資源描述:
《高曉紅本科論文》由會員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫。
1、全軍信息系統(tǒng)管理專業(yè)自學(xué)考試畢業(yè)論文論文題目論網(wǎng)絡(luò)環(huán)境下重要信息系統(tǒng)安全體系導(dǎo)師姓名作者姓名高曉紅準(zhǔn)考證號111412285796作者單位國防信息學(xué)院完成時間2013年11月3日中國人民解放軍信息系統(tǒng)管理專業(yè)高等教育自學(xué)考試委員會制《摘要》在闡述信息系統(tǒng)安全、信息系統(tǒng)安全體系結(jié)構(gòu)的基本概念后,主要介紹信息系統(tǒng)安全研究內(nèi)容,并對目前主流的幾類安全體系結(jié)構(gòu)進(jìn)行對比分析;著重分析重要信息系統(tǒng)的特點(diǎn)和基于可信計(jì)算的終端安全體系結(jié)構(gòu)優(yōu)缺點(diǎn),并在此基礎(chǔ)上提出可信計(jì)算與安全機(jī)制相結(jié)合的方案,同時給出信息安全評估系統(tǒng)的安全體系結(jié)構(gòu)的設(shè)計(jì)思路,為網(wǎng)絡(luò)環(huán)境下重要信息系統(tǒng)
2、的安全架構(gòu)提供了一些新的思路?!蛾P(guān)鍵詞》信息系統(tǒng)安全;安全體系結(jié)構(gòu);可信計(jì)算;密鑰管理方案;安全評估ResearchontheSecurityArchitectureofImportantInformationSystemAbstract:Theconceptsofinformationsystemsecurityandarchitecturearedefinedatfirs?tThenreIatedresearchcontentsinthisfieldareintroduced,andseveraIpopuIararchitecturesarean
3、aIyzed?Thecharac-teristiesofimportantinformationsystemandtheadvantagesanddisadvantagesofterminaIsecuritysystemarchitecturebasedontrustedcomputationareanaIyzedemphaticaIIy.Onthisbasis,aschemecombiningrustedcomputationandsecuritymechanismisproposed,andadesignthreadforsecuritysyst
4、emarchitec-ureofinformationsecurityassessmentsystemispresented,whichprovidesinnovativerefereneeforthese-curitybuiIdingofimportantinformationsystemundernetworkenvironmentKeywords:informationsystemsecurity;securityarchitecture;trustedcomputation;keymanagementscheme;securityevaIua
5、tion(一)、弓丨言3(二)、正文3一、信息系統(tǒng)安全概述31、信息系統(tǒng)安全的定義及目標(biāo)32信息系統(tǒng)安全體系結(jié)構(gòu)概述4二、重要信息系統(tǒng)安全體系結(jié)構(gòu)的研究51、重要信息系統(tǒng)的特點(diǎn)52重要信息系統(tǒng)安全體系結(jié)構(gòu)的研究6(三)、結(jié)論、討論和建議8(四)、至謝8(五)、參考文獻(xiàn)8(六)、附錄引言當(dāng)今世界已經(jīng)進(jìn)入信息化時代,信息系統(tǒng)在社會各個領(lǐng)域中得到了真正廣泛的應(yīng)用,信息的重要性被廣泛接受。許多組織對其信息系統(tǒng)不斷增長的依賴性,加上在信息系統(tǒng)上運(yùn)作業(yè)務(wù)的風(fēng)險(xiǎn)、機(jī)會和收益,使得信息安全管理成為一個組織的管理活動屮越來越關(guān)鍵的部分。20世紀(jì)80年代以來,隨著計(jì)算機(jī)
6、系統(tǒng)的廣泛應(yīng)用和計(jì)算機(jī)網(wǎng)絡(luò)的迅猛發(fā)展,興起了網(wǎng)絡(luò)化信息系統(tǒng)的安全保密研究。由于網(wǎng)絡(luò)化信息系統(tǒng)的組成成份復(fù)雜,覆蓋面廣;信息處理既有集中式,又有分布式;構(gòu)成其基礎(chǔ)的計(jì)算機(jī)、操作系統(tǒng)和網(wǎng)絡(luò)既可能是同構(gòu)的,也可能是異構(gòu)的;實(shí)現(xiàn)計(jì)算機(jī)互連的網(wǎng)絡(luò)結(jié)構(gòu)可能是多種拓樸結(jié)構(gòu)的混合;所用的網(wǎng)絡(luò)組件繁雜,通信介質(zhì)多種多樣;信息出入口多,且分布面廣。因而信息系統(tǒng)的安全體系結(jié)構(gòu)的研究具有無所不包的內(nèi)容廣泛性,它的實(shí)現(xiàn)必然是所有安全保密學(xué)科知識的綜合運(yùn)用[1]。然而,目前很多組織機(jī)構(gòu)及用戶的網(wǎng)站或系統(tǒng)都疏于對信息系統(tǒng)的嚴(yán)格管理。據(jù)IT界組織業(yè)務(wù)團(tuán)體」勺調(diào)查顯示,美國90門組織
7、業(yè)務(wù)對黑客攻擊準(zhǔn)備不足。目前,美國75災(zāi)5嵋勺網(wǎng)站都抵擋不住黑客的攻擊,約有75嵋勺組織業(yè)務(wù)網(wǎng)上信息失竊,其屮25啲組織業(yè)務(wù)損失在25萬美元以上。而對網(wǎng)絡(luò)上計(jì)算機(jī)病毒的攻擊,所有機(jī)構(gòu)兒乎無一幸免。此外,管理的缺陷還可能出現(xiàn)系統(tǒng)內(nèi)部人員泄露機(jī)密或外部人員通過非法手段截獲而導(dǎo)致機(jī)密信息的泄漏,從而為一些不法分子制造了可乘之機(jī)。與國外相比,這幾年我國接連不斷地出現(xiàn)程度不同的信息系統(tǒng)安全事故,如首都機(jī)場因電腦系統(tǒng)故障,6000多人滯留機(jī)場,150多架飛機(jī)延誤;南京火車站電腦售票系統(tǒng)突然發(fā)生死機(jī)故障,整個車站售票處于癱瘓狀態(tài);廣東省工行因系統(tǒng)故障,全線停業(yè)1.
8、5h;深交所證券交易系統(tǒng)宕機(jī)事件等等囚。這些事故不僅僅是簡單的信息系統(tǒng)癱瘓的問題,其直接后果是導(dǎo)致巨大的經(jīng)濟(jì)