信息系统安全体系结构的研究.pdfVIP

信息系统安全体系结构研究 王东霞赵刚 (北京系统工程研究所1 摘要：提高信息系统安全必须从体系结构着手。本文对国际上已有的安全体系结构及其相关 研究进行了分析，对安全体系结构的认识进一步清晰化；并在此基础上提出了通用的安全体 系结构模型。该模型可以用于指导特定的安全体系结构的制定以及指导安全标准体系的制 定。 信扈、系统的安全性是一个系统的问题，各个部分的安全不能保证系统的安全。以往的经 验教训J表明，不从体系结构角度考虑信息系统的安全性，往往会造成整体功能不完备、存在 薄弱环节、部件功能重复、效率低下、评估困难、不适应需求和技术变化、互操作困难等问 题。作为一项复杂的系统工程，信息系统的安全性渗透在系统的方法面面，不但与系统整体 及其各个部分的安全性密切相关，而且贯穿于系统的建设和使用的全过程。提高信息系统安 全性必须从体系结构着手。 一、信息系统安全体系结构分析 我们参考国际上对体系结构的定义，给出信息系统安全体系结构的定义。信息系统安 全体系结构是指信息系统中的安全组件、它们之间的关系，以及制约它们设计与时间演进的 原则和指南。 1 1几