收藏
下载资源

信息安全系统工程课件

上传人:鲁** 文档编号:568893872 上传时间:2024-07-27 格式:PPT 页数:142 大小:183.50KB
返回 下载 相关 举报
信息安全系统工程课件_第1页
第1页 / 共142页
信息安全系统工程课件_第2页
第2页 / 共142页
信息安全系统工程课件_第3页
第3页 / 共142页
信息安全系统工程课件_第4页
第4页 / 共142页
信息安全系统工程课件_第5页
第5页 / 共142页
点击查看更多>>
资源描述

《信息安全系统工程课件》由会员分享,可在线阅读,更多相关《信息安全系统工程课件(142页珍藏版)》请在金锄头文库上搜索。

1、第第10章章信息安全系统工程信息安全系统工程海军工程大学电子工程学院信息安全系:周学广 教授2007年11月信息安全系统工程主要内容主要内容:10.1 信息安全系统工程概述信息安全系统工程概述10.2 信息安全系统的总体规划信息安全系统的总体规划10.3 信息安全系统的系统分析信息安全系统的系统分析信息安全系统工程10.4 信息安全系统的系统设计信息安全系统的系统设计10.5 系统实施系统实施10.6 系统的运行、维护和管理系统的运行、维护和管理10.7 小结小结信息安全系统工程 信息安全系统工程是一个新的发展中的技术学科领域,目前尚没有准确的、业界一致认可的定义,它属于系统工程范畴。 信息安

2、全系统工程 按照著名科学家钱学森对系统工程的定义,信息安全系统工程可定义为组织、管理信息安全系统规划、研究、制造、实验、使用的科学方法,即开发一个新的信息安全系统或者改造一个旧的系统的思想、方法、步骤、工具和技术。 信息安全系统工程10.1 信息安全系统工程概述信息安全系统工程概述 海军工程大学海军工程大学信息安全系信息安全系周学广周学广 教授教授信息安全系统工程10.1.1 信息安全系统工程的起源和发展信息安全系统工程的起源和发展 计算机开始应用于信息处理是在20世纪50年代中期。我国在60年代开始将计算机技术应用于信息处理。 信息系统研发中的经验和教训,使人们逐渐认识到信息工程方法的重要性

3、,它甚至比基本理论和技术基础更重要。信息安全系统工程 20世纪70年代,为了对付软件危机,提出软件工程研究方法,先后出现了“螺旋式”(Spiral)、瀑布式(waterfall)、增量式、生命周期法、新生命周期法(结构化分析方法)、原型法、仿真法、面向对象等。信息安全系统工程 开发设计方法有面向功能的,有面向数据的,有面向对象的,以及近年来提出的基于工作流,基于规则等设计方法。信息安全系统工程 下面以结构化开发方法为例,介绍分析和设计方法: 面向用户的观点。 加强调查研究和系统分析。 逻辑设计和物理设计分开进行。信息安全系统工程 自顶向下逐步细化的设计方法。 严格划分工作阶段。 系统开发成果要

4、文献化、标准化。信息安全系统工程10.1.2 信息安全系统的生命周期信息安全系统的生命周期 下图表示了信息安全系统生命周期的各阶段以及开发工作步骤的划分。它由系系统统规规划划、系系统统分分析析、系系统统设设计计、系系统统实实施施、维维护护管管理理等五个阶段组成。 信息安全系统工程10.1.3 信息安全系统设计信息安全系统设计 工作的组织和管理工作的组织和管理信息安全系统工程 1. 开发工作的组织开发工作的组织 开发工作的组织为了保证研制工作的顺利进行,立项单位主要领导和业务人员要关心并参与研发工作。下图 表示开发中的组织形式:信息安全系统工程 在开发的各阶段中都要有用户的业务人员参加。在开发的

5、前期需要大量有经验的用户业务人员配合系统分析人员搞好系统分析的工作。在开发的后期也需要大量业务人员配合系统的测试和转换工作。下图表示了在开发的各阶段对业务人员的需求情况: 信息安全系统工程2. 开发工作的管理开发工作的管理 开发工作的管理又称为项目管理。项目管理的目的是为了保证工程项目在一定资源情况下按质按量如期完成,实际上就是控制计划的圆满完成。项目管理包括项目研制计划项目研制计划和项目控制项目控制。信息安全系统工程 项目研制计划由长期计划和短期计划两部分组成。 项目控制主要是进度控制、成本控制和质量控制。 信息安全系统工程 10.1.4 描述信息安全系统组描述信息安全系统组 织结构可使用的

6、工具织结构可使用的工具信息安全系统工程常用工具有:常用工具有: 表格 形式化语言 图形信息安全系统工程10.2 信息安全系统的系统规划信息安全系统的系统规划 海军工程大学海军工程大学信息安全系信息安全系周学广周学广 教授教授信息安全系统工程 信息安全系统的系统规划是系统开发的准备和总部署,是建设信息安全系统(信息安全系统平台)的先行工程,在工程开发中有着举足轻重的地位。 信息安全系统工程系统规划的任务:系统规划的任务: 从系统的全局需要和投资环境出发,在规划级上确定信息安全系统的总体结构方案,确定系统和应用项目的开发次序和时间安排;提出实现开信息安全系统工程 发计划所需要的硬件、软件、技术人员

7、、资金等资源,以及整修系统建设的概算;对系统的开发规划进行可行性分析,写出可行性分析报告,以便批准规划,指导实施,达到系统开发的总体目标。 信息安全系统工程10.2.1 信息安全系统信息安全系统 的系统规划概述的系统规划概述信息安全系统工程1. 系统规划的目的和重要性系统规划的目的和重要性目的:目的: 保证建立的新系统具有科学性、先进性和适用性。 信息安全系统工程重要性重要性: 是系统开发工作的先行准备 是系统开发的前提条件 是系统开发的纲领 是系统开发成功的保证 是系统验收评价的标准。 信息安全系统工程2. 系统规划的方法与特点系统规划的方法与特点方法:方法: 由单一项目向信息系统过渡的方法

8、 在系统规划下分阶段建设信息系统 的开发方式信息安全系统工程特点:特点: 重点放在系统的需求分析上,重点是对系统的需求调查与分析; 总体目标的规划具有长期性、战略性,而且是全面的,也包括了对管理层和操作层的考虑;信息安全系统工程 系统功能模型要从总体考虑,要求全局优化而不是局部最优; 体系结构的设计是面向最高层的,主要是总体模式和子系统的划分,且有划分系统的明确规划;信息安全系统工程 系统的实施计划也是系统规划设计中需要决策的内容,且有支持应用系统级评估的明确规划; 对系统仅仅在宏观上进行描述,它属于概念级设计,仅仅给出概念模型。信息安全系统工程3. 系统规划内容系统规划内容 用户需求调查和分

9、析 新系统规划设计信息安全系统工程新系统实施的初步计划系统开发可行性分析系统开发的策略和分析信息安全系统工程10.2.2 信息安全系统的信息安全系统的 需求调查和分析需求调查和分析信息安全系统工程1. 系统规划工作的准备系统规划工作的准备 系统规划涉及到较高的管理层次及组织的各个部门,有关确定新系统需求和设计新系统总体方案的重大问题,需要机构领导和管理人员的支持,没有他们的支持系统规划是很难搞好的。 信息安全系统工程内容:内容: 确定系统规划的范围,一般要延伸到高层管理 成立系统规划小组 制定调查计划 开好动员会信息安全系统工程 2. 基于现行系统进行系统基于现行系统进行系统初步调查和需求分析

10、初步调查和需求分析 在一个项目的开发设计过程中,对用户、现有系统要进行多次的调查、研究和分析,在系统规划阶段其调查、分析仅仅是初步的,是全局性的,是粗略的。信息安全系统工程(1)改造旧系统:)改造旧系统: 系统的初步调查应包括的内容:系统的初步调查应包括的内容: 现行系统的基本构成,组成部分以及工作原理 现行系统的总目标 信息安全系统工程现行系统的功能 现行系统存在的问题,特别是安全保密方面的问题 信息安全系统工程(2)研发新系统:)研发新系统: 如果是研发一个全新系统,首先要对新系统的业务和系统资源进行安全风险分析,然后进行安全需求分析。信息安全系统工程安全风险分析内容:安全风险分析内容:

11、安全威胁发生的可能性(概率)分析 攻击者攻击可能性分析 系统脆弱性分析信息安全系统工程 用户风险分析 支持系统风险分析 残余风险分析 风险值计算信息安全系统工程安全需求分析:安全需求分析: 按对信息的保护方式进行安全需求分析 按威胁危害来源进行安全需求分析信息安全系统工程 3.系统功能的确定和描述方法系统功能的确定和描述方法 在仔细考查了各种系统之后不难发现,任何系统,无论是人体的、自然界的,还是社会的、工程的,都有三个共同的特征:有有要要达达到到的的目目标标、具具有有一一定定的功能的功能、存在着一定的结构存在着一定的结构。 信息安全系统工程 进行一个系统的结构设计,首先是要根据目标或任务确定

12、系统的功能,然后对系统功能逐层分解,直到能以过程实现为止。信息安全系统工程 确定和描述功能模型是系统规划(概念级设计)阶段主要任务之一,功能模型是概念级设计阶段的主要模型。 信息安全系统工程(1)确定系统的功能模型:)确定系统的功能模型: 新系统功能的建模方法一般有两种:归纳法归纳法和演绎法演绎法 信息安全系统工程(2)确定过程:)确定过程: 任务准备阶段:如准备好数据; 任务执行阶段:如对数据进行安全处理; 任务输出阶段:如将处理过的数据输出 信息安全系统工程(3)确定数据类:)确定数据类: 数据类识别后,需要进一步检查数据类确定的正确性、完备性和一致性,也就是确定的数据类型是否正确,有无混

13、淆,有没有遗漏数据或数据类型。信息安全系统工程(4)建立过程)建立过程/数据类表:数据类表: 在数据类表和过程都正确地确定后,用过程/数据类表来表示过程和数据类的关系。 信息安全系统工程10.2.3 信息安全系统的规划设计信息安全系统的规划设计 信息安全系统的系统规划设计,就是设计支持系统功能的机构。它包括信息安全系统的体系结构设计、网络结构设计、资源配置设计。信息安全系统工程1. 系统的体系结构设计系统的体系结构设计 系统体系结构就是一个系统的层次结构,体系结构设计就是选择与当前技术发展状况和当前最新技术设备相吻合的目标系统体系结构方式。当前网络信息系统中,流行着C/S、B/S。 信息安全系

14、统工程2. 网络的拓扑结构设计网络的拓扑结构设计 一个涉密的信息安全系统,为了信息的安全和保密,一般分为内内网网(包括涉密内网和非涉密内网)、信信息息业业务务专专网网(包括涉密专网和非涉密专网)、外外网网(因特网或电信网)等多网拓扑。信息安全系统工程3. 资源配置设计资源配置设计 信息安全系统的资源配置设计包括硬件、软件、数据、用户与支持系统等配置设计,主要包括:信息安全系统工程 硬件资源 软件资源 数据资源 用户资源 支持系统信息安全系统工程10.2.4 信息安全系统信息安全系统 可行性研究报告可行性研究报告信息安全系统工程 系统规划的最后阶段就是拟定信息安全系统(或者“信息安全系统平台”)

15、的可行性研究报告,可行性研究报告有的叫系统规划报告,目前尚无一致的规范。信息安全系统工程 可行性报告包括两大方面的内容:总体方案和可行性论证。一般内容有以下几点:信息安全系统工程 引言 系统建设的背景、必要性和意义 项目建设的安全目标 项目安全风险及应对措施信息安全系统工程拟建系统的候选方案可行性论证开发计划资金概算及筹措论证结论信息安全系统工程10.3 信息安全系统的系统分析信息安全系统的系统分析海军工程大学海军工程大学信息安全系信息安全系周学广周学广 教授教授信息安全系统工程 在系统可行性报告被批准之后,系统开发工作就进入了系统分析阶段,这个阶段的最后成果是系统分析说明书,也有人称其为总体

16、技术方案。 信息安全系统工程10.3.1 系统分析方法概述系统分析方法概述1. 系统分析的任务系统分析的任务 系统分析任务是根据用户的要求和系统规划,确定新系统的逻辑模型。 信息安全系统工程系统分析的目的如下图所示系统分析的目的如下图所示: 信息安全系统工程2. 系统分析的方法系统分析的方法 系统分析方法可分为两大类:一类以过程的特点分类;另一类以立足点或基础进行分类。信息安全系统工程(1)以过程特点出发分类)以过程特点出发分类 可分为结构化分析法结构化分析法和原型法原型法两种 结构化分析是前面介绍过的自上而下的方法,它是由全局出发,全面规划分析,然后再一步步设计实现。信息安全系统工程 原型法

17、则是一开始不进行全局分析,直接进行一个系统的设计和实现,然后再不断改进扩充,成为全局系统。 信息安全系统工程(2) 由系统的立足点出发由系统的立足点出发 面 向 功 能 方 法 FO(Function Oriented) 面向数据的方法DO(Data Oriented) 面 向 对 象 的 方 法 OO(Object Oriented)信息安全系统工程10.3.2 现行系统的详细调查现行系统的详细调查 系统分析阶段的最重要的任务之一就是用户需求分析,需要分析的第一项工作就是用户调查。详细调查内容如下: 信息安全系统工程1. 信息安全业务调查信息安全业务调查 信息安全业务调查就是了解用户信息处理

18、中有关安全的业务流程和需求,继承完善系统的安全需求,包括重新评估威胁;分析某一业务 ( 比如信息安全系统工程 认证鉴别、访问控制、信息加密、信息发送等)的处理流程,通常可用业务流程图来表示。业务流程图的符号和画法至今尚无统一的国际标准。 信息安全系统工程2. 信息调查信息调查 信息调查是通过业务流程图了解各个安全业务活动中涉及的数据,特别是敏感数据;收集和整理各业务活动所涉及到的原始数据和资料,标明敏感等级,并将收集到的资料登记造册,做一些记录,并存入“决策数据库”。信息安全系统工程3. 处理调查处理调查 处理调查是对安全业务流程图中各个处理环节具体的处理算法(或逻辑关系、安全保密处理的过程)

19、进行调查,它是系统设计的重要依据。调查结果记在“处理过程调查表”上,并存入“决策数据库” 信息安全系统工程内容包括内容包括:功能(过程)名称处理名称输入数据名称处理算法描述输出结果信息安全系统工程10.3.3 逻辑模型设计逻辑模型设计 逻辑模型设计包括硬硬件件系系统统逻辑模型设计和软软件件逻辑模型设计 。信息安全系统工程1. 硬件系统逻辑模型的设计硬件系统逻辑模型的设计 网络的拓扑结构设计 设备选型 布线系统设计 信息安全系统工程2. 软件逻辑模型设计软件逻辑模型设计 绘制数据流程图 编写数据字典 结构化语言描述 信息安全系统的逻辑模型 信息安全系统工程10.3.4 系统分析说明书系统分析说明

20、书 系统分析的最后一项工作是编写系统分析说明书(有人称为总体技术方案),它是系统分析阶段的重要成果。它主要由引引言言、逻逻辑辑设设计计说说明明和实施计划实施计划三部分构成 。信息安全系统工程1. 引言引言 说明项目名称、目标、背景、引用资料(如核准的计划任务书、合同规范和标准)、本项目所用的专门术语等。 信息安全系统工程2. 逻辑设计说明逻辑设计说明 项目的主要工作内容 现行系统的调查情况 新系统的逻辑模型信息安全系统工程3. 实施计划实施计划 工作任务的分解 进度 预算信息安全系统工程 系统分析说明书一旦被批准,则成为对后续设计有约束力的指导性文件,成为用户与技术人员之间的技术合同,成为下阶

21、段系统设计的依据。因此,系统分析说明书的编写很重要。信息安全系统工程10.4 信息安全系统的系统设计信息安全系统的系统设计海军工程大学海军工程大学信息安全系信息安全系周学广周学广 教授教授信息安全系统工程10.4.1 系统设计概述系统设计概述 在系统说明书被批准之后,新系统开发研制工作就进入了系统设计阶段。这一阶段的工作主要由系统设计员负责,并由系统施工人员参加,系统设计员必须以系统说明书为依据进行系统设计。 信息安全系统工程1. 系统设计的任务系统设计的任务 系统设计又称为物理设计,其任务是根据新系统的逻辑模型建立新系统的物理模型,提出物理实现的具体手段。 信息安全系统工程2. 系统设计的目

22、标系统设计的目标 系统设计的优劣直接影响新系统的质量和经济效益。信息安全系统的评价在于以下六个方面:功能、工作效率、工作质量、可靠性、可变更性和经济性。信息安全系统工程 系统的逻辑模型已经给定了系统的组成、拓扑结构和功能,因而系统设计一定要按照新系统的逻辑模型进行设计,满足新系统的功能要求;除此之外,设计人员要尽可能地发挥自信息安全系统工程 己的聪明才智,以提高新系统其它几个方面的性能,也就是说,在保证实现所规定的安全保密等功能的前提下,尽可能地提高系统的工作效率、工作质量、可靠性、可变更性及经济性。信息安全系统工程10.4.2 系统概要设计系统概要设计 概要设计包括撰写正正文文文文件件、选选

23、择择工工作作模模式式、选选取取数数据据元元素素和确确定定功功能能模模块块(过程)四个步骤。在概要设计中,重点应该设计程序结构,并确定所需要的数据结构和每个模块的功能。 信息安全系统工程10.4.3 系统详细设计系统详细设计 系统详细设计包括系系统统软软件件详详细细设计设计和硬件详细设计硬件详细设计两个部分。 软件详细设计由系统功能模块设计、代码设计、输入/输出设计等部分组成。 信息安全系统工程1. 系统的功能模块设计系统的功能模块设计 模块的划分(采用高内聚,低耦合 的原则) 功能模块的处理过程设计 编写程序说明书信息安全系统工程2. 代码设计代码设计 在信息安全系统中,代码是人和机器的共同语

24、言,是用于信息分类、核对、统计和检索的关键。代码设计目的是要设计出一套为系统各个部分所公用的优化的代码系统。 信息安全系统工程(1)代码设计的原则:)代码设计的原则: 唯一确定性 规范性 可扩充性 适用性 简单性 合理性 系统性信息安全系统工程(2)代码的分类)代码的分类分类的基本原则是: 代码分类要有充足的余量; 分类要有一定的规律性; 分类要有一定柔性,代码出现变更时,不要破坏原分类结构; 分类系统要能与外系统和已有系统协调一致。 信息安全系统工程代码基本分类如下图:信息安全系统工程(3) 编码编码 编码是分类问题的形式化描述。分类解决好以后,编码就变成了一个简单的用什么字符来表示的问题。

25、目前常用编码有:顺顺序序码码、区区间间码码、层层次码次码、助记码助记码和略写码略写码几种。信息安全系统工程(4)代码校验方法)代码校验方法 代码是数据的重要组成部分,它的正确性将直接影响系统的质量。因此,为了验证输入代码的正确性,要在代码本体的基础上,再外加检验码,使它成为代码的一个组成部分。 信息安全系统工程3. 输入输入/输出设计输出设计 输入/输出设计要以系统说明书中用户对系统输入/输出的要求为依据,尽量为用户提供更多的方便,同时又要考虑到与相应处理过程的正确衔接。 信息安全系统工程(1) 输入设计输入设计输入设计的原则: 最小量原则 简单性原则 早检验原则 少转换原则 信息安全系统工程

26、输入设计的内容:输入设计的内容: 确定输入数据内容 输入数据的正确性检验 确定输入设备信息安全系统工程(2)输出设计)输出设计 确定输出内容 确定输出设备与介质 确定输出格式信息安全系统工程4. 人机界面设计人机界面设计 人机界面又称接口,是用户与计算机信息系统之间传递、交换信息的媒介,是用户使用计算机信息系统的综合操作环境,是用户与计算机信息系统进行交互的重要途径。所以人机界面的设计在信息系统设计中占有非常重要的地位。信息安全系统工程人机界面设计内容:人机界面设计内容: 用户分析 任务分析 交互方式选择 开发设计 信息安全系统工程5. 系统硬件详细设计系统硬件详细设计 系统硬件详细设计就是设

27、计和选择合适的系统硬件设备(用户PC机、服务器、交换机、路由器、安全设备等),以满足系统的功能和性能要求。信息安全系统工程10.4.4 系统设计说明书系统设计说明书 系统设计的最后一项工作,是将设计成果汇编成系统设计说明书。 为了保证系统设计说明书内容和结构的完整,其内容可能会与可行性报告、系统分析说明书有合理重叠。 信息安全系统工程内容如下内容如下 : 引言 目标 设计原则 系统技术方案 软件设计说明信息安全系统工程10.5 信息安全系统的系统实施信息安全系统的系统实施海军工程大学海军工程大学信息安全系信息安全系周学广周学广 教授教授信息安全系统工程 系统设计说明书被批准之后,新系统开发研制

28、工作即进入了系统实施阶段。系统实施阶段是物理模型向可实际运行的物理系统转换的阶段。 信息安全系统工程10.5.1 系统实施阶段的任务系统实施阶段的任务 硬件准备 软件准备 密码算法准备 人员培训 系统的调试和转换 信息安全系统工程10.5.2 设备的选购与系统集成设备的选购与系统集成 系统经过概念级设计、逻辑级设计、物理级设计,对设备的名称功能、性能、指标、数量,以及系统的结构、组成、组织都已清楚,实施阶段就是按照前面信息安全系统工程 的设计要求形成一个实际的物理系统。为此首要的工作就是采采购购设设计计,然后将购买的软、硬设备进行系统集成。 信息安全系统工程10.5.3 非采购件的设计与实现非

29、采购件的设计与实现1.非采购件硬件的设计和实现非采购件硬件的设计和实现 信息安全系统工程中的非采购件硬件必须严格按照国家或部门有关规定,在设计与实现时综合考虑防电磁辐射、抗恶劣环境、防信息窃取等。信息安全系统工程2. 非采购件软件代码设计和实现非采购件软件代码设计和实现 信息安全系统工程的非采购件软件代码的编写是系统实施阶段的核心工作。关键问题在于:密码算法的设计与实现,信息系统中与密码交互的软件部分的设计与实现。 信息安全系统工程10.5.4 软、硬件测试软、硬件测试 所谓测试就是在具有软、硬件环境的测试平台上,用各种可能的数据和操作条件对新设计开发出来的硬件或程序进行试验,找出尽可能多的错

30、误,经修改后使之符合设计要求。 信息安全系统工程 对于一个大系统,先单独进行硬件、程序和子程序模块测试,再进行程序联合测试,最后进行系统测试。测试有模块测试模块测试、联合测试联合测试、验收测验收测试试、系统测试系统测试四种类型。 信息安全系统工程10.5.5 系统转换系统转换 系统转换是指新系统替代旧系统的过程。转换工作包括旧系统的数据文件向新系统数据文件的转换,人员、设备、组织机构的改造和调整,有关资料和使用说明书移交给用户等。信息安全系统工程1. 系统转换前的准备系统转换前的准备 在进行系统转换任务之前,必须预先做好大量的准备工作,这样才能保证转换工作的顺利进行。包括: 数据准备 文档准备

31、 用户培训 信息安全系统工程2. 系统转换系统转换 系统转换过程实际上是新旧系统交替过程,旧的系统被淘汰,新的系统投入使用。方式有: 直接转换 平行运行方式 试运行方式 逐步方式信息安全系统工程10.5.6 系统验收系统验收 物理系统实现后,在投入正常使用之前,或使用一段时间之后,要组织专家组对系统进行系统验收,又称系统评估,还有专家称其为项目鉴定。 信息安全系统工程1. 验收内容验收内容 验收专家组首先全面检查从项目提出、正规立项到测试、验收的所有文档,看文档是否齐全、规范;检查系统的结构,组成符合不符合系统规划的要求;检查系统的功能,符不符信息安全系统工程 合系统规划和系统分析设计说明书的

32、规定;检查系统规划中和用户需求中所提到安全威胁、系统脆弱性等得没得到有效的解决,其风险残值是否在所规定的要求范围内;甚至可以从敌手的角度对系统进行多方位的“攻击”。信息安全系统工程2.验收报告验收报告 最后验收专家组要给出一个验收报告,报告的内容和格式如下: 说明在何时何地,由哪个单位(或系统)组织(或主持)同行专家对何单位研发的何系统进行了评估信息安全系统工程 验收结论:系统的优点、特点、水平,是否同意通过验收或鉴定 建议:系统有哪些方面需要改进和完善,是否可以投入使用,可否维持使用等。信息安全系统工程10.6 信息安全系统的维护管理信息安全系统的维护管理海军工程大学海军工程大学信息安全系信

33、息安全系周学广周学广 教授教授信息安全系统工程 新系统开始运行就是系统维护工作的开始,它一直运行到该系统被另一个新的系统取代为止。一般来说,系统维护费用约占系统开发总费用的相当大的比例。如果新系统的可变更性或可维护性好,就可以节省维护费用,减少维护工作量,延长系统的寿命。信息安全系统工程10.6.1系统维护系统维护 程序的维护 机器、设备的维护 密钥、密钥的管理信息安全系统工程10.6.2 系统管理系统管理 高度重视安全管理,强调管管理理与与技技术术相相结结合合是保障系统安全最有效的方法。安全管理涉及的面很宽,有行政规章制度的,有法律法规的,还有各种安全保密的标准,包括组织管理、人事管理、技术

34、管理等。信息安全系统工程例:信息安全系统技术安全管理内容例:信息安全系统技术安全管理内容 软件安全管理软件安全管理设备管理设备管理介质管理介质管理密钥管理密钥管理信息安全系统工程1. 软件安全管理软件安全管理 软件安全管理包括操作系统、应用软件、数据库管理系统和原始数据、安全软件、工具软件等的采购、安装、使用、更新、维护及防病毒管理等。 信息安全系统工程2. 设备管理设备管理 设备安全管理包括设备的购置、使用、维修、保管等。信息安全系统工程3.介质管理介质管理 在信息安全系统中,介质的安全对信息的保密和防病毒起着十分重要的作用。信息安全系统工程4. 密钥管理密钥管理 在信息安全系统中,密钥是密

35、码保密的最为关键的因素,因而密钥是系统正常运行以后,最重要的管理内容。第3章已经讲述过,本节不再介绍。信息安全系统工程10.6.3 信息安全系统的报废处置信息安全系统的报废处置 当一个系统用维护手段不能达到目的,或维护费用过于昂贵,那么就要考虑研发新系统来代替现行系统。新系统开发成功,并投入正常运行后,原系统就要进行报废处置。 信息安全系统工程 一般系统的报废处理要执行一系列的处理任务、行为和活动,以不影响组织的战略目标和正常工作。另外,还要考虑到报废的系统的一切功能能否再生利用,材料能否恢复利用,还包括其他一些必要的处置,处置过程要记录,要记入文档。 信息安全系统工程 对于信息安全系统来说,

36、除了上述任务外,还要确保报废处置不会为组织带来或增加安全风险。 系统报废处置后,要专门组织领导和专家进行一次报废处置的安全评估。信息安全系统工程10.7 小结小结海军工程大学海军工程大学信息安全系信息安全系周学广周学广 教授教授信息安全系统工程 信息安全系统工程是组织、管理信息安全系统规划、研究、制造、实验、使用的科学方法,即开发一个新的信息安全系统或者改造一个旧的系统的思想、方法、步骤、工具和技术。 信息安全系统工程 本章以软件工程为基础、以信息安全系统生命周期为主线,介绍了信息安全系统工程的系统规划、系统分析、系统设计、系统实施以及系统维护管理等各个阶段的研究、设计的方法,对规范信息安全系

37、统的开发设计,保障系统的设计质量有重要的指导意义和参考价值。 信息安全系统工程 信息安全系统的系统规划是系统开发的准备和总部署,是建设信息安全系统的先行工程,在工程开发中有着举足轻重的地位。系统规划阶段的最后结果是系统开发可行性分析报告。 信息安全系统工程 系统分析是面向“问题”的,是在对用户的业务活动进行分析后,明确在用户的业务环境中,新系统应“做什么”。 这个阶段的最后成果是系统分析说明书,也有人称其为总体技术方案。信息安全系统工程 系统设计是面向解答的,是对信息安全系统本身进行分析,考虑它应该“怎么做”才能满足用户提出的要求。系统设计的最终结果是系统设计说明书,又称实施方案。 信息安全系统工程 系统实施,就是依据系统设计说明书(实施方案)完成一个可以实际运行的信息安全系统,交付用户使用。 新系统开始运行就是系统维护管理工作的开始,它一直运行到该系统被另一个新的系统取代为止。信息安全系统工程 完毕!欢迎批评指正! 海海军工程大学工程大学 信息安全系信息安全系 周学广周学广 教授教授信息安全系统工程

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > 工作计划

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号