期刊在线

快速论文发表热线: 010-57745461

客服中心

全国免费咨询:

QQ : 点击这里给我发消息 3077874057


电话:010-57745461


邮箱: hexinon@163.com


邮箱:hexinon@126.com

期刊库导航

行业资讯

最新论文

最热论文

计算机信息系统论文

2017-11-13 14:53:02  字体:   打印 收藏 

摘 要:计算机信息系统安全体系设计 摘 要:本文首先介绍了计算机信息系统安全体系研究的现状与发展趋势; 然后论述了计算机信息系统纵深防御与保障体系的体系结构,并对组成该体系的各子系统的功能与组成进行了阐述;最后提出了安全体系的设计方案. 推荐期刊:《计算

关键词:计算机信息系统论文


  计算机信息系统安全体系设计

  摘 要:本文首先介绍了计算机信息系统安全体系研究的现状与发展趋势; 然后论述了计算机信息系统纵深防御与保障体系的体系结构,并对组成该体系的各子系统的功能与组成进行了阐述;最后提出了安全体系的设计方案.

  推荐期刊:《计算机工程与科学》

  计算机信息系统安全体系主要是为了保护计算机信息系统中的信息具有一定的安全性,防止其出现泄露、恶意篡改、无法使用等问题,简单来说就是要求能够保障信息的真实完整性及保密可用性。在计算机技术和网络通信技术不断进步的过程中,信息系统也在不断的扩大,其实体信息的数量、处理方式、结构及类型等也都有着巨大的变化,以此形成了较为复杂的系统,其涉及了多个方面,所以就要规范计算机信息系统安全体系,确保信息系统的安全性。

  一、计算机信息系统安全体系的总体结构设计

  (一)3D计算机信息系统安全体系的构建

  ISO体系结构讲述了基本参考模型间相互通信的安全服务机制,并且有效表述了安全体系结构中安全服务机制的关系,以此构建开放式互联系统安全体系结构,详情见图1。ISO体系结构中的计算机信息系统安全设计基础架构包括:

  其一,五类安全服务及功能;

  其二,提供以上安全服务及功能的八种安全机制。

  另外,IOS的另外一个功能就是将以上内容都映射到七层模型中,所以ISO安全架构模型在国际中有着重要的地位,并且也是安全技术架构的基础。

  创建三维计算机信息安全体系机构将上述作基础,此框架目前被广泛应用到大部分安全厂商中,以此构建信息网络安全应用,其能够有效反应出计算机信息系统安全体系及需求的共性,使其具有实用性。详情见图2。

  综上所述可以看出来,三维计算机安全体系的结构主要是由三方面构成,包括安全特性、系统单元和开放系统互联模型。对于计算机信息技术来讲,安全问题主要包括身份验证、访问控制、审计、数据完整性和保密性等多种安全服务,还涉及到了七个协议层,与信息网络中的网络、通信、主机、物理等多个平台环境相联系。所以,在构建计算机信息系统安全体系过程中要从全面进行考虑。

  三维计算机信息系统安全体系结构只是一个概念性的框架,其安全功能只是系统之间的安全传输,对于设备、端系统及组织中的安全措施并没有过于关注。

  (二)信息保障技术

  信息保障技术又称为网络安全框架,其主要目的是实现政府和工业届信息及信息基础设备的安全保障及解决对策。

  IATF能够定义系统信息保障过程,包括系统软/硬件的安全需求,满足以上原则,就能够对基础设备进行深层防御保护。并且IATF对于操作、技术及人员较为重视,还能够表示信息安全过程中需要的保护、检测、响应及恢复的动态响应。

  信息的价值主要有五个等级,包括:其一,违反信息防护策略从而导致的负面结果和影响,能够忽略不计;其二,违反信息防护策略导致保险、安全及金融出现小范围的影响或者破坏;其三,违反信息防护策略导致保险、安全及金融出现一定的破坏;其四,违反信息防护策略导致保险、安全及金融出现严重破坏;其五,违反信息防护策略导致保险、安全及金融出现非常严重破坏。

  网络安全技术也存在一系列的不足,包括无线应用的安全保障、信息保障技术的指导方针缺乏等方面。目前网络安全技术的保障体系并不全面,只是一个范围内的保障目标,那么对于其的安全解决方案就要从全面性的进行研究。

  二、计算机信息系统安全体系设计

  (一)信息级别

  防止信息数据丢失或者破坏,可以将信息级别分为保密信息、专有信息及公用信息。保密信息:指的是内部限制并且较为敏感的信息,这类信息的泄露会造成非常严重的后果;专有信息:指的是内部限制的信息,这类信息的泄露及破坏会造成严重的后果;公用信息:指的是能够对外发布的信息,其信息的泄露和破坏造成的影响会较少。

  (二)威胁级别

  根据资源、熟练及风险程度,能够将威胁级别分为高度及低度两种威胁。高度威胁指的是在中等并且有组织、资源丰富的风险威胁;低度威胁指的是没有组织、资源较少且被动能够承担一些风险的威胁。

  (三)安全保障

  安全保障指的是在特定的环境威胁中,通过安全机制、技术及保险程度制定信息价值。制定过程中通过安全设计及分析作为基础,使安全熊谈开发人员能够全面确定产品安全的开发功能、标准、策略及配置,以此能够满足不同用户的不同安全需求。

  以信息类别及威胁等级定义为基础,确定安全保障等级,详情见表2:

  在选择安全保障技术及机制的前提下,可以使用基本强度保护安全等级1,对于等级2应该使用中度保护,对于等级3应该使用高度保护。

  结语

  在我国计算机信息技术不断发展的过程中,信息技术系统的规模和安全技术也在进一步的扩大,为了能够使计算机信息系统的体系管理、设计与开发有效增强,那么就要使计算机信息系统安全体系的规划科学且规范,以此创建计算机信息系统安全防范体系。目前构建计算机信息系统安全体系及使用的过程中出现的一系列问题,以上本文一一进行说明,并且根据计算机信息系统的实际应用构建安全体系模型。

  参考文献

  [1] 孙也.计算机信息系统安全体系模型建立与实现[J].电子技术与软件工程,2015(20):223-223.

  [2] 古丽米热买买提.计算机信息系统安全体系模型建立与实现[J].中国科技博览,2013(34):42-42.

  [3] 苏骏.信息系统安全体系构建研究[D].武汉理工大学,2008.

[版权说明]本站论文版权属于作者本人,您可以参考、阅读、鉴赏本站论文,也可以利用本站论文进行论文创作,但不得抄袭、复制!本站免费论文主要来源于用户投稿和互联网,如果涉及到侵权问题,请联系我们予以删除。


上一篇:关于信息管理类专业毕业论文开题报告 下一篇:计算机信息检索论文教学设计略论

联系我们

投稿咨询电话:010-57745461
投稿咨询QQ:3077874057
论文投稿邮箱:hexinon@163.com
投诉建议邮箱:hexinon@126.com
在线投稿

论文发表说明

1. 如果您需要发表论文,请联系我们,客服人员会及时处理;
2. 专业编辑人员,为您的论文提供建议,使论文顺利发表;
3. 合作期刊,全国最全,与杂志社关系稳定,保证刊期。