安全信息工程的体系结构

时间：2022-10-07 15:34:46 信息安全毕业论文我要投稿

谈安全信息工程的体系结构论文推荐度：
相关推荐

安全信息工程的体系结构

　　安全信息工程的体系结构【1】

　　【摘要】安全信息工程是安全技术及工程专业一门重要的专业课，是计算机技术、电子信息技术、网络与通信技术等在安全领域的具体应用。

　　近年来，随着科学技术的进步，安全信息工程学科得到了长足的发展。

　　但由于它是一门非常年轻的学科，涉及到与众多学科知识的交叉融合，在专业建设上又面临一定的滞后。

　　如何既能充分利用现代化的信息技术手段，又要满足不同安全领域的发展要求，是安全信息工程学科建设面临的重要课题。

　　根据安全信息工程的学科特点和发展现状，结合作者多年来从事计算机安全监测与控制系统开发的实际经验和教学实践，提出了课程的教学内容及学时分配，探讨了每一个章节包括的基本内容，给出了课程的完整体系结构，针对不同的专业特点给出了具体的实例，并指出了安全信息工程教学中应注意的问题。

　　通过本研究，希望为安全信息工程的学科发展献计献策，为安全信息工程的教材规划、教学改革等提供有意义的参考。

　　【关键词】安全信息工程;体系结构;教学内容;教学改革;安全监控

　　0引言

　　安全信息工程是安全技术及工程专业一门重要的专业课，是计算机技术、电子信息技术、网络与通信技术等在安全领域的具体应用。

　　其目的是通过安全信息系统的构建，能更好的监测、监控、管理、预测安全生产中的事务，保障生产的安全和工作人员的生命健康，提高生产效率，取得良好的经济效益和社会效益，促进社会的和谐发展和进步。

　　国家高度重视安全信息工程的发展。

　　早在安全生产“十一五”规划和安全科技“十一五”规划中，就把安全生产信息系统建设列为重点工程。

　　1信息系统工程的安全设计保障

　　通过安全设计保障功能和系统设计的前后关联，一个被选择的系统体系结构可被公式化，并转换为稳定的系统设计。

　　对信息系统而言，这种转换一般包括软件开发和软件设计，还包括信息数据库或知识库的设计。

　　安全体系结构只是从安全的角度对整个信息系统体系结构的

　　一个简单视图。

　　它提供了对那些能满足信息系统需求的安全服务、安全保障机制和安全特性的深刻理解。

　　信息系统体系结构的安全视图把集中在系统安全服务和安全机制上，分配与安全有关的功能到信息系统配置项、接口和较低级的组件，确认与安全相关的组件、服务和机制之间的相互依赖性.解决它们之间的冲突。

　　安全视图仅是许多信息系统体系结构视图中的一种。

　　2安全信息工程的主要内容

　　2.1安全策略

　　注重理论与实际的结合。

　　策略的制定是为了提供一套行业服务准则，根据该行业的安全需求来确定。

　　一般的步骤是首先对生产现场进行数据采集，然后进行硬件设施的建设，接着数据集成，接着实现软件分析与预算算法，最后总结前面的不足，实行软件的管理与编制，使得管理信息、发布信息和保护信息有理可循。

　　2.2安全内置

　　的指引同样不能懈怠。

　　管理部门需要加强对信息安全工作的领导，加强信息一体化建设，在资金投入方面要用在刀刃上，避免虚假的繁荣和实际的浪费现象。

　　安全信息工程配有一套硬件设置。

　　传感器是安全信息工程的检测和监控的基础，其检测的信号经过变送器的作用转换为标准的信号。

　　传感器奠定了基础，网络的构架将信息工程的方方面面连接起来，变成一个有条理清晰化的系统。

　　安全信息工程的软件设置包括下位机的软件编程，上位机的编程，数据库的建立和保护。

　　硬件设施的提高和软件的交互作用使信息安全的到信赖的保障。

　　3信息系统保障的实施步骤

　　第一，弄清信息系统的全部情况。

　　如：系统的功能、可能具有的工作模式及其变化规律、所处的环境及其变化、故障判断和相应的可靠性等。

　　第二，正确划分信息系统的功能级。

　　一般大致分为五个功能级，前一级的故障影响是后一级的故障模式。

　　功能级的划分是相对的。

　　第三，按要求建立分析系统的故障模式清单，不可遗漏。

　　第四，分析造成各种故障模式的原因。

　　第五，分析各种故障模式可能导致的局部影响和最终影响。

　　第六，研究故障模式及其故障影响的检测方法。

　　第七，针对各种故障模式、原因和影响提出可能的预防措施或改正措施。

　　第八，确定各种故障影响严重程度等级。

　　第九，确定各种故障模式的出现概率。

　　参考文献：

　　[1]张献英，冯志波，王俊.管理信息系统[M].北京：经济科学出版社，2010，7.

　　[2]王要武：管理信息系统[M].北京：电子工业出版社，2005，7.

　　[3]黄梯云：管理信息系统[M].北京：高等教育出版社，2000，9.

　　[4]张刚：信息系统开发实践教程，程度[M].北京：电子科技大学出版社，2001.5

　　[5]陈佳.信息系统开发方法教程[M].北京：清华大学出版社，1998，12.

　　信息安全风险与信息安全体系结构【2】

　　摘要在计算机、手机、电话等通讯技术迅速发展的今天，信息安全风险成为当下全社会关注的热点问题。

　　作为信息系统安全开发中的引导和约束主体，网络的应用范围无疑是广大的，从最初的游侠网络发展到今时今日的网络区域性，然而在使用网络带来的方便同时人们也面临着网络带来的信息失窃泄露隐患，因此本文针对网络信息安全进行介绍，对网络安全系统的构建问题加以讨论。

　　关键词信息安全;风险评估;预防措施

　　信息安全的概念经历了一个漫长的发展过程，20世纪90年代以来得到了深化，进入21世纪，日益凸显。

　　信息的存在范围是巨大的，大方向可以影响国家政治与军事的走向，小到企业之间的公司机密的安全，个人的隐秘信息安全等。

　　安全作为信息系统领域的一个重要问题，在信息作战环境中的信息安全尤其举足轻重。

　　如今，网络快速发展，所以网络环境下的信息安全体系是保证信息安全的关键。

　　新一代信息网络体系结构保障了人们的信息安全。

　　1 信息的发展

　　在刚刚过去的几十年时间里，人们的不断发明创造，让信息技术发生了日新月异的变化。

　　在现代网络技术逐渐的发展取代了人们传统的信息结构，从以往的写信报纸到了在网络上可以实现多方面信息的获取，实现了人们异地交流同步的最终目的，虽然网络还处于发展初期，但是其影响力超过现代任何一种信息传递模式，为此人们对于网络的依赖性就越发严重。

　　但是由于网络安全问题所带来的信息非法获取以及私人信息泄露、机密信息丢失等问题频繁发生，世界上很多国家都遭到了网络信息窃取所带来的巨大损失，为此不少西方国家率先提出一系列网络信息安全维护措施，但是由于网络自身的特点这些措施所取得的收效并不高。

　　2 信息安全的重要意义

　　信息安全不仅关系信息自身的安全，更是对国家安全具有重大战略价值。

　　信息安全关涉一个国家的政治安全，经济问题以及文化问题。

　　信息安全不是一个纯粹的技术问题。

　　信息是国家的眼睛和窗户，为此在我国进入网络信息时代后就更要注重自身网络信息的安全性，信息主导着国家的舆论方向，因此一条错误的信息或扭曲的信息都会在网络环境内造成巨大的破坏，这种破坏是多方向的，可能会引起一系列现实社会中的不安和动荡，因此针对网络信息的特点就需要格外注意这一系列问题。

　　随着信息技术的不断发展，信息的负面影响不仅仅表现在企业的经济损失，各种关于信息安全的侵权行为也开始肆意横行，网络的快速发展也给这些侵权行为提供了良好的载体，还有各种国家的机密被盗事件的频繁发生等等。

　　因此，信息安全不容忽视，特别是国家信息安全，办公信息系统安全更不容忽视。

　　3 漏洞扫描技术与网络信息安全管理

　　3.1 漏洞扫描技术

　　网络信息化是通过电子计算机网络进行数据共享的一个过程，因此在上网获取信息的同时在一定角度上来讲也属于暴露了个人的信息，因此在网路普及的过程中个人信息的丢失就成为现代人用网安全最需要关注的地方了。

　　从网络数据的共享上来管制信息漏洞，防止信息非法获取以及病毒针对系统漏洞进行个人信息的窃取。

　　漏洞扫描的结果实际上就是系统安全性能的一个评估报告，因此成为网络安全解决方案中的一个重要组成部分。

　　3.2 网络信息安全体系

　　网络资源的信息共享是现代计算机技术最为热门的一个方向。

　　网络实现了交流的平台提供，并且对于一些相关的异地化进行同化信息操作，降低交流困难，但是在日益进步的网络信息时代网络信息安全问题又成了热门话题以及网络应用人员的安全隐患，信息安全管理不仅需要还需要合理的信息安全管理政策及制度，而且还需要好的信息安全体系来保障。

　　而在网络技术如此广泛的普及之下，保证上网环境的安全是首要的任务，因此针对于这一问题就要针对以下三方面进行梳理，保证上网的环境安全性，第一确保上网系统漏洞的检测，对防火墙个人信息保护软件等软件进行漏洞修复，对上网条例进行所属签订，对网络环境进行优化检查删除恶意软件。

　　4 制定信息安全管理策略及制度

　　1)制度的建立过程是从基础开始做起的，因此为了确保我国网络使用安全以及相关信息保护措施的到位就必须完善相关监管部门的专业技术，作为问题处理的单位相关的监管人员网络安全技术过硬才能灵活应对各类突发事件，并且对于层出不穷的网络信息安全问题进行识别，此外还需要定时定期的培训以及技术经验交流以适应逐渐发展的网络环境。

　　2)制定信息安全管理制度应遵循如下统一的安全管理原则：①规范化原则;②系统化原则制定安全策略;③综合保障原则;④以人为本原则;⑤首长负责原则;⑥预防原则;⑦风险评估原则;⑧动态原则;⑨成本效益原则。

　　3)立法保护确保网络安全法的执行力度，吸收西方网络安全工作经验总结出一套适合中国的网络使用安全方案，确保网络信息不出现非法流失。

　　4)建立既符合我国国情又能跟国际接轨的信息安全策略，确保信息最高的安全程度，保障每一位公民能够切实享受到隐私权，保护每位合法公民的财产不被侵犯。

　　更希望信息安全保护能够走到世界的前沿，保护国家信息的绝对安全。

　　5 信息安全系统工程

　　网络安全系统的开发是离不开以下几个方面的。

　　1)系统构建。

　　系统的构建过程属于细致的专业的过程，因此需要系统开发人员有十分充分的开发技术，并且对开发出的安全系统经常性、周期性的进行维护、检测以及漏洞修复。

　　2)识别信息安全问题隐患。

　　随着网络科技的发展窃取信息的方式变得越发多种多样，因此识别这些窃取信息的网络安全问题就十分重要。

　　3)是安全问题的处理。

　　处理技术是随着网络更新换代而发展变化的，由于网络的发展周期太快因此处理问题的方法就不可以局限于时间段而需要及时的针对问题进行处理方式的进化更新，优化相应的处理方式和处理技巧。