《信息安全工程基础PPT课件》由会员分享,可在线阅读,更多相关《信息安全工程基础PPT课件(42页珍藏版)》请在金锄头文库上搜索。
1、第二讲第二讲 信息安全工程基础信息安全工程基础什么是系统工程信息系统建设的周期阶段信息系统建设计划软件开发工作量和时间估算信息安全工程建设流程安全工程的生命周期基本概念基本概念系统:系统: 系统就是由相互作用和相互依赖的若干组成部 分结合成的具有特定功能的有机整体。 系统工程系统工程 系统工程是为了更好地达到系统目标,而对系统的系统工程是为了更好地达到系统目标,而对系统的构成要素、组织结构、信息流动和控制机构等进行构成要素、组织结构、信息流动和控制机构等进行分析与设计的分析与设计的技术的总称技术的总称。 系统工程的目的是使系统达到系统工程的目的是使系统达到一种整体性的优化指标!一种整体性的优化
2、指标!系统的特性:系统的特性:l系统工程的研究对象是系统系统工程的研究对象是系统l系统有自然系统与人造系统、封闭系统与开放系统、系统有自然系统与人造系统、封闭系统与开放系统、静态系统与动态系统、实体系统与概念系统、宏观静态系统与动态系统、实体系统与概念系统、宏观系统与微观系统、软件系统与硬件系统之分。系统与微观系统、软件系统与硬件系统之分。l不管系统如何划分不管系统如何划分, ,凡是能称其为系统的凡是能称其为系统的, ,都具有如都具有如下特性:整体性、相关性、目的性、有序性、环境下特性:整体性、相关性、目的性、有序性、环境适应性适应性系统的特性:系统的特性:( (l) l) 整体性。整体性。
3、系统是由两个或两个以上相互区别的要素 ( 元件或子系统 ) 组成的整体。构成系统的各要素虽然具有不同的性能,但它们通过综合、统一( 而不是简单拼凑 ) 形成的整体就具备了新的特定功能,就是说,系统作为一个整体才能发挥其应有功能。所以,系统的观点是一种整体的观点,一种综合的思想方法。(2)(2)相关性。相关性。 构成系统的各要素之间、要素与子系统之间、系统与环境之间都存在着相互联系、相互依赖、相互作用的特殊关系,通过这些关系,使系统有机地联系在一起,发挥其特定功能。(3)(3)目的性。目的性。 任何系统都是为完成某种任务或实现某种目的而发挥其特定功能的。要达到系统的既定目的 ,就必须赋予系统规定
4、的功能,这就需要在系统的整个生命周期,即系统的规划、设计、试验、制造和使用等阶段,对系统采取最优规划、最优设计、最优控制、最优管理等优化措施。系统的特性:系统的特性:( (4 4) ) 有序性。有序性。 系统有序性主要表现在系统空间结构的层次性和系统发展的时间顺序性。系统可分成若干子系统和更小的子系统,而该系统又是其所属系统的子系统。这种系统的分割形式表现为系统空间结构的层次性。另外,系统的生命过程也是有序的,它总是要经历孕育、诞生、发展、成熟、衰老、消亡的过程,这一过程表现为系统发展的有序性。系统的分析、评价、管理都应考虑系统的有序性。(5) (5) 环境适应性。环境适应性。 系统是由许多特
5、定部分组成的有机集合体,而这个集合体以外的部分就是系统的环境。系统从环境中获取必要的物质、能量和信息,经过系统的加工、处理和转化 ,产生新的物质、能量和信息,然后再提供给环境。另一方面, 环境也会对系统产生干扰或限制,即约束条件。环境特性的变化往往能够引起系统特性的变化,系统要实现预定的目标或功能,必须能够适应外部环境的变化。研究系统时,必须重视环境对系统的影响。系统科学包括:1、系统工程(、系统工程(Systems Engineering):):技术科学技术科学2、运筹学(、运筹学(Operations Research):):应用数学应用数学3、一般系统论(、一般系统论(General S
6、ystems Theory):):与理论与理论 生物学和哲学密切相关生物学和哲学密切相关系统工程与运筹学运筹学运筹学 关于决策的科学,系统工程的基础理论与数学工具关于决策的科学,系统工程的基础理论与数学工具 “以君之下驷为彼上驷以君之下驷为彼上驷” 田忌赛马田忌赛马 运筹于帷幄之中,决胜于千里之外运筹于帷幄之中,决胜于千里之外 史记史记高祖本记高祖本记 “知已知彼,百战不殆知已知彼,百战不殆”,“以我之长,攻敌以我之长,攻敌之之 短短”系统工程与运筹学的产生现代生产力的必然产物现代生产力的必然产物 职能分工愈来愈细职能分工愈来愈细 社会性愈来愈强社会性愈来愈强 基本思想来源于古代人类的社会实践
7、经验基本思想来源于古代人类的社会实践经验 都江堰,秦太守李冰父子,“鱼嘴”分水工程,“飞沙堰”分洪 排沙工程,“宝瓶口”引水工程,120个附属渠堰。n历史背景历史背景 二次世界大战期间得到广泛发展二次世界大战期间得到广泛发展 合理运用雷达,组成军事小组。最优爆炸深度,躲避潜艇。 兰德公司(RandCorp)系统工程系统工程战略部署战略部署克敌制胜!克敌制胜!运筹学运筹学战术安排战术安排近代系统工程实例阿波罗登月计划阿波罗登月计划 参加人员约参加人员约42万,万,120所大学实验室,耗资所大学实验室,耗资240亿美元,亿美元,1969年实现登月。年实现登月。在这个高科技系统在这个高科技系统下面,
8、有众多的分系统,如:飞船系统、通讯下面,有众多的分系统,如:飞船系统、通讯系统和测试系统等等。这些分系统下面又包含系统和测试系统等等。这些分系统下面又包含无数小系统。实现总体最优。无数小系统。实现总体最优。三峡工程三峡工程 1993年开始施工准备,历经年开始施工准备,历经10年,涉及防洪、年,涉及防洪、发电、航运、移民安置、生态环境、国防安全、发电、航运、移民安置、生态环境、国防安全、区域经济发展等各个方面。区域经济发展等各个方面。系统工程在我国的发展系统工程在我国的发展1955年,计划经济的需要,引进系统工程、运筹学年,计划经济的需要,引进系统工程、运筹学1956年中科院力学所建立了我国第一
9、个运筹学研究组年中科院力学所建立了我国第一个运筹学研究组1960年中科院力学所与数学所成立数学与运筹学研究年中科院力学所与数学所成立数学与运筹学研究所所1962年钱学森开始倡导系统工程思想年钱学森开始倡导系统工程思想19651975华罗庚在我国大力推广华罗庚在我国大力推广“统筹法统筹法”,“优优选法选法”。文化大革命期间几乎停顿文化大革命期间几乎停顿1977年正式将系统工程列入国家重点研究项目年正式将系统工程列入国家重点研究项目系统工程方法系统工程方法系统工程方法的主要环节n系统分析系统分析 给出系统模型给出系统模型n系统模拟系统模拟 模拟仿真,通过比较作出最优决策模拟仿真,通过比较作出最优决
10、策n系统设计系统设计 提出技术上能实现的优化设计提出技术上能实现的优化设计n系统管理系统管理 进行系统的研制、试验和评价,及时改正。进行系统的研制、试验和评价,及时改正。系统工程方法示意框图系统工程方法示意框图信息系统建设信息系统建设钱学森认为:“系统工程是组织管理系统规划、研究、制造、实验、使用的科学方法,是一种对所有系统都具有普遍意义的科学方法。”系统工程方法论:合理开发系统或改造旧系统的思想、步骤、方法、工具和技术。信息系统建设的生命周期信息系统建设的生命周期系统规划系统分析与设计系统实施系统运行与维护信息系统规划信息系统规划确定信息系统的发展战略明确组织总的信息需求制定信息系统建设总计
11、划 (确定拟建系统的总体目标、功能以及所需资源,并根据需求情况和环境的约束,把规划的系统建设内容分解成若干开发项目,以分期分批进行系统开发)信息系统分析与设计信息系统分析与设计分期分批进行系统开发每一项目开发包括系统调查、系统开发的可能性研究、系统逻辑模型的建立、系统设计、系统实施、实施转换和系统评价等工作信息系统实施信息系统实施将技术设计转换为物理实现信息系统运行与维护信息系统运行与维护项目开发完成后投入应用信息系统实现其功能、获得效益的阶段系统维护:纠错性维护、适应性维护、完善性维护、预防性维护信息系统建设计划信息系统建设计划目的用途资源需求费用预算进度安排1 1目的用途目的用途明确信息系
12、统建设的目的用途:系统的意义和对系统的要求系统功能系统性能系统接口,指系统运行的软、硬件条件系统可靠性:系统对信息的处理无差错,故障率低资源需求资源需求资源需求资源需求费用预算费用预算预算以建设成本估算为基础建设成本:网络环境建设成本、软件购置成本、应用软件开发成本、安全设施建设成本。4 4进度安排进度安排信息系统建设各阶段的工作量分配信息系统建设各阶段的工作量分配信息系统建设各阶段的工作量分配信息系统建设各阶段的工作量分配4 4进度安排进度安排预算以建设成本估算为基础建设成本:网络环境建设成本、软件购置成本、应用软件开发成本、安全设施建设成本软件开发工作量和时间估算软件开发工作量和时间估算专
13、家估算法类推估算法算式估算法信息安全工程建设流程信息安全工程建设流程一般意义的工程建设流程一般意义的工程建设流程编制工程建议书或项目任务书组织工程项目建设的可行性研究确定工程项目建设的监理单位进行初步设计确定开发方(承建商)单位,编制工程项目方案工程实施建设工程验收及维护等过程信息安全工程建设流程信息安全工程建设流程安全工程的生命周期安全工程的生命周期发掘信息保护需求定义系统安全要求设计系统安全体系结构开展详细的安全设计实现系统安全评估信息保护的有效性1.1.发掘信息保护需求发掘信息保护需求支持多种信息安全策略需求使用开放系统需求支持不同安全保护等级需求使用公共通信系统需求2.2.定义系统安全
14、需求定义系统安全需求系统安全的背景环境概要性的系统安全基线安全要求3.3.设计安全体系结构设计安全体系结构分析系统功能及安全服务选择安全机制确定安全系统各要素间的关系4.4.开展详细的安全设计开展详细的安全设计系统安全要求跟踪至系统组件组件接口规范5.5.实现系统安全实现系统安全检验先前进行的安全威胁评估跟踪系统功能的实现及其安全服务保护机制提供系统建设不可缺少的系统建设规划、运行流程、培训资料等材料。6.6.评估系统的有效性评估系统的有效性对系统进行评估,是否能够按照任务书提出的要求并实现安全工程的特点安全工程的特点全面性过程性和周期性动态性层次性相对性继承性小结小结信息安全需要“攻、防、测
15、、控、管、评”等多方面的基础理论及技术;信息安全保障(IA)问题的解决,依赖于复杂的系统工程信息安全工程。运用系统工程的观点、方法解决信息安全问题;对信息系统建设单位来说,必须兼顾信息网络的风险评估与分析、安全需求分析、整体安全策略、安全模型、安全体系结构的开发、信息网络安全的技术标准规范的制定、信息网络安全工程的实施与监理、信息网络安全意识的教育与技术培训等各个方面;对工程实施单位来说,必须严格按照信息安全工程的过程、规范进行实施;对管理部门来说,对方采用SSE-CMM对信息系统建设部门安全工程的质量、安全工程实施单位的实施能力进行评估。补充内容:补充内容:系统理论:系统的特性、主要是整体性原则、动态性原则;信息系统的组成:硬件、软件、数据、过程(执行任务)、人;信息系统的过程是为开发高质量信息系统所需要完成的任务的框架,也称为“过程模型”;软件开发周期、信息系统建设周期;软件开发周期软件开发周期顺序开序开发过程模型程模型信息系统的生命周期信息系统的生命周期
