談企業信息系統安全結構的建立

摘要:改善企業信息系統的安全需要從結構著手。該文介紹了信息系統安全系統結構的現狀和對安全系統結構進行了標準化的分析，它描述了在滿足安全需求方面各安全元素之間的關系，提出了企業信息安全系統結構的模型，為指導企業安全標準系統的制定提供了參考。

中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2010)06-1317-02

On Security Architecture for Enterprise Information Systems to Establish

LI Yu-lu

(Changzhou， Jiangsu Electric Power Company Power Company Information Center， Changzhou 213003， China)

Abstract: To improve the security of enterprise information systems that needs to start from the structure. This article describes the system structure of information system security status and structure of the standardized safety systems analysis， which describes the security requirements to meet the various security elements in the relationship between the proposed enterprise information security architecture model， in order to guide enterprise the development of safety standards， the system provides a reference.

Key words: enterprise information security; architecture; safety standard system

企業信息系統安全結構是計算機網絡安全系統結構的擴展。20 世紀80 年代末、90 年代初，信息系統安全系統結構的重要性開始引起發達國家關注。如，美國國家安全局(NAS) 20 世紀90 年代公布的國防信息系統安全計劃(DISSP) ，是由安全特性、系統組成部分、擴展的IS0 協議層等三維構成，它不僅考慮了信息傳輸安全、網絡安全，還考慮了信息處理安全、端系統及接口安全問題;此外，還增加了互操作性、質量保證、性能等安全特性。2001 年美國國家安全局(NAS )制定了信息技術保證框架(IATF)，是從整體、過程的角度看待信息安全問題，它強調以人、技術、操作這三個核心原則，關注四個信息安全保障領域:保護網絡和基礎設施、保護邊界、保護計算環境、支撐基礎設施，并在4 個重點技術領域實施諸如應用層護衛、電路代理、文件加密等多種安全技術手段。再如，美國國防部所屬的國防信息系統局(DISA)1996 年制定了防御目標安全系統結構框架(DGSA V3.0)，從系統單元構成的角度，提出了信息系統中各單元分的安全服務配置框架，目的是要從安全系統結構的高度對信息統的安全保護提出技術上和管理上的規范要求等。

在信息系統安全系統結構理論研究領域，有人提出開放分布式系統的安全結構;有人對網絡及信息系安全系統結構進行了初步的探討和研究，提出了計算機網絡實體安全系統結構和基于智能協作技術的信息系統安全系結構概念模型等。通過對上述的研究分析，可以看到國內外己有的安全系統結構和框架都描述了信息系統相關的安全系統結構及模型等安全要素，它們各不相同，實現方法等也并且都不完備。由于研究問題的層次和角度不同，對安全系統結構的具體含義的理解也同，從而導致信息系統安全系統結構在概念上、類型上及結構上的不一致，因此，為使信息系統安全系統結構研究和應用共同的概念依據和構建基礎，需要加強對信息系統安全結構的一些基本問題，諸如安全結構的類型及特征、構成要素及構建步驟等內容的學習研究，以引導企業安全系統的建立。

1 信息系統安全系統結構組成要素

實現信息安全系統結構的安全，要從多個方面考慮，通常定義的包括安全屬性、系統組成、安全策略、安全模型、安全機制等5 個方面。在每一個方面中，還可以繼續劃分多個層次;對于一個給定的層次，包括著多種安全要素。

1.1 安全屬性

安全本身是對信息系統一種屬性要求，信息系統通過安全服務來實現安全性。基本的安全服務包括標識與鑒別、保密性、完整性、可用性等。在1S07498 一2 中對安全服務和安全機制的對應關系給予了描述。它的核心內容是將5 大類安全服務:身份鑒別、訪問控制、數據保密、數據完整性、不可否認性及提供這些服務的8 類安全機制及其相應的0SI 安全管理等放置于0SI模型的7層協議中，以實現端系統信息安全傳送的通信通路。這樣從安全性到安全服務機制到具體安全技術手段形成了安全屬性的不同層次。

1.2 系統組成

系統組成描述信息系統的組成要素。對于信息系統的組成劃分，有不同的方法?？梢苑譃橛布蛙浖谟布蛙浖杏挚梢赃M一步地劃分。對于分布的信息系統，可以將信息系統資源分為用戶單元和網絡單元，即將信息系統的組成要素分為本地計算環境和網絡，以及計算環境邊界。本地計算環境和網絡都還可以進一步劃分等。例如本地計算環境可以分為端系統、中繼系統和局部通信系統。端系統作為信息處理單元，可以繼續分為應用平臺和應用軟件;應用平臺包括操作系統、軟件工程服務、分布式服務、數據管理等:應用軟件中包括消息處理、web 應用等。

1.3 安全策略

在安全系統結構中，安全策略指用于限定一個系統、實體或對象進行安全相關活動的規則。 即要表明在安全范圍內什么是允許的，什么是不允許的。它直體現了安全需求，井且也有面向不同層次、視圖及原理的安全策略。其描述內容和形式也各不相同。對于抽象型和一般型安全系統結構而言，安全策略主要是對加密、訪問控制、多級安全等策略的通用規定，不涉及具體的軟硬件實現;而對于具體型安全系統結構，其安全策咯則是要對實現系統安全功能的主體和客體特性進行具體的標識和說明，亦即要描述允許或禁止系統和用戶何時執行哪些動作，井要能反射到軟硬件安全組件的具體配置，如，網絡操作系統的帳戶策略用戶權限策略和審計策略等安全策略就最終體現為發全功能的各種選項等。

1.4 安全模型

安全模型用于準確描述系絞在功能和結構上的安全特性，它反映了一定的支全策略，是引導、驗證安全系統開發設計的概念模型要求。對安全策略及形式化模型的研究起源于美國軍方對高安全級別的計算機系統的需求，它為計算機操作系統的安全性設計提供了理論基礎。這些安全模型通常被認為是經典安全模型。經典安全模型主要由身份標識、認證、授權、審核等4個環節構成。經典安全模型的前提假設是:引用監視器是主體對客體進行訪問的唯一路徑。身份標識與認證的機制是可靠的;審核文件和訪問控制數據庫本身受到充分的保護。而這些前提在實際的信怠系統中并不一定成立。因此，信息系統安全摸型的描述應反映相應層次和視圖上的安全策略。

1.5 安全機制

安全機制是實現信息系統安全需求及空全策略的各種措施，具體可以表現為所需要的安全白標準、安全協議、安全技術、安全單元等。對于不同層次、不同視圖及不同原理的安全系統結構，安全機制側重點也有所不同。例如:OSI安全系統結構中建議采用7種安全機制。而對于特定系統的安全系統結構，則要進一步說明有關安全機制的具體實現技術，如認證機制的實現可以有口令、密碼技術及實體特征鑒別等方法。

2 數學模型

把整個信息系統安全系統結構可看成為一個空間:組成信息系統安全系統結構的這些方面稱之為維，層次劃分中的特定層次下所包括的安全要素值均是每一維上的具體元素值的體現，通用的信息系統安全系統結構就是具有多維、多層和動態特性的空間(這里只是借用維空間的概念，除了考慮各維元素之間的相互作用而外并不考慮維空間中各個元素之間的運算)。通過數學描述，可以更好地對知識進行歸納和運用:一方面更容易量化，使得描述更為清晰;另一方面可以指導新的未知問題的探索，演繹出新的概念或理論。

3 結束語

企業信息系統安全系統結構的研究是一項復雜的系統工程。需要我們用系統工程的概念、理論和方法來研究、開發和實施系統安全結構的設計，安全系統結構理論就是要從整體上解決信息系統的安全問題，但目前在很多企業對安全系統結構的概念、類型、構建等問題上還沒有得到系統化的研究，以上從學習研究的角度對目前國內外安全系統結構和安全系統的研究進行了粗淺的學習分析，通過分析使對整個安全系統結構的認識進一步加深和清晰化，從而提出企業信息安全系統結構和模型。要使企業信息系統安全系統結構適合企業信息系統安全、全面、準確、可行的要求，同時要適應信息技術及其安全技術的飛速發展。只有這樣，才能確保信息安全系統適應更好地為企業服務。

參考文獻:

[1] 王立新，周元.計算機網絡安全技術的問題及解決辦法[J].中國科技信息，2008(6).

[2] 莫瑞·加瑟.計算機安全的技術與方法[M].吳亞非，譯.北京:電子工業出版社，1992.