《信息安全系统工程》由会员分享,可在线阅读,更多相关《信息安全系统工程(145页珍藏版)》请在金锄头文库上搜索。
1、第10章 信息安全系统工程海军工程大学电子工程学院 信息安全系:周学广 教授 2007年11月主要内容:10.1 信息安全系统工程概述10.2 信息安全系统的总体规划10.3 信息安全系统的系统分析10.4 信息安全系统的系统设计10.5 系统实施10.6 系统的运行、维护和管理10.7 小结信息安全系统工程是一个新的发展中的技术学科领域,目前尚没有准 确的、业界一致认可的定义,它属于 系统工程范畴。 按照著名科学家钱学森对系统工 程的定义,信息安全系统工程可定义 为组织、管理信息安全系统规划、研 究、制造、实验、使用的科学方法, 即开发一个新的信息安全系统或者改 造一个旧的系统的思想、方法、
2、步骤 、工具和技术。 10.1 信息安全系统工程 概述海军工程大学 信息安全系 周学广 教授10.1.1 信息安全系统工程的起源和发展计算机开始应用于信息处理是在20世 纪50年代中期。我国在60年代开始将计算 机技术应用于信息处理。信息系统研发中的经验和教训,使人 们逐渐认识到信息工程方法的重要性,它 甚至比基本理论和技术基础更重要。20世纪70年代,为了对付软件危机,提出软件工程研究方法,先后出 现了“螺旋式”(Spiral)、瀑布式( waterfall)、增量式、生命周期法、新生命周期法(结构化分析方法)、 原型法、仿真法、面向对象等。开发设计方法有面向功能的,有面向数据的,有面向对象
3、的,以及 近年来提出的基于工作流,基于规则 等设计方法。下面以结构化开发方法为例,介绍 分析和设计方法:面向用户的观点。加强调查研究和系统分析。逻辑设计和物理设计分开进行。 自顶向下逐步细化的设计方法。 严格划分工作阶段。 系统开发成果要文献化、标准化。10.1.2 信息安全系统的生命周期下图表示了信息安全系统生命周 期的各阶段以及开发工作步骤的划 分。它由系统规划、系统分析、系 统设计、系统实施、维护管理等五 个阶段组成。 10.1.3 信息安全系统设计工作的组织和管理1. 开发工作的组织开发工作的组织为了保证研制工作的顺利进行,立项单位主要领导和 业务人员要关心并参与研发工作。下 图 表示
4、开发中的组织形式:在开发的各阶段中都要有用户的 业务人员参加。在开发的前期需要大量 有经验的用户业务人员配合系统分析人 员搞好系统分析的工作。在开发的后期 也需要大量业务人员配合系统的测试和 转换工作。下图表示了在开发的各阶段 对业务人员的需求情况: 2. 开发工作的管理开发工作的管理又称为项目管理 。项目管理的目的是为了保证工程项 目在一定资源情况下按质按量如期完 成,实际上就是控制计划的圆满完成 。项目管理包括项目研制计划和项目 控制。项目研制计划由长期计划和短期 计划两部分组成。项目控制主要是进度控制、成本控制和质量控制。 10.1.4 描述信息安全系 统组织结构可使用的工具常用工具有:
5、 表格 形式化语言 图形10.2 信息安全系统的系统 规划海军工程大学 信息安全系 周学广 教授信息安全系统的系统规划是系统开发的准备和总部署,是建设信息安 全系统(信息安全系统平台)的先行 工程,在工程开发中有着举足轻重的 地位。 系统规划的任务:从系统的全局需要和投资环境出 发,在规划级上确定信息安全系统的 总体结构方案,确定系统和应用项目 的开发次序和时间安排;提出实现开发计划所需要的硬件、软件、技术人员、资金等资源,以及整修系统建设 的概算;对系统的开发规划进行可行 性分析,写出可行性分析报告,以便 批准规划,指导实施,达到系统开发 的总体目标。 10.2.1 信息安全系统的系统规划概
6、述1. 系统规划的目的和重要性目的:保证建立的新系统具有科学性、先进性和适用性。 重要性: 是系统开发工作的先行准备 是系统开发的前提条件 是系统开发的纲领 是系统开发成功的保证 是系统验收评价的标准。 2. 系统规划的方法与特点方法: 由单一项目向信息系统过渡的方法 在系统规划下分阶段建设信息系统 的开发方式特点: 重点放在系统的需求分析上,重点是对系统的需求调查与分析; 总体目标的规划具有长期性、战略性,而且是全面的,也包括了对 管理层和操作层的考虑; 系统功能模型要从总体考虑,要求全局优化而不是局部最优; 体系结构的设计是面向最高层的,主要是总体模式和子系统的划分,且 有划分系统的明确规
7、划; 系统的实施计划也是系统规划设计中需要决策的内容,且有支持应用系 统级评估的明确规划; 对系统仅仅在宏观上进行描述,它属于概念级设计,仅仅给出概念模型 。3. 系统规划内容 用户需求调查和分析 新系统规划设计新系统实施的初步计划系统开发可行性分析系统开发的策略和分析10.2.2 信息安全系统的需求调查和分析1. 系统规划工作的准备系统规划涉及到较高的管理层次及组织的各个部门,有关确定新 系统需求和设计新系统总体方案的 重大问题,需要机构领导和管理人 员的支持,没有他们的支持系统规 划是很难搞好的。 内容: 确定系统规划的范围,一般要延伸到高层管理 成立系统规划小组 制定调查计划 开好动员会
8、2. 基于现行系统进行系统 初步调查和需求分析在一个项目的开发设计过程中,对用户、现有系统要进行多次的 调查、研究和分析,在系统规划阶 段其调查、分析仅仅是初步的,是 全局性的,是粗略的。(1)改造旧系统:系统的初步调查应包括的内容: 现行系统的基本构成,组成部分以及工 作原理 现行系统的总目标 现行系统的功能 现行系统存在的问题,特别是安全保 密方面的问题 (2)研发新系统:如果是研发一个全新系统,首先要对新系统的业务和系统资源进行安 全风险分析,然后进行安全需求分析 。安全风险分析内容: 安全威胁发生的可能性(概率)分析 攻击者攻击可能性分析 系统脆弱性分析 用户风险分析 支持系统风险分析
9、 残余风险分析 风险值计算安全需求分析: 按对信息的保护方式进行安全需求分析 按威胁危害来源进行安全需求分析3.系统功能的确定和描述方法在仔细考查了各种系统之后不 难发现,任何系统,无论是人体的 、自然界的,还是社会的、工程的 ,都有三个共同的特征:有要达到 的目标、具有一定的功能、存在着 一定的结构。 进行一个系统的结构设计,首先是要根据目标或任务确定系统的功能 ,然后对系统功能逐层分解,直到能 以过程实现为止。确定和描述功能模型是系统规划(概念级设计)阶段主要任务之一, 功能模型是概念级设计阶段的主要模 型。 (1)确定系统的功能模型: 新系统功能的建模方法一般有两种:归纳法和演绎 法 (
10、2)确定过程: 任务准备阶段:如准备好数据; 任务执行阶段:如对数据进行安全处理; 任务输出阶段:如将处理过的数据输出 (3)确定数据类: 数据类识别后,需要进一步检查数据类确定的正确性、完备 性和一致性,也就是确定的数据 类型是否正确,有无混淆,有没 有遗漏数据或数据类型。(4)建立过程/数据类表: 在数据类表和过程都正确地 确定后,用过程/数据类表来表示过程和数据类的关系。 10.2.3 信息安全系统的规划 设计信息安全系统的系统规划设计,就是设计支持系统功能的机 构。它包括信息安全系统的体系 结构设计、网络结构设计、资源 配置设计。1. 系统的体系结构设计系统体系结构就是一个系统的层次结
11、构,体系结构设计就是选择 与当前技术发展状况和当前最新技 术设备相吻合的目标系统体系结构 方式。当前网络信息系统中,流行 着C/S、B/S。 2. 网络的拓扑结构设计一个涉密的信息安全系统,为了信息的安全和保密,一般分为内 网(包括涉密内网和非涉密内网) 、信息业务专网(包括涉密专网和 非涉密专网)、外网(因特网或电 信网)等多网拓扑。3. 资源配置设计信息安全系统的资源配置设计包括硬件、软件、数据、 用户与支持系统等配置设计, 主要包括: 硬件资源 软件资源 数据资源 用户资源 支持系统10.2.4 信息安全系统可行性研究报告系统规划的最后阶段就是拟定信 息安全系统(或者“信息安全系统平 台
12、”)的可行性研究报告,可行性研究报告有的叫系统规划报告,目前尚 无一致的规范。可行性报告包括两大方面的内容:总体方案和可行性论证。一般内 容有以下几点: 引言 系统建设的背景、必要性和意义 项目建设的安全目标 项目安全风险及应对措施拟建系统的候选方案可行性论证开发计划资金概算及筹措论证结论10.3 信息安全系统的系统 分析海军工程大学 信息安全系 周学广 教授在系统可行性报告被批准之后,系统开发工作就进入了系统分析阶段 ,这个阶段的最后成果是系统分析说 明书,也有人称其为总体技术方案。 10.3.1 系统分析方法概述 系统分析的任务系统分析任务是根据用户的要求和系统规划,确定新系统的逻辑模 型
13、。 系统分析的目的如下图所示: 2. 系统分析的方法系统分析方法可分为两大类:一类以过程的特点分类;另一 类以立足点或基础进行分类。(1)以过程特点出发分类可分为结构化分析法和原型法两种 结构化分析是前面介绍过的自上而下的方法,它是由全局出发,全面规 划分析,然后再一步步设计实现。 原型法则是一开始不进行全局分析,直接进行一个系统的设计和实现, 然后再不断改进扩充,成为全局系统 。 (2) 由系统的立足点出发 面向功能方法FO(Function Oriented) 面向数据的方法DO(Data Oriented) 面向对象的方法OO(Object Oriented)10.3.2 现行系统的详细
14、调 查系统分析阶段的最重要的任务之一就是用户需求分析,需 要分析的第一项工作就是用户调 查。详细调查内容如下: 1. 信息安全业务调查信息安全业务调查就是了解用户信息处理中有关安全的业务 流程和需求,继承完善系统的安 全需求,包括重新评估威胁;分 析某一业务 ( 比如认证鉴别、访问控制、信息加密、信 息发送等)的处理流程,通常可用业务流程图来表示。业务流程图的符号 和画法至今尚无统一的国际标准。 2. 信息调查信息调查是通过业务流程图了 解各个安全业务活动中涉及的数据 ,特别是敏感数据;收集和整理各 业务活动所涉及到的原始数据和资 料,标明敏感等级,并将收集到的 资料登记造册,做一些记录,并存
15、 入“决策数据库”。3. 处理调查处理调查是对安全业务流程图中各个处理环节具体的处理算 法(或逻辑关系、安全保密处理 的过程)进行调查,它是系统设 计的重要依据。调查结果记在“处 理过程调查表”上,并存入“决策数 据库” 内容包括:功能(过程)名称处理名称输入数据名称处理算法描述输出结果10.3.3 逻辑模型设计逻辑模型设计包括硬件系统逻辑模型设计和软件逻辑模 型设计 。1. 硬件系统逻辑模型的设计 网络的拓扑结构设计 设备选型 布线系统设计 2. 软件逻辑模型设计 绘制数据流程图 编写数据字典 结构化语言描述 信息安全系统的逻辑模型 10.3.4 系统分析说明书系统分析的最后一项工作是编写系
16、统分析说明书(有人称为 总体技术方案),它是系统分析 阶段的重要成果。它主要由引言 、逻辑设计说明和实施计划三部 分构成 。1. 引言说明项目名称、目标、背景 、引用资料(如核准的计划任务书 、合同规范和标准)、本项目所用的专门术语等。 2. 逻辑设计说明 项目的主要工作内容 现行系统的调查情况 新系统的逻辑模型3. 实施计划 工作任务的分解 进度 预算系统分析说明书一旦被批准,则成为对后续设计有约束力的指导性文 件,成为用户与技术人员之间的技术 合同,成为下阶段系统设计的依据。 因此,系统分析说明书的编写很重要 。10.4 信息安全系统的系统 设计海军工程大学 信息安全系 周学广 教授10.4.1 系统设计概述在系统说明书被批准之后,新系统开发研制工作就进入了系 统设计阶段。这一阶段的工作主 要由系统设计员负责,并由系
