文档介绍:任 何 收存 和 保 管 本 论 文 各 种版 本 的单 位 和 个 人 , 未
、
经 本 论 文 作 者 授 权 , 不 得 将 本 论 文 转借 他 人 并 复 印 抄
、 、 。
录 拍 照 或 以任 何 方 式 传 播 否 则 , 引 起 有 碍 作 者 著
。
作 权 益 之 问题 , 将 可 能 承 担 法 律 责 任
北京 大 学博士 学位 论文
摘 要
信 息系统安全评估 是指在具 体 的操作环 境与任 务下 对一个 系统 的安全保护
。 ,
能力进行 的评估 虽 然关于 信息技术安全评估标准的研究 已 有二 十多年 的历 史
但信息系统安全评估仍有许多 问题有待于 进一步解决 。
本文结合信息系统安全评估 的实际 需求 , 论述了 构件组装安全性评估 问题 ,
建立 了一种具有适应性及扩充性 的信息系统安全要素评估模型 , 并介绍 了信息系
统安全评估工 具 的实现 。
本文 的研究成果包括 以下 内容
根据构件组装对构件本身及系统整体 的安全性 的影响 , 提 出 了组装互补
性安全要素 、 组装关联性安全要素 以及组装独立性安全要素的概 念 。
定义 了构件之 间 的依赖关系和 关联关系 , 通过分析访 问路径的安全性 ,
提 出 了一种构件组装安全性评估 的形式化模型 , 该模型根据系统体系结
构 以及构件 间 的关系 , 在评估过程 中对组装互补性安全要素 、 组装关联
性安全要素 以及组装独立性安全要素分别予 以 了相 应 的处理 。
在构件组装安全性评估模型 的基础上 , 给 出 了信息系统安全再评估 的处
理模式 。
根据信息技术安全评估标准 , 将不 易直接客观评测 的安全要素分解为可
, 、 、
评测 的证据 同 时结合信 息系统边界 计算环境 网络及基础设施 的特
一 一 一
点 , 建立 了一种用于 安全要素评估 的要 素 准则 度量 证据模型
模型 。
, 、 ,
在上述研究基础上 结合 问卷调 查 导航测试 及穿透测试 等三种 方式
实现 了一套信息系统安全保护等级评估系