《三级信息安全系统的分析与设计xx学习资料》由会员分享,可在线阅读,更多相关《三级信息安全系统的分析与设计xx学习资料(13页珍藏版)》请在金锄头文库上搜索。
1、三级信息安全系统的分析与设计xx精品文档武汉工程大学 计算机科学与工程学院考试改革综合报告设计题目: 三级信息安全系统的分析与设计 学生学号: 专业班级: 学生姓名: 学生成绩: 报告时间: 至 收集于网络,如有侵权请联系管理员删除 目 录摘 要 IIAbstract . II第一章 安全功能和总体结构. 11.1 信息系统安全的概念.11.2 信息系统安全的基本内容 . 11.3 信息安全等级保护制度 . 11.4 整体结构 . 2第二章安全方案和设备类型 . 32.1 安全划分 .3 2.2 安全域等级 .3 第三章物流信息安全系统的设计与实现. 43.1 安全策略 .4 3.1 安全体系
2、的实现 .4 总 结 .6 参考文献 .7 摘 要物流正在向信息化、自动化、网络化和智能化的方向发展,企业必须通过物流信息网络来加强企业内部、企业与供应商、企业与消费者、企业与政府部门的相互协调和相互合作。当物流信息系统成为企业日常运作、决策的平台,系统的安全就更为决策者担忧。2008 年第一季度中国物流管理信息化调研报告显示,大型企业在投资物流信息系统重点关注的十大因素中,对系统的安全和稳定性提出了更高的要求。随着物流行业的发展,如何提高物流信息网络的安全性日益被从业者和物流管理信息系统提供商所重视。针对这种情况,本文提出了对物流信息网络的安全体系设计思路,希望可以对大型物流信息系统建设提供
3、一些借鉴。关键词:物流;安全体系AbstractLogistics is to informatization, automation, network and intelligent direction, the enterprise must through the logistics information network to strengthen enterprise interior, the enterprise and the supplier, enterprise and consumer, enterprise and government coordination an
4、d cooperation. When logistics information system become the daily operation of enterprises, making the platform, system security is more policymakers fear. The first quarter of 2008China Logistics Management Informatization Research Report shows, large enterprises invest in logistics information sys
5、tem to focus on the ten major factors, the system security and stability of the proposed higher requirements. With the development of the logistics industry, how to improve the logistics information network security is increasingly being practitioners and logistics management information system prov
6、ider attention. In view of this situation, this paper puts forward the logistics information network security system design idea, hope can to a large logistics information system construction to provide some reference. Keywords:Logistics;Security system 第一章 安全功能和总体结构1.1信息系统安全的概念信息系统安全是指信息在存储、获取、传递和处
7、理过程中保持其完整、真实、可用和不被泄漏的特性。更进一步地,信息系统安全可定义为:确保以电磁信号为主要形式的、在计算机网络化系统进行自动通信、处理和利用的信息内容,在各个物理位置、逻辑区域、存储和传输介质中,处于动态和静态过程中的机密性、完整性、可用性、可审查性和抗抵赖性的,与人、网络、与环境有关的技术安全、结构安全和管理安全的总和。1.2信息系统安全的基本内容关于信息安全包含的内容有各种不同的划分方法。其典型的划分方法如下:一是将信息安全包含的内容划分为环境安全、设备安全、系统安全和人员安全;二是将信息安全的内容划分为物理安全、逻辑安全和法律安全;三是将信息安全的内容划分为决策安全、操作安全
8、和管理安全。无论如何划分,信息安全的目的是一致的,即保障信息的保密性、完整性、可用性、可控性与可审查性。具体含义如下:For personal use only in study and research; not for commercial use(1)保密性(Confidentiality):保密性主要是指信息只能在授权的时间、地点暴露给所授权的实体或进程,确保信息不暴露给未授权的实体或进程。(2)完整性(Integrity):完整性是指信息是完全的、准确的和合法的。只有得到允许的人才能修改数据,并且能够判别出数据在存储或传输过程中是否已被篡改。(3)可用性(Availability):
9、可用性是指信息与相关服务在需要时应该是可以访问和使用的。得到授权的实体在需要时可访问数据,即攻击者不能占用所有的资源而阻碍授权者的工作。For personal use only in study and research; not for commercial use(4)可控性(Controllability):可以控制授权范围内的信息流向及行为方式。(5)可审查性(Accountability):可审查性是指经授权用户的活动都是唯一标识和可监控的,对出现的网络安全问题提供调查的依据和手段。1.3信息安全等级保护制度For personal use only in study and re
10、search; not for commercial use信息安全等级保护制度作为国家信息安全保护的基本国策,目前已在全国各行业得到广泛推广和落实。根据国家的相关要求,已经定级备案的信息系统应在三年之内完成整改建设工作,并通过等级保护相关测评。随着等保建设逐步提上日程,各单位在如何利用现有安全保密产品的条件下,结合本单位实际满足等保要求方面面临诸多困惑。笔者结合本单位在等保建设中的实践,抛砖引玉,就三级系统下如何满足等保要求进行有效的探索。第三级系统安全保护环境的设计目标是:按照GB17859-1999对第三级系统的安全保护要求,在第二级系统安全保护环境的基础上,通过实现基于安全策略模型和标
11、记的强制访问控制以及增强系统的审计机制,使系统具有在统一安全策略管控下,保护敏感资源的能力。目前人们关注的信息系统安全问题主要体现在如下方面:For personal use only in study and research; not for commercial use(1)密码理论与技术研究。密码理论与技术主要包括两部分,基于数学的密码理论与技术(包括公钥密码、分组密码、序列密码、认证码、数字签名、Hash函数、身份识别、密钥管理、PIG技术等)和非数学的密码理论与技术(包括信息隐藏、量子密码、基于生物特征的识别理论与技术)。(2)安全协议理论与技术。安全协议的研究主要包括两方面内容,
12、即安全协议的安全性分析方法研究和各种实用安全协议的设计与分析研究。安全协议的安全性分析方法主要有两类,一类是攻击检验方法,一类是形式化分析方法。攻击检验pI就是方法就是采用现有的一些有效的协议攻击方法,逐个对协议进行分析,检验其是否具有抵御这些攻击的能力;安全协议的形式化分析方法是安全协议研究中最关键的研究问题之一,它的研究始于80年代初,目前正处于百花齐放,充满活力的状态之中。许多一流大学和公司的介入,使这一领域成为研究热点。随着各种有效方法及思想的不断涌现,这一领域在理论上正在走向成熟。(3)安全体系结构理论与技术主要包括:安全体系模型的建立及其形式化描述与分析,安全策略和机制的研究,检验
13、和评估系统安全性的科学方法和准则的建立,符合这些模型、策略和准则的系统的研制(比如安全操作系统,安全数据库系统等)。(4)信息对抗理论与技术主要包括:黑客防范体系,信息伪装理论与技术,信息分析与监控,入侵检测原理与技术,反击方法,应急响应系统,计算机病毒,人工免疫系统在反病毒和抗入侵系统中的应用等。For personal use only in study and research; not for commercial use1.4整体结构三级安全应用平台由业务部门计算环境、数据中心计算环境、移动终端盒安全管理中心组成。数据中心计算环境部署典型应用的服务器和数据库,是三级安全应用平台的应用服务提供者和数据集中存放地。业务部分计算环境模拟典型应用中各种类型的访问终端,同时在业务部门计算环境中部署了面向部门开放的内部服务器,供部门内部人员使用。移动终端模拟通过网络接入数据中心计算机环境的移动用户。安全管理中心负责整个三级安全应用平台的主体安全标记、客体安全标记、网络强制访问控制、三级认证系统、三级安全审计系统等服务器。从第三级开始对安全功能的设置和安全强度的要求方面均有明显提高。增加了标记和强制访问控制功能。对所有主题及其所控制的客体(例如,进程、文件、段、设备)实施强制访问控制。为这些主体及客体指定敏感标记,这些标记是等级分类和
