第10章 信息安全系统工程.pptVIP

第10章　信息安全系统工程 海军工程大学电子工程学院 信息安全系：周学广 教授 2007年11月 10.4 信息安全系统的系统设计 10.5 系统实施 10.6 系统的运行、维护和管理 10.7 小结 信息安全系统工程是一个新的发展中的技术学科领域，目前尚没有准确的、业界一致认可的定义，它属于系统工程范畴。 按照著名科学家钱学森对系统工程的定义，信息安全系统工程可定义为组织、管理信息安全系统规划、研究、制造、实验、使用的科学方法，即开发一个新的信息安全系统或者改造一个旧的系统的思想、方法、步骤、工具和技术。 10.1 信息安全系统工程概述 海军工程大学 信息安全系 周学广 教授 开发设计方法有面向功能的，有面向数据的，有面向对象的，以及近年来提出的基于工作流，基于规则等设计方法。 自顶向下逐步细化的设计方法。 严格划分工作阶段。 系统开发成果要文献化、标准化。 1. 开发工作的组织 开发工作的组织为了保证研制工作的顺利进行，立项单位主要领导和业务人员要关心并参与研发工作。下图 表示开发中的组织形式： 10.1.4 描述信息安全系统组 织结构可使用的工具 常用工具有： 表格 形式化语言 图形 10.2 信息安全系统的系统规划 海军工程大学 信息安全系 周学广 教授 信息安全系统的系统规划是系统开发的准备和总部署，是建设信息安全系统（信息安全系统平台）的先行工程，在工程开发中有着举足轻重的地位。 系统规划的任务： 从系统的全局需要和投资环境出发，在规划级上确定信息安全系统的总体结构方案，确定系统和应用项目的开发次序和时间安排；提出实现开 发计划所需要的硬件、软件、技术人员、资金等资源，以及整修系统建设的概算；对系统的开发规划进行可行性分析，写出可行性分析报告，以便批准规划，指导实施，达到系统开发的总体目标。 10.2.1 信息安全系统 的系统规划概述 1. 系统规划的目的和重要性 目的： 保证建立的新系统具有科学性、先进性和适用性。 重要性： 是系统开发工作的先行准备 是系统开发的前提条件 是系统开发的纲领 是系统开发成功的保证 是系统验收评价的标准。 2. 系统规划的方法与特点 方法： 由单一项目向信息系统过渡的方法 在系统规划下分阶段建设信息系统 的开发方式 特点： 重点放在系统的需求分析上，重点是对系统的需求调查与分析； 总体目标的规划具有长期性、战略性，而且是全面的，也包括了对管理层和操作层的考虑； 系统功能模型要从总体考虑，要求全局优化而不是局部最优； 体系结构的设计是面向最高层的，主要是总体模式和子系统的划分，且有划分系统的明确规划； 系统的实施计划也是系统规划设计中需要决策的内容，且有支持应用系统级评估的明确规划； 对系统仅仅在宏观上进行描述，它属于概念级设计，仅仅给出概念模型。 3. 系统规划内容 用户需求调查和分析 新系统规划设计 新系统实施的初步计划 系统开发可行性分析 系统开发的策略和分析 10.2.2 信息安全系统的 需求调查和分析 1. 系统规划工作的准备 系统规划涉及到较高的管理层次及组织的各个部门，有关确定新系统需求和设计新系统总体方案的重大问题，需要机构领导和管理人员的支持，没有他们的支持系统规划是很难搞好的。 内容： 确定系统规划的范围，一般要延伸到高层管理 成立系统规划小组 制定调查计划 开好动员会 2. 基于现行系统进行系统初步调查和需求分析 在一个项目的开发设计过程中，对用户、现有系统要进行多次的调查、研究和分析，在系统规划阶段其调查、分析仅仅是初步的，是全局性的，是粗略的。 （1）改造旧系统： 系统的初步调查应包括的内容： 现行系统的基本构成，组成部分以及工作原理 现行系统的总目标 现行系统的功能 现行系统存在的问题，特别是安全保密方面的问题 （2）研发新系统： 如果是研发一个全新系统，首先要对新系统的业务和系统资源进行安全风险分析，然后进行安全需求分析。 安全风险分析内容： 安全威胁发生的可能性（概率）分析 攻击者攻击可能性分析 系统脆弱性分析 用户风险分析 支持系统风险分析 残余风险分析 风险值计算 安全需求分析： 按对信息的保护方式进行安全需求分析 按威胁危害来源进行安全需求分析 3.系统功能的确定和描述方法