文档介绍:摘要要问题——安全需求的分类和安全需求的分析过程——进行了研究。给出了功能性安全主要对生命周期过程和系统实施与维护过程两个方面的安全管理问题进行了研究。上述这分布式信息系统的安全体系结构是其系统体系结构中的重要部分并支持着整个分布式信息系统的运行,它扼要地描述了系统体系结构在满足安全性需求方面各基本元素之间的关系,以及与分布式信息系统安全相关的其它问题。为分布式信息系统建立一个完善、合理的安全体系结构,是全面、有效地解决其安全问题的前提。但是从目前来看,描述一个复杂的分布式信息系统的安全体系结构仍是一件困难和耗时的事情。为了有效地解决这一问题,本文提出了~个三视图的安全体系结构框架。该框架从技术、管理和服务三个不同的角度对分布式信息系统的安全体系结构进行了全面的描述,并同时反映了不同安全相关人员的视角和兴趣集。鉴于安全需求在安全体系结构设计中的重要地位,本文就安全需求工程中的两个重需求和非功能性安全需求的分类方法,并对安全需求分析过程中的安全危险性分析、安全风险分析和安全需求描述的方法进行了讨论。在三视图框架的基础上,本文进一步提出了一个通用的分布式信息系统安全体系结构模型,该模型主要分为以下三个部分:·安全服务视图模型本文提出了一个基于安全服务质量的安全服务视图模型,它包括可变安全、安全机制的强度级别妥允视Φ陌踩ú呗缘确矫娴哪谌荨8軶副瓴问给出了安全服务的成本和用户对安全服务满意程度的计算方法,为定量化地评价安全服务提供了途径。然后,基于该模型提出了一个面向用户的安全服务架构帘了安全服务的具体实现过程,为用户提供了一个界面友好的安全服务环境。安全组织管理视图模型为了适应以迅速变化、复杂性和意外性为主要特征的网络环境,本文提出了一个基于多主体的安全系统组织结构模型,并从系统分析层、子系统分析层和主体分析层对该模型进行了描述。在该模型的基础上,本文提出了一个面向过程的动态安全管理模型,两个模型结合起来就构成了一个完整的安全组织管理视图模型。·安全技术视图模型在现有的安全技术体系框架的基础上,本文介绍了安全技术视图中各组成部件的分类和层次结构关系。为了能在设计安全体系结构的时候清晰明了、系统全面地描述安全服务视图、安全组织管理视图和安全技术视图,本文设计了系列的描述工具,并给出了构建这些安全视图的基本步骤。最后,以“卫星信息资源管理与共享系统研究”课题为背景,给出了一个三视图的安全体系结构实例,进一步说明了三视图模型的可行性和实用性。关键词:分布式信息系统,安全体系结构,视图,安全服务,安全组织管理体系安全技术国防科学技术大学研究生院学位论文第·
畁,,,.国防科学技术大学研究生院学位论文..:猣琣.·瓸,,.痑琣—.,瑃畉猳甌
甊国防科学技术大学研究生院学位论文,瑂,第瑃·.,瑀”,獀:,,
彤彦殇学位论文版权使用授权书独创性声明;基土三垫里攫苤煎佥盔盎焦皇歪红塞全垡歪丝掏丛銮文档,允许论文被查阅和借阅;两宦畚牡慕鸩炕蚝夯内容编入有关数据学位论文题目:基王三塑三茎苤鲍佥查盛笪牵和嵬橙彝岫日期:寂邪《年,口础丁廴本人声明所呈交的学位论文是我本人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表和撰写过的研究成果,也不包含为获得国防科学技术大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。学位论文题目:学位论文作者签名日期:多口口辏┰本人完全了解国防科学技术兀学有关保留、使用学位论文的规定。本人授权国防科学技术大学可以保留并商重家有关部门或机构送交论文的复印件和电子库进行检索,可以采用影印、袭;:或扫描等复制手段保存、汇编学位论文。C苎宦畚脑诮饷芎笤藍卒授权书。作者指导教师签名日期:年/口周嗳—————!!!!!!!!!!!!!R
第一章绪论§⑾低嘲踩芯康姆⒄现代信息系统的飞速发展是以计算机和通信网络技术的飞速发展为标志的。信息系统规模化发展的势头强劲,从一个侧面反映了信息革命的到来,同时也深刻反映了当代社会对信息系统及其技术的巨大依赖性。信息化的社会在不懈地追求信息系统的时空性能、高速计算和高速网络化的同时,信息系统的安全保密问题也日益突出和复杂化。目前,对于涉及国家安全的军事情报、政府机关的机密文件、企业公司的内部计划以及个人隐私等敏感信息,现有的大多数系统还不能提供足够的信息安全保护。事实上,现代的计算机信息系统还存在着很大的脆弱性和不安全性。把信息系统安全研究作为一个独立的课题提出还是最近十来年的事情的高级研究员费希尔最先认识到这个问题,并于年出版了信息系统安全研究的第一部著作。在同年的国际信息处理联合会安全保密年会上,富吉