信息工程安全保障研究論文

信息工程安全保障研究論文

　　1信息系統工程的安全設計保障

　　通過安全設計保障功能和系統設計的前后關聯，一個被選擇的系統體系結構可被公式化，并轉換為穩定的系統設計。對信息系統而言，這種轉換一般包括軟件開發和軟件設計，還包括信息數據庫或知識庫的設計。安全體系結構只是從安全的角度對整個信息系統體系結構的一個簡單視圖。它提供了對那些能滿足信息系統需求的安全服務、安全保障機制和安全特性的深刻理解。信息系統體系結構的安全視圖把集中在系統安全服務和安全機制上，分配與安全有關的功能到信息系統配置項、接口和較低級的組件，確認與安全相關的組件、服務和機制之間的相互依賴性．解決它們之間的沖突。安全視圖僅是許多信息系統體系結構視圖中的一種。

　　2信息系統的安全運行保障分析

　　安全運行分析把影響產品，尤其是過程、系統安全需求的解決方案。通過反復地進行安全運行保障分析，并結合安全保障設計支持功能。在系統生命期內反復進行的安全運行保障分析應集中在：（1）自動化聯結和其他與信息系統進行交互的環境元素一交互是直接進行的，還是經過整個信息系統與業務環境內部的遠程，外部接口進行的。（2）用戶扮演的角色。而自動化的角色可能是數據源、數據集散點、遠程應用功能的操作員或網絡服務命令的發出者等。（3）確定在其業務環境中用戶與運行系統交互的方式和模式。信息系統運行保障分析不包括任何與信息系統行為和結構相關的內容，也不包括直接不可見的觀象或外部自動化接口。如：計算機存儲器和磁盤空間的精確配置一般與運行分析無關，運行分析和審核信息系統運行梗概相關，自動仿真和建模的工具通常在分析和提交運行梗概時很有幫助。需要考慮的典型運行情況包括：一是在正常和不正常條件下，信息系統啟動和關機；二是系統和人與對錯誤條件的環境反應或安全事件；系統組成單元失靈時，在一個或多個預先計劃的備用方式下維持運行；三是在和平時期及其他敵對模式下維持運行；安全事件或自然災害的響應和恢復模式，例如，與病毒事件有關的系統沖突必及響應或恢復；四是系統對關鍵性和常見的外部和內部事件的反應；五是如果配置多個系統，對每個系統惟一的環境或場所梗概；即在整個正常應用期間．系統行為、環境與人的相互影響以及與外部自動化的接口。一般可采用敘述的形式說明信息系統原理和正常、非正常運行活動的流程的說明。

　　3信息系統保障的實施步驟

　　第一，弄清信息系統的全部情況。如：系統的功能、可能具有的工作模式及其變化規律、所處的環境及其變化、故障判斷和相應的可靠性等。第二，正確劃分信息系統的功能級。一般大致分為五個功能級，前一級的故障影響是后一級的故障模式。功能級的劃分是相對的。第三，按要求建立分析系統的故障模式清單，不可遺漏。第四，分析造成各種故障模式的原因。第五，分析各種故障模式可能導致的局部影響和最終影響。第六，研究故障模式及其故障影響的檢測方法。第七，針對各種故障模式、原因和影響提出可能的預防措施或改正措施。第八，確定各種故障影響嚴重程度等級。第九，確定各種故障模式的出現概率。

【信息工程安全保障研究論文】相關文章：

關于物聯網的信息安全技術研究論文09-29

建筑科學與工程研究論文:土建論文09-08

網絡信息安全與防范論文05-23

網絡信息安全與防范論文11-05

民間文化發展的政策與法律保障研究文化論文06-20

計算機信息安全論文09-15

信息安全管理論文06-20

信息安全管理論文11-10

計算機信息安全論文05-21

網絡信息安全與防范論文[合集]05-25