文档介绍:从系统的观点看信息安全
孙建伟
北京理工大学
问题:
以系统的视角去看,信息安全领域的画卷如何展开?
系统理论简介
用系统的观点看信息与信息系统
环境、结构、功能
安全是共性的问题
信息安全需求与技术措施
信息系统安全需求与安全体系架构
分析不同信息系统的安全需求与相应的架构
总结
安全是信息系统共性的问题;对应相同的结构
不同的信息系统安全的需求不同,相应实现的结构各异
信息系统的发展与安全需求、安全架构的关系
提纲
产生的渊源
概念
系统的方法
系统科学简介
系统科学产生的背景
现代科学发展的两个特点:一个是专业化,科学分成无数的学科,学科又不断的产生新的分支学科; 二是分支学科的交叉化,很多不相同的领域中各自独立出现了类似的问题,许多跨学科的新的研究领域产生。
分门别类的科学越来越成为高度专业化学科分支的这种趋势,导致专家之间相互交流的中断, “隔行如隔山”
所谓“系统方式”经常被描绘为这种现象的反趋势。
由于精密科学--自然规律的主体--几乎是和理论物理学划等号的, 但随着生物学,行为科学和社会科学的进步和影响, 使人们认识到有必要扩大概念结构, 以便物理学不够用或不能用的领域的规律得到研究。
“处于一定的相互关系中并与环境发生关系的各组成部分的总体”--------贝塔朗菲
系统是由相互作用和相互依赖的若干部分组成的具有特定功能的有机整体。(钱学森)
系统的特征
整体性相关性动态性
目的性层次性环境适应性
系统的概念
一切事物都是以系统的方式存在和运行的,都可以以系统的观点来认识,一切问题都需要用系统方法来处理。
因此系统理论和方法成为超越所有学科、领域的基础,成为研究任何领域问题的基本方法
以系统的视角去看,信息安全领域的画卷如何展开?
系统的概念
系统科学的特点
其研究对象存在于其它11大门类中。系统科学撇开其它11门类系统对象的特殊基质,把它们仅仅作为系统来对待,研究事物作为系统的共同特性、行为、规律、机制等。
系统科学为其它11大门类学科提供了一套普遍适用的研究方法、技术、程序;在智慧层面上看,系统科学提供了一种思维方式,即能够超越传统分析思维的系统思维。
①系统科学是横断科学
②系统科学的方法性
综合性、抽象性、数理性等
所有利用系统的概念分析、解释、设计、实现、运行的方法、措施都称为系统方法
自顶向下的系统设计方法
自下而上的系统设计方法
基于环境约束的最优化方法
系统层次化分解和整合
系统的模块化分解和整合
系统的结构化设计、流程化设计
系统功能和结构的关系分析方法
……
系统方法
信息
数据、消息
计算机信息系统形态
分立的信息系统
松散的局域网
数据中心
专网
互联网
信息与信息系统