，最后總結前面的不足，實行軟件的管理與編制，使得管理信息、發布信息和保護信息有理可循。

　　2.2安全內置

　　的指引同樣不能懈怠。

　　管理部門需要加強對信息安全工作的領導，加強信息一體化建設，在資金投入方面要用在刀刃上，避免虛假的繁榮和實際的浪費現象。

　　安全信息工程配有一套硬件設置。

　　傳感器是安全信息工程的檢測和監控的基礎，其檢測的信號經過變送器的作用轉換為標準的信號。

　　傳感器奠定了基礎，網絡的構架將信息工程的方方面面連接起來，變成一個有條理清晰化的系統。

　　安全信息工程的軟件設置包括下位機的軟件編程，上位機的編程，數據庫的建立和保護。

　　硬件設施的提高和軟件的交互作用使信息安全的到信賴的保障。

　　3信息系統保障的實施步驟

　　第一，弄清信息系統的全部情況。

　　如：系統的功能、可能具有的工作模式及其變化規律、所處的環境及其變化、故障判斷和相應的可靠性等。

　　第二，正確劃分信息系統的功能級。

　　一般大致分為五個功能級，前一級的故障影響是后一級的故障模式。

　　功能級的劃分是相對的。

　　第三，按要求建立分析系統的故障模式清單，不可遺漏。

　　第四，分析造成各種故障模式的原因。

　　第五，分析各種故障模式可能導致的局部影響和最終影響。

　　第六，研究故障模式及其故障影響的檢測方法。

　　第七，針對各種故障模式、原因和影響提出可能的預防措施或改正措施。

　　第八，確定各種故障影響嚴重程度等級。

　　第九，確定各種故障模式的出現概率。

　　參考文獻：

　　[1]張獻英，馮志波，王俊.管理信息系統[M].北京：經濟科學出版社，2010，7.

　　[2]王要武：管理信息系統[M].北京：電子工業出版社，2005，7.

　　[3]黃梯云：管理信息系統[M].北京：高等教育出版社，2000，9.

　　[4]張剛：信息系統開發實踐教程，程度[M].北京：電子科技大學出版社，2001.5

　　[5]陳佳.信息系統開發方法教程[M].北京：清華大學出版社，1998，12.

　　信息安全風險與信息安全體系結構【2】

　　摘要在計算機、手機、電話等通訊技術迅速發展的今天，信息安全風險成為當下全社會關注的熱點問題。

　　作為信息系統安全開發中的引導和約束主體，網絡的應用范圍無疑是廣大的，從最初的游俠網絡發展到今時今日的網絡區域性，然而在使用網絡帶來的方便同時人們也面臨著網絡帶來的信息失竊泄露隱患，因此本文針對網絡信息安全進行介紹，對網絡安全系統的構建問題加以討論。

　　關鍵詞信息安全;風險評估;預防措施

　　信息安全的概念經歷了一個漫長的發展過程，20世紀90年代以來得到了深化，進入21世紀，日益凸顯。

　　信息的存在范圍是巨大的，大方向可以影響國家政治與軍事的走向，小到企業之間的公司機密的安全，個人的隱秘信息安全等。

　　安全作為信息系統領域的一個重要問題，在信息作戰環境中的信息安全尤其舉足輕重。

　　如今，網絡快速發展，所以網絡環境下的信息安全體系是保證信息安全的關鍵。

　　新一代信息網絡體系結構保障了人們的信息安全。

　　1 信息的發展

　　在剛剛過去的幾十年時間里，人們的不斷發明創造，讓信息技術發生了日新月異的變化。

　　在現代網絡技術逐漸的發展取代了人們傳統的信息結構，從以往的寫信報紙到了在網絡上可以實現多方面信息的獲取，實現了人們異地交流同步的最終目的，雖然網絡還處于發展初期，但是其影響力超過現代任何一種信息傳遞模式，為此人們對于網絡的依賴性就越發嚴重。

　　但是由于網絡安全問題所帶來的信息非法獲取以及私人信息泄露、機密信息丟失等問題頻繁發生，世界上很多國家都遭到了網絡信息竊取所帶來的巨大損失，為此不少西方國家率先提出一系列網絡信息安全維護措施，但是由于網絡自身的特點這些措施所取得的收效并不高。

　　2 信息安全的重要意義

　　信息安全不僅關系信息自身的安全，更是對國家安全具有重大戰略價值。

　　信息安全關涉一個國家的政治安全，經濟問題以及文化問題。

　　信息安全不是一個純粹的技術問題。

　　信息是國家的眼睛和窗戶，為此在我國進入網絡信息時代后就更要注重自身網絡信息的安全性，信息主導著國家的輿論方向，因此一條錯誤的信息或扭曲的信息都會在網絡環境內造成巨大的破壞，這種破壞是多方向的，可能會引起一系列現實社會中的不安和動蕩，因此針對網絡信息的特點就需要格外注意這一系列問題。

　　隨著信息技術的不斷發展，信息的負面影響不僅僅表現在企業的經濟損失，各種關于信息安全的侵權行為也開始肆意橫行，網絡的快速發展也給這些侵權行為提供了良好的載體，還有各種國家的機密被盜事件的頻繁發生等等。

　　因此，信息安全不容忽視，特別是國家信息安全，辦公信息系統安全更不容忽視。

　　3 漏洞掃描技術與網絡信息安全管理

　　3.1 漏洞掃描技術

　　網絡信息化是通過電子計算機網絡進行數據共享的一個過程，因此在上網獲取信息的同時在一定角度上來講也屬于暴露了個人的信息，因此在網路普及的過程中個人信息的丟失就成為現代人用網安全最需要關注的地方了。

　　從網絡數據的共享上來管制信息漏洞，防止信息非法獲取以及病毒針對系統漏洞進行個人信息的竊取。

　　漏洞掃描的結果實際上就是系統安全性能的一個評估報告，因此成為網絡安全解決方案中的一個重要組成部分。

　　3.2 網絡信息安全體系

　　網絡資源的信息共享是現代計算機技術最為熱門的一個方向。

　　網絡實現了交流的平臺提供，并且對于一些相關的異地化進行同化信息操作，降低交流困難，但是在日益進步的網絡信息時代網絡信息安全問題又成了熱門話題以及網絡應用人員的安全隱患，信息安全管理不僅需要還需要合理的信息安全管理政策及制度，而且還需要好的信息安全體系來保障。

　　而在網絡技術如此廣泛的普及之下，保證上網環境的安全是首要的任務，因此針對于這一問題就要針對以下三方面進行梳理，保證上網的環境安全性，第一確保上網系統漏洞的檢測，對防火墻個人信息保護軟件等軟件進行漏洞修復，對上網條例進行所屬簽訂，對網絡環境進行優化檢查刪除惡意軟件。

　　4 制定信息安全管理策略及制度

　　1)制度的建立過程是從基礎開始做起的，因此為了確保我國網絡使用安全以及相關信息保護措施的到位就必須完善相關監管部門的專業技術，作為問題處理的單位相關的監管人員網絡安全技術過硬才能靈活應對各類突發事件，并且對于層出不窮的網絡信息安全問題進行識別，此外還需要定時定期的培訓以及技術經驗交流以適應逐漸發展的網絡環境。

　　2)制定信息安全管理制度應遵循如下統一的安全管理原則：①規范化原則;②系統化原則制定安全策略;③綜合保障原則;④以人為本原則;⑤首長負責原則;⑥預防原則;⑦風險評估原則;⑧動態原則;⑨成本效益原則。

　　3)立法保護確保網絡安全法的執行力度，吸收西方網絡安全工作經驗總結出一套適合中國的網絡使用安全方案，確保網絡信息不出現非法流失。

　　4)建立既符合我國國情又能跟國際接軌的信息安全策略，確保信息最高的安全程度，保障每一位公民能夠切實享受到隱私權，保護每位合法公民的財產不被侵犯。

　　更希望信息安全保護能夠走到世界的前沿，保護國家信息的絕對安全。

　　5 信息安全系統工程

　　網絡安全系統的開發是離不開以下幾個方面的。

　　1)系統構建。

　　系統的構建過程屬于細致的專業的過程，因此需要系統開發人員有十分充分的開發技術，并且對開發出的安全系統經常性、周期性的進行維護、檢測以及漏洞修復。

　　2)識別信息安全問題隱患。

　　隨著網絡科技的發展竊取信息的方式變得越發多種多樣，因此識別這些竊取信息的網絡安全問題就十分重要。

　　3)是安全問題的處理。

　　處理技術是隨著網絡更新換代而發展變化的，由于網絡的發展周期太快因此處理問題的方法就不可以局限于時間段而需要及時的針對問題進行處理方式的進化更新，優化相應的處理方式和處理技巧。